Связаться с намиПодключиться

Добавить пользователя

Статья создана
Улучшена
Обновлена 23 октября 2025 г.

Добавьте пользователя в организацию и назначьте ему подходящую роль, чтобы предоставить доступ к ресурсам Yandex Cloud. Например, роли необходимы, чтобы пользователь мог создавать кластеры управляемой базы данных или следить за состоянием используемых виртуальных машин.

Добавить в организацию можно пользователей с аккаунтом на Яндексе, федеративных пользователей и локальных пользователей. В результате добавленные пользователи станут участниками организации, и вы сможете назначить им роли. Пока пользователю организации не назначены роли, он не имеет доступа к ресурсам в облаках этой организации. О том, как назначить пользователю роль, читайте в разделе Назначение роли.

Чтобы добавлять пользователей в организацию, нужно быть администратором (роль organization-manager.admin) или владельцем (роль organization-manager.organizations.owner) этой организации, либо иметь роль администратора того типа пользовательских аккаунтов, которые требуется добавить.

Примечание

Для доступа пользователя к консоли управления, назначьте ему роль на облако или организацию. Для безопасности вы можете назначить одну из ролей с минимальными привилегиями, например resource-manager.clouds.member, но также можно назначить и другие роли, если вы знаете, какие права вы хотите предоставить приглашенным пользователям.

Чтобы дать эти права сразу всем пользователям в организации, назначьте роль системной группе All users in organization X. При работе с CLI или API назначение дополнительных ролей не требуется.

Пользователи с аккаунтом на Яндексе

Если у сотрудников компании есть аккаунты на Яндексе (например, login@yandex.ru), они могут использовать эти аккаунты для доступа к сервисам Yandex Cloud, подключенным к вашей организации.

Пользователя можно пригласить в организацию через консоль управления или интерфейс Cloud Center. Приглашение присоединиться к организации направляется пользователю на электронную почту.

Приглашать в организацию новых пользователей с аккаунтом на Яндексе и удалять такие приглашения могут пользователи с любой из следующих ролей: organization-manager.passportUserAdmin, organization-manager.admin или organization-manager.organizations.owner.

Отправьте приглашение

  1. Перейдите в сервис Yandex Identity Hub.

  2. На панели слева выберите Пользователи.

  3. В правом верхнем углу экрана нажмите кнопку Добавить пользователя и в выпадающем списке выберите Пригласить пользователей с аккаунтом на Яндексе.

  4. Введите почтовые адреса пользователей, которых вы хотите пригласить в организацию (например, login@yandex.ru).

    Приглашения можно отправлять на любые адреса электронной почты. Приглашенный пользователь сможет выбрать нужный аккаунт на Яндексе, когда примет приглашение.

  5. Нажмите кнопку Отправить приглашение.

  1. Войдите в консоль управления с учетной записью администратора облака.

  2. В списке слева выберите нужное облако. Пример:

    image

  3. В правом верхнем углу экрана нажмите на значок и выберите Пригласить пользователей.

  4. Введите почтовые адреса пользователей, которых вы хотите пригласить в организацию (например, login@yandex.ru).

    Приглашения можно отправлять на любые адреса электронной почты. Приглашенный пользователь сможет выбрать нужный аккаунт на Яндексе, когда примет приглашение.

  5. Нажмите Отправить приглашение.

Пользователь сможет войти в организацию, как только примет приглашение по ссылке из письма и выберет подходящий аккаунт для входа. Для доступа к сервисам, которые подключены к организации, приглашенным пользователям достаточно войти в свой аккаунт на Яндексе.

Удалить приглашение или отправить приглашение повторно можно только в сервисе Identity Hub.

Удалите приглашение

  1. Перейдите в сервис Yandex Identity Hub.

  2. На панели слева выберите Пользователи.

  3. В центральной части экрана выберите вкладку Приглашения.

  4. В строке с нужным приглашением нажмите значок и выберите Удалить приглашение.

  5. В открывшемся окне подтвердите удаление.

Отправьте приглашение повторно

  1. Перейдите в сервис Yandex Identity Hub.

  2. На панели слева выберите Пользователи.

  3. В центральной части экрана выберите вкладку Приглашения.

  4. В строке с нужным приглашением нажмите значок и выберите Отправить повторно.

