Группы пользователей
Для организаций, в которых много участников, одинаковые права доступа к ресурсам Yandex Cloud могут потребоваться сразу нескольким пользователям. В этом случае роли и доступы удобнее выдавать не персонально, а для группы. Вы можете настроить доступ участников группы к облакам, каталогам, сервисным аккаунтам и организациям Yandex Cloud.
Другие пользователи смогут управлять группой, если вы назначите им соответствующие роли. Например, organization-manager.groups.memberAdmin для просмотра информации и добавления участников.
Кроме групп, создаваемых администратором, в Yandex Cloud существуют системные группы All users in organization X и All users in federation N, а также публичные группы All authenticated users и All users.
Группы поддерживают только одноуровневую структуру. Нельзя создать группу внутри группы, а членство в группе дает равные права всем участникам.
Если вы используете группы пользователей в вашем поставщике удостоверений при работе с федерациями, вы можете сопоставить группы в поставщике удостоверений и в Cloud Organization.