Запретить пользователям просматривать информацию о членах организации
По умолчанию все пользователи организации Cloud Organization могут просматривать информацию о всех остальных пользователях этой же организации. Вы можете ограничить эту возможность, разрешив просмотр информации только отдельным пользователям.
Прежде чем запрещать доступ к информации о членах организации, выдайте такой доступ тем пользователям, которым он необходим.
Роли, позволяющие пользователю просматривать информацию о членах организации:
auditorviewereditoradminorganization-manager.users.viewerorganization-manager.groups.memberAdminorganization-manager.federations.userAdminorganization-manager.viewerorganization-manager.adminorganization-manager.organizations.owner
Внимание
В целях безопасности при назначении пользователям ролей руководствуйтесь принципом минимальных привилегий: назначайте роли с минимальным набором разрешений, позволяющим выполнять только необходимые операции.
Чтобы запретить пользователям просматривать информацию о других членах организации:
-
Войдите в сервис Yandex Cloud Organization с учетной записью администратора или владельца организации.
При необходимости переключитесь на нужную организацию или федерацию.
-
На панели слева выберите Настройки безопасности.
-
В блоке Конфиденциальность включите опцию Запретить пользователям просматривать информацию о других членах организации.
Чтобы вернуть пользователям возможность просматривать информацию о других пользователях этой организации, отключите эту опцию.