  5. В открывшемся окне подтвердите повторную отправку приглашения.

Примечание

Чтобы усилить защиту ваших ресурсов от несанкционированного доступа:

  1. Включите для своего аккаунта на Яндексе двухфакторную аутентификацию.
  2. Попросите всех пользователей, которых вы добавляете в организацию, также включить двухфакторную аутентификацию.
  3. В настройках безопасности организации включите требование двухфакторной аутентификации. Это позволит предоставить доступ к ресурсам только для тех пользователей, у кого включена двухфакторная аутентификация.

Федеративные пользователи

Если при настройке федерации вы не включили опцию Автоматически создавать пользователей, федеративных пользователей нужно добавить в организацию вручную.

Для этого необходимо знать Name ID пользователей, который вместе с ответом об успешной аутентификации возвращает сервер поставщика удостоверений (IdP). Обычно это электронная почта пользователя. Чтобы узнать, что возвращается в качестве Name ID, обратитесь к администратору, который настраивал аутентификацию в вашей федерации.

При включенной опции Автоматически создавать пользователей в федерацию будут добавлены только пользователи, которые впервые авторизуются в облаке. Если федеративный пользователь был удален, добавить его повторно можно только вручную.

Федеративных пользователей не нужно отдельно приглашать в организацию, они добавляются автоматически после первой аутентификации.

Добавлять в организацию федеративных пользователей и удалять их могут пользователи с любой из следующих ролей: organization-manager.federations.userAdmin, organization-manager.federations.admin, organization-manager.admin или organization-manager.organizations.owner.

Добавьте федеративных пользователей

  1. Перейдите в сервис Yandex Identity Hub.

  2. На панели слева выберите Пользователи.

  3. В правом верхнем углу нажмите кнопку Добавить пользователя и в выпадающем списке выберите Добавить федеративных пользователей.

  4. В поле Федерация выберите федерацию удостоверений, из которой необходимо добавить пользователей.

  5. В поле Пользователи перечислите Name ID пользователей, разделяя их пробелами или переносами строк.

  6. Нажмите Добавить. Пользователи будут подключены к организации.

Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.

По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.

  1. Посмотрите описание команды добавления пользователей:

    yc organization-manager federation saml add-user-accounts --help

  2. Добавьте пользователей, перечислив их Name ID через запятую:

    yc organization-manager federation saml add-user-accounts \
   --name <имя_федерации> \
   --name-ids <список_Name_ID_пользователей>

Terraform позволяет быстро создать облачную инфраструктуру в Yandex Cloud и управлять ею с помощью файлов конфигураций. В файлах конфигураций хранится описание инфраструктуры на языке HCL (HashiCorp Configuration Language). При изменении файлов конфигураций Terraform автоматически определяет, какая часть вашей конфигурации уже развернута, что следует добавить или удалить.

Terraform распространяется под лицензией Business Source License, а провайдер Yandex Cloud для Terraform — под лицензией MPL-2.0.

Подробную информацию о ресурсах провайдера смотрите в документации на сайте Terraform или в зеркале.

Если у вас еще нет Terraform, установите его и настройте провайдер Yandex Cloud.

  1. Опишите в конфигурационном файле параметры ресурсов, которые необходимо создать:

    resource "yandex_organizationmanager_saml_federation_user_account" "some_account" {
  federation_id = "<идентификатор_федерации>"
  name_id       = "<Name_ID_пользователя>"
}

    Где:

    • federation_id — идентификатор федерации для добавления пользователя.
    • name_id — Name ID пользователя.

    Более подробную информацию о параметрах ресурса yandex_organizationmanager_saml_federation_user_account см. в документации провайдера.

  2. Создайте ресурсы:

    1. В терминале перейдите в папку, где вы отредактировали конфигурационный файл.

    2. Проверьте корректность конфигурационного файла с помощью команды:

      terraform validate

      Если конфигурация является корректной, появится сообщение:

      Success! The configuration is valid.

    3. Выполните команду:

      terraform plan

      В терминале будет выведен список ресурсов с параметрами. На этом этапе изменения не будут внесены. Если в конфигурации есть ошибки, Terraform на них укажет.

    4. Примените изменения конфигурации:

      terraform apply

    5. Подтвердите изменения: введите в терминале слово yes и нажмите Enter.

