Организация

Организация — это высший ресурс в иерархии ресурсной модели Yandex Cloud, который объединяет ресурсы всех остальных сервисов. Также организации используются для управления пользователями и параметрами их аутентификации и авторизации.

При работе с сервисами Yandex Cloud вы создаете ресурсы: кластеры управляемых баз данных, виртуальные машины, диски, сети и другие. Большинство сервисов хранит ресурсы в каталогах. Каталоги принадлежат облакам, а облака — организациям. Облако может принадлежать только одной организации, но вы можете переносить облака из одной организации в другую. Облаками и каталогами управляет сервис Yandex Resource Manager, а организациями управляет сервис Identity Hub. Контроль доступа к ресурсам Yandex Cloud осуществляется с помощью ролей.

Структура организации Yandex Cloud:

Управление доступом в организацииУправление доступом в организации

В рамках организации пользователи взаимодействуют с ресурсами Yandex Cloud. Организации не взаимодействуют друг с другом, поэтому доступ к ресурсам организации имеют только члены этой организации. Исключение составляют ресурсы, доступ к которым выдан для публичных групп All users и All authenticated users.

Вы можете настроить доступ к ресурсам организации для отдельных пользователей или групп пользователей. Для этого доступны следующие инструменты:

• Группы пользователей — позволяют назначить одинаковые права доступа для нескольких пользователей одновременно.
• Федерация удостоверений — реализует систему единого входа для пользователей организации, даже если у них нет аккаунта в Яндексе.
• Пулы пользователей — позволяют объединить локальных пользователей в контейнеры.
• Сервис Yandex Identity and Access Management — позволяет назначить пользователям роли для выполнения определенных операций с конкретным ресурсом Yandex Cloud.

Управление безопасностью организацииУправление безопасностью организации

Для управления безопасностью вашей организации доступны следующие возможности:

• Использование refresh-токенов в Yandex Cloud CLI.
• Доступ по OS Login.
• Требование включения двухфакторной аутентификации.
• Запрет пользователям просматривать информацию о членах организации.

Управление сервисамиУправление сервисами

Большинство сервисов Yandex Cloud хранят свои ресурсы в каталогах внутри организации. Однако некоторые сервисы обособлены от общей ресурсно-ролевой модели. Они работают на уровне организации и могут обмениваться данными с другими сервисами в рамках одной организации. К таким сервисам относятся:

• Яндекс Трекер;
• Yandex DataLens;
• Яндекс Вики;
• Яндекс Формы;
• Yandex DataSphere;
• Yandex SpeechSense.

Чтобы перейти к управлению сервисами:

1. Войдите в аккаунт администратора или владельца организации.

2. Перейдите в сервис Cloud Center.

3. Если вы хотите управлять одним из обособленных сервисов, найдите его в списке сервисов на панели справа и нажмите на него.

   Чтобы управлять остальными сервисами, нажмите Cloud Console в правом верхнем углу.

Примеры использованияПримеры использования

• Разграничение прав доступа для групп пользователей с различными ролями в Yandex Identity Hub
• Аутентификация с помощью Google Workspace
• Аутентификация с помощью Microsoft Entra ID
• Аутентификация с помощью Active Directory

Что дальшеЧто дальше

• Членство в организации
• Управление организациями
• Управление группами пользователей
• Управление федерациями удостоверений
• OS Login
• Начало работы с Yandex Security Deck
• Разграничение прав доступа для групп пользователей с различными ролями в Yandex Identity Hub