Yandex Cloud
Поиск
Связаться с намиПодключиться
  • Документация
  • Блог
  • Все сервисы
  • Статус работы сервисов
    • Популярные
    • Инфраструктура и сеть
    • Платформа данных
    • Контейнеры
    • Инструменты разработчика
    • Бессерверные вычисления
    • Безопасность
    • Мониторинг и управление ресурсами
    • AI Studio
    • Бизнес-инструменты
  • Все решения
    • По отраслям
    • По типу задач
    • Экономика платформы
    • Безопасность
    • Техническая поддержка
    • Каталог партнёров
    • Обучение и сертификация
    • Облако для стартапов
    • Облако для крупного бизнеса
    • Центр технологий для общества
    • Облако для интеграторов
    • Поддержка IT-бизнеса
    • Облако для фрилансеров
    • Обучение и сертификация
    • Блог
    • Документация
    • Контент-программа
    • Мероприятия и вебинары
    • Контакты, чаты и сообщества
    • Идеи
    • Истории успеха
    • Тарифы Yandex Cloud
    • Промоакции и free tier
    • Правила тарификации
  • Документация
  • Блог
Проект Яндекса
© 2025 ООО «Яндекс.Облако»
Yandex Identity and Access Management
    • Обзор
      • Обзор
      • Роли
      • Системные группы
      • Публичные группы
      • Ресурсы, на которые можно назначать роли
    • Доступ сервисов к ресурсам пользователя
    • Федерации удостоверений
    • Федерации сервисных аккаунтов
    • Квоты и лимиты
  • Безопасное использование Yandex Cloud
  • Управление доступом
  • Правила тарификации
  • Справочник ролей
  • Справочник Terraform
  • Метрики Monitoring
  • Аудитные логи Audit Trails
  • История изменений
  • Обучающие курсы
  1. Концепции
  2. Как устроено управление доступом
  3. Системные группы

Системные группы

Статья создана
Yandex Cloud
Улучшена
amatol
Обновлена 15 мая 2025 г.

Системная группа — группа пользователей (субъектов), на которую можно назначать роли. В Yandex Cloud существует два типа системных групп: All users in organization X и All users in federation N. Эти группы позволяют предоставить доступ к вашим ресурсам для заданной группы пользователей, но только на те операции, которые позволяет выполнять назначенная роль. В системные группы не входят сервисные аккаунты.

Системные группы являются динамическими: при добавлении в организацию или федерацию нового пользователя он автоматически получает все права, назначенные на соответствующую организацию или федерацию. При удалении пользователя из организации или федерации, пользователь автоматически такие права теряет.

Небезопасно назначать системным группам роли с широким набором разрешений, такие как editor или admin.

All users in organization XAll users in organization X

Системная группа All users in organization X — это все пользователи организации X, к которой относится группа.

При назначении роли системной группе All users in organization X с помощью CLI, Terraform и API используйте идентификатор субъекта group:organization:<идентификатор_организации>:users, где <идентификатор_организации> — уникальный идентификатор, присвоенный организации X.

All users in federation NAll users in federation N

Системная группа All users in federation N — это все пользователи федерации удостоверений N, к которой относится группа.

При назначении роли системной группе All users in federation N с помощью CLI, Terraform и API используйте идентификатор субъекта group:federation:<идентификатор_федерации>:users, где <идентификатор_федерации> — уникальный идентификатор, присвоенный федерации удостоверений N.

Примеры использованияПримеры использования

  • Аутентификация с помощью Active Directory
  • Аутентификация с помощью Microsoft Entra ID

Была ли статья полезна?

Предыдущая
Роли
Следующая
Публичные группы
Проект Яндекса
© 2025 ООО «Яндекс.Облако»