    Terraform создаст все требуемые ресурсы. Проверить появление ресурсов можно в консоли управления или с помощью команды CLI:

    yc organization-manager federations saml \
  --organization-id <идентификатор_организации> list-user-accounts \
  --id <идентификатор_федерации>

Воспользуйтесь методом REST API addUserAccounts для ресурса Federation или вызовом gRPC API FederationService/AddUserAccounts и передайте в запросе:

  • Идентификатор федерации в параметре federationId.
  • Список Name ID пользователей в параметре nameIds.

Локальные пользователи

Локальных пользователей необходимо добавлять в организацию вручную. При этом каждому пользователю присваивается имя пользователя, уникальное для выбранного пула пользователей.

Добавлять в организацию локальных пользователей и удалять их могут пользователи с любой из следующих ролей: organization-manager.userpools.userAdmin, organization-manager.userpools.admin, organization-manager.admin или organization-manager.organizations.owner.

Добавьте локальных пользователей

  1. Войдите в сервис Yandex Identity Hub с учетной записью администратора или владельца организации.

  2. На панели слева выберите Пулы пользователей и выберите нужный пул пользователей.

  3. Перейдите на вкладку Пользователи и нажмите кнопку Добавить пользователя.

  4. В поле Имя пользователя введите логин пользователя и выберите домен из списка. Логин должен быть уникальным для данного пула пользователей.

    Если нужного домена нет, создайте новый.

  5. В поле Полное имя укажите имя и фамилию пользователя в произвольном формате.

  6. (Опционально) Добавьте адрес электронной почты пользователя.

  7. В поле Пароль вы можете посмотреть автоматически сгенерированный пароль пользователя и сгенерировать новый пароль.

    Пользователь должен будет изменить этот пароль при первом входе в Yandex Cloud.

  8. Включите опцию Учётная запись активна, если нужно активировать пользователя сразу после добавления. Активированные пользователи получают доступ к ресурсам организации.

  9. (Опционально) Разверните блок Персональная информация и укажите имя, фамилию и номер телефона пользователя.

  10. Нажмите Добавить пользователя.

Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.

По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.

  1. Посмотрите описание команды CLI для добавления пользователя в пул:

    yc organization-manager idp user create --help

  2. Чтобы получить список пулов в организации, передайте ее идентификатор в команде:

    yc organization-manager idp userpool list \
  --organization-id <идентификатор_организации>

    Результат:

    +----------------------+--------------+-------------+----------------------+---------------------+
|          ID          |     NAME     | DESCRIPTION |   ORGANIZATION ID    |     CREATED AT      |
+----------------------+--------------+-------------+----------------------+---------------------+
| ek0o6g0irskn******** | sample-pool1 |             | bpf2c65rqcl8******** | 2025-05-17 10:01:04 |
| ek03mf01jr4z******** | sample-pool2 |             | bpf2c65rqcl8******** | 2025-06-28 16:30:23 |
+----------------------+--------------+-------------+----------------------+---------------------+

  3. Чтобы создать нового пользователя, выполните команду:

    yc organization-manager idp user create \
  --userpool-id <идентификатор_пула> \
  --username <логин_и_домен_пользователя> \
  --full-name <имя_и_фамилия_пользователя> \
  --given-name <имя_пользователя> \
  --family-name <фамилия_пользователя> \
  --email <электронная_почта_пользователя> \
  --phone-number <номер_телефона_пользователя> \
  --password <пароль_пользователя>

    Где:

    • --userpool-id — идентификатор пула пользователей, в который нужно добавить пользователя.
    • --username — логин и домен пользователя в формате логин@домен. Логин должен быть уникальным для данного пула пользователей.
    • --full-name — имя и фамилия пользователя в произвольном формате.
    • --given-name — имя пользователя. Необязательный параметр.
    • --family-name — фамилия пользователя. Необязательный параметр.
    • --email — электронная почта пользователя. Необязательный параметр.
    • --phone-number — номер телефона пользователя. Необязательный параметр.
    • --password — пароль пользователя. Необязательный параметр. Если пароль не задан, он сгенерируется автоматически. Пользователь должен будет изменить этот пароль при первом входе в Yandex Cloud.

Что дальше

Предыдущая
Обзор
Следующая
Получить информацию о пользователе