Запретить пользователям просматривать информацию о членах организации
По умолчанию все пользователи организации Identity Hub могут просматривать информацию о всех остальных пользователях этой же организации. Вы можете ограничить эту возможность, разрешив просмотр информации только отдельным пользователям. Ограничение видимости пользователей будет работать только внутри Yandex Cloud. Во внешних сервисах это ограничение действовать не будет.
Прежде чем запрещать доступ к информации о членах организации, выдайте такой доступ тем пользователям, которым он необходим.
Роли, позволяющие пользователю просматривать информацию о членах организации:
auditor
viewer
editor
admin
organization-manager.users.viewer
organization-manager.groups.memberAdmin
organization-manager.federations.userAdmin
organization-manager.viewer
organization-manager.admin
organization-manager.organizations.owner
Внимание
В целях безопасности при назначении пользователям ролей руководствуйтесь принципом минимальных привилегий: назначайте роли с минимальным набором разрешений, позволяющим выполнять только необходимые операции.
Чтобы запретить пользователям просматривать информацию о других членах организации:
-
Войдите в сервис Yandex Identity Hub
с учетной записью администратора или владельца организации.При необходимости переключитесь на нужную организацию или федерацию.
-
В верхней части экрана перейдите на вкладку Identity Hub.
-
На панели слева выберите
Настройки безопасности. -
В блоке Конфиденциальность включите опцию Запретить пользователям просматривать список членов организации и информацию о них.
Чтобы вернуть пользователям возможность просматривать информацию о других пользователях этой организации, отключите эту опцию.