Связаться с намиПодключиться

Назначить пользователя администратором организации

Статья создана
Обновлена 17 октября 2024 г.

  1. Войдите в сервис Yandex Cloud Organization с учетной записью администратора или владельца организации.

  2. На панели слева выберите Права доступа.

  3. Справа сверху нажмите кнопку Назначить роли.

  4. Выберите пользователя, которого хотите назначить администратором. При необходимости воспользуйтесь строкой поиска.

  5. Нажмите кнопку Добавить роль и выберите одну из ролей:

    • organization-manager.admin.
    • organization-manager.organizations.owner.

  6. Нажмите Сохранить.

Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.

  1. Получите идентификатор пользователя.

  2. Назначьте роль с помощью команды:

    yc organization-manager organization add-access-binding <имя_или_идентификатор_организации> \
  --role <идентификатор_роли> \
  --subject userAccount:<идентификатор_пользователя>

    Где:

    • --role — идентификатор роли. Укажите одну из ролей: organization-manager.admin или organization-manager.organizations.owner.
    • --subject — идентификатор пользователя.

    Например, назначьте роль администратора для организации с идентификатором bpf3crucp1v2********:

    yc organization-manager organization add-access-binding bpf3crucp1v2******** \
  --role organization-manager.admin \
  --subject userAccount:aje6o61dvog2********

Если у вас еще нет Terraform, установите его и настройте провайдер Yandex Cloud.

  1. Опишите в конфигурационном файле параметры назначаемых ролей:

    resource "yandex_organizationmanager_organization_iam_binding" "org_admin_role" {
  organization_id = "<идентификатор_организации>"
  role = "<идентификатор_роли>"
  members = [
    "userAccount:<идентификатор_пользователя>",
  ]
}

    Где:

    • organization_idидентификатор организации.
    • role — укажите одну из ролей: organization-manager.admin или organization-manager.organizations.owner. Для каждой роли можно использовать только один yandex_organization manager_organization_iam_binding.
    • userAccount:<идентификатор_пользователя> — идентификатор аккаунта пользователя на Яндексе.

    Более подробную информацию о ресурсах, которые вы можете создать с помощью Terraform, см. в документации провайдера.

  2. Создайте ресурсы:

    1. В терминале перейдите в папку, где вы отредактировали конфигурационный файл.

    2. Проверьте корректность конфигурационного файла с помощью команды:

      terraform validate

      Если конфигурация является корректной, появится сообщение:

      Success! The configuration is valid.

    3. Выполните команду:

      terraform plan

      В терминале будет выведен список ресурсов с параметрами. На этом этапе изменения не будут внесены. Если в конфигурации есть ошибки, Terraform на них укажет.

    4. Примените изменения конфигурации:

      terraform apply

    5. Подтвердите изменения: введите в терминале слово yes и нажмите Enter.

После этого указанному пользователю будет назначена роль администратора организации. Проверить появление роли можно в консоли управления.

Воспользуйтесь методом REST API updateAccessBindings для ресурса Organization или вызовом gRPC API OrganizationService/UpdateAccessBindings и передайте в запросе:

  • Идентификатор роли organization-manager.admin или organization-manager.organizations.owner в параметре roleId для REST API или role_id для gRPC API.
  • Идентификатор и тип пользователя в блоке subject.

См. также

Предыдущая
Обзор
Следующая
Назначить роль пользователю