Связаться с намиПодключиться

Создание группы пользователей

Статья создана
Улучшена
Обновлена 30 октября 2024 г.

Объедините пользователей в группу, если им нужно выдать одинаковый набор ролей. Например, это могут быть сотрудники с одинаковыми должностными обязанностями или из одного отдела. Объединять пользователей можно по любому признаку.

Чтобы объединить пользователей в группу, создайте ее и добавьте в нее пользователей.

Создайте группу

  1. Войдите в сервис Yandex Cloud Organization.

  2. На панели слева выберите Группы.

  3. В правом верхнем углу страницы нажмите Создать группу.

  4. Задайте название и описание группы.

    Название должно быть уникальным в организации и соответствовать требованиям:

    • длина — от 1 до 63 символов;
    • может содержать строчные буквы латинского алфавита, цифры и дефисы;
    • первый символ — буква, последний — не дефис.

  5. Нажмите кнопку Создать группу.

Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.

По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name или --folder-id.

  1. Посмотрите описание команды создания группы пользователей Cloud Organization:

    yc organization-manager group create --help

  2. Чтобы создать группу пользователей в Cloud Organization, выполните команду:

    yc organization-manager group create \
  --name <имя_группы> \
  --organization-id <идентификатор_организации> \
  --description <описание_группы>

    Где:

    • --name — имя группы пользователей. Обязательный параметр. Название должно быть уникальным в организации и соответствовать требованиям:

      • длина — от 1 до 63 символов;
      • может содержать строчные буквы латинского алфавита, цифры и дефисы;
      • первый символ — буква, последний — не дефис.

    • --organization-idидентификатор организации. Необязательный параметр.

    • --description — текстовое описание группы пользователей. Необязательный параметр.

Terraform позволяет быстро создать облачную инфраструктуру в Yandex Cloud и управлять ею с помощью файлов конфигураций. В файлах конфигураций хранится описание инфраструктуры на языке HCL (HashiCorp Configuration Language). При изменении файлов конфигураций Terraform автоматически определяет, какая часть вашей конфигурации уже развернута, что следует добавить или удалить.

Terraform распространяется под лицензией Business Source License, а провайдер Yandex Cloud для Terraform — под лицензией MPL-2.0.

Подробную информацию о ресурсах провайдера смотрите в документации на сайте Terraform или в зеркале.

Если у вас еще нет Terraform, установите его и настройте провайдер Yandex Cloud.

  1. Опишите в конфигурационном файле параметры группы:

    resource "yandex_organizationmanager_group" "my-group" {
  name            = "<название_группы>"
  description     = "<описание_группы>"
  organization_id = "<идентификатор_организации>"
}

    Где:

    • name — название группы. Название должно быть уникальным в организации и соответствовать требованиям:

      • длина — от 1 до 63 символов;
      • может содержать строчные буквы латинского алфавита, цифры и дефисы;
      • первый символ — буква, последний — не дефис.

    • description — описание группы. Необязательный параметр.

    • organization_idидентификатор организации, к которой нужно присоединить группу.

  2. Создайте ресурсы:

    1. В терминале перейдите в папку, где вы отредактировали конфигурационный файл.

    2. Проверьте корректность конфигурационного файла с помощью команды:

      terraform validate

      Если конфигурация является корректной, появится сообщение:

      Success! The configuration is valid.

    3. Выполните команду:

      terraform plan

      В терминале будет выведен список ресурсов с параметрами. На этом этапе изменения не будут внесены. Если в конфигурации есть ошибки, Terraform на них укажет.

    4. Примените изменения конфигурации:

      terraform apply

    5. Подтвердите изменения: введите в терминале слово yes и нажмите Enter.

    Terraform создаст все требуемые ресурсы. Проверить появление ресурсов и их настройки можно в консоли управления или с помощью команды CLI:

    yc organization-manager group list \
  --organization-id <идентификатор_организации>

Воспользуйтесь методом REST API Group.create для ресурса Group или вызовом gRPC API GroupService/Create.

Добавьте в группу пользователей

  1. Войдите в сервис Yandex Cloud Organization.

  2. На панели слева выберите Группы и нажмите строку с названием группы.

  3. Перейдите на вкладку Участники.

  4. Нажмите кнопку Добавить участника.

  5. В открывшемся окне выберите нужных пользователей или сервисные аккаунты. При необходимости воспользуйтесь поиском.

  6. Нажмите Сохранить.

Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.

По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name или --folder-id.

  1. Посмотрите описание команды добавления участников в группу пользователей Cloud Organization:

    yc organization-manager group add-members --help

  2. Чтобы добавить участников в группу пользователей, выполните команду:

    yc organization-manager group add-members \
  --name <имя_группы> \
  --organization-id <идентификатор_организации> \
  --subject-id <идентификатор_участника>

    Где:

    • --name — имя группы пользователей. Обязательный параметр.
    • --organization-idидентификатор организации.
    • --subject-id — идентификатор участника, которого добавляют в группу.

Terraform позволяет быстро создать облачную инфраструктуру в Yandex Cloud и управлять ею с помощью файлов конфигураций. В файлах конфигураций хранится описание инфраструктуры на языке HCL (HashiCorp Configuration Language). При изменении файлов конфигураций Terraform автоматически определяет, какая часть вашей конфигурации уже развернута, что следует добавить или удалить.

Terraform распространяется под лицензией Business Source License, а провайдер Yandex Cloud для Terraform — под лицензией MPL-2.0.

Подробную информацию о ресурсах провайдера смотрите в документации на сайте Terraform или в зеркале.

Если у вас еще нет Terraform, установите его и настройте провайдер Yandex Cloud.

  1. Опишите в конфигурационном файле новых участников группы:

    resource "yandex_organizationmanager_group_membership" "group-members" {
   group_id = "<идентификатор_группы>"
   members  = [
     "<идентификатор_участника_1>",
     "<идентификатор_участника_2>"
   ]
}

    Где:

    • group_id — идентификатор группы, к которой нужно присоединить участника.
    • membersидентификаторы участников, которых надо присоединить к группе.

  2. Создайте ресурсы:

    1. В терминале перейдите в папку, где вы отредактировали конфигурационный файл.

    2. Проверьте корректность конфигурационного файла с помощью команды:

      terraform validate

      Если конфигурация является корректной, появится сообщение:

      Success! The configuration is valid.

    3. Выполните команду:

      terraform plan

      В терминале будет выведен список ресурсов с параметрами. На этом этапе изменения не будут внесены. Если в конфигурации есть ошибки, Terraform на них укажет.

    4. Примените изменения конфигурации:

      terraform apply

    5. Подтвердите изменения: введите в терминале слово yes и нажмите Enter.

    Terraform создаст все требуемые ресурсы. Проверить появление ресурсов и их настройки можно в консоли управления или с помощью команды CLI:

    yc organization-manager group list-memebers \
  --name <имя_группы> \
  --organization-id <идентификатор_организации>

Воспользуйтесь методом REST API Group.updateMembers для ресурса Group или вызовом gRPC API GroupService/UpdateMembers.

Предыдущая
Удаление пользователя
Следующая
Настройка прав доступа к группе