Связаться с намиПодключиться

Получить информацию о пользователе

Статья создана
Улучшена
Обновлена 15 октября 2025 г.

Примечание

Получить идентификатор или почту пользователей может пользователь с ролью organization-manager.admin или organization-manager.organizations.owner. О том, как назначить пользователю роль, читайте в разделе Роли.

Пользователи с аккаунтом на Яндексе и федеративные пользователи

Чтобы получить информацию о пользователе с аккаунтом на Яндексе или федеративном пользователе:

  1. Перейдите в сервис Yandex Identity Hub.

  2. На панели слева выберите Пользователи. На странице отобразится список пользователей организации, содержащий следующие поля:

    • Пользователь — полное имя пользователя.

    • Имя пользователя — логин пользователя.

    • Статус — текущий статус пользователя:

      • Active — пользователь активен.
      • Inactive — пользователь неактивен.

    • Поставщик учётных данных — информация о провайдере удостоверений пользователя:

    • Дата последней аутентификации — дата и время, когда федеративный или локальный пользователь в последний раз аутентифицировался в Yandex Cloud.

    • Идентификатор — идентификатор пользователя.

    • Электронная почта — адрес электронной почты пользователя.

    Примечание

    Некоторые поля могут не отображаться. Чтобы настроить отображение полей, в правом верхнем углу списка пользователей нажмите значок , выберите нужные поля и нажмите Применить.

    Вы также можете изменить порядок отображения полей, перетаскивая их с помощью мыши.

  3. Найдите в списке нужного вам пользователя. При необходимости воспользуйтесь фильтром или поиском в верхней части экрана.

  4. Нажмите на строку с именем пользователя, чтобы просмотреть подробную информацию о нем, а также о группах, в которые он входит, его факторах MFA (для федеративных и локальных пользователей), профилях OS Login и SSH-ключах.

Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.

По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.

  1. Посмотрите описание команды получения информации о пользователях организации:

    yc organization-manager user list --help

  2. Чтобы получить информацию о пользователях организации, выполните команду, указав идентификатор этой организации:

    yc organization-manager user list \
  --organization-id <идентификатор_организации>

    Результат:

    +----------------------+----------+--------------------+----------------------+-----------------------+
|          ID          | USERNAME |       EMAIL        |    FEDERATION ID     | LAST AUTHENTICATED AT |
+----------------------+----------+--------------------+----------------------+-----------------------+
| ajeebjmlsdk9******** | hatter   | hatter@yandex.ru   |                      | 2025-09-06T19:10:00Z  |
| bsdeoujmzsdk******** | alice    | alice@mydomain.com | bpfsuecgv39i******** | 2025-06-04T09:23:00Z  |
+----------------------+----------+--------------------+----------------------+-----------------------+

Чтобы получить информацию о пользователях организации, воспользуйтесь методом REST API listMembers для ресурса User или вызовом gRPC API UserService/ListMembers.

Локальные пользователи

Примечание

Функциональность находится на стадии Preview.

Чтобы получить информацию о локальном пользователе:

  1. Перейдите в сервис Yandex Identity Hub.

  2. На панели слева выберите Пользователи. На странице отобразится список пользователей организации, содержащий следующие поля:

    • Пользователь — полное имя пользователя.

    • Имя пользователя — логин пользователя.

    • Статус — текущий статус пользователя:

      • Active — пользователь активен.
      • Inactive — пользователь неактивен.

    • Поставщик учётных данных — информация о провайдере удостоверений пользователя:

    • Дата последней аутентификации — дата и время, когда федеративный или локальный пользователь в последний раз аутентифицировался в Yandex Cloud.

    • Идентификатор — идентификатор пользователя.

    • Электронная почта — адрес электронной почты пользователя.

    Примечание

    Некоторые поля могут не отображаться. Чтобы настроить отображение полей, в правом верхнем углу списка пользователей нажмите значок , выберите нужные поля и нажмите Применить.

    Вы также можете изменить порядок отображения полей, перетаскивая их с помощью мыши.

  3. Найдите в списке нужного вам пользователя. При необходимости воспользуйтесь фильтром или поиском в верхней части экрана.

  4. Нажмите на строку с именем пользователя, чтобы просмотреть подробную информацию о нем, а также о группах, в которые он входит, его факторах MFA (для федеративных и локальных пользователей), профилях OS Login и SSH-ключах.

Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.

По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.

  1. Посмотрите описание команды CLI для получения информации о пользователе пула:

    yc organization-manager idp user get --help

  2. Чтобы получить список пулов в организации, передайте ее идентификатор в команде:

    yc organization-manager idp userpool list \
  --organization-id <идентификатор_организации>

    Результат:

    +----------------------+--------------+-------------+----------------------+---------------------+
|          ID          |     NAME     | DESCRIPTION |   ORGANIZATION ID    |     CREATED AT      |
+----------------------+--------------+-------------+----------------------+---------------------+
| ek0o6g0irskn******** | sample-pool1 |             | bpf2c65rqcl8******** | 2025-05-17 10:01:04 |
| ek03mf01jr4z******** | sample-pool2 |             | bpf2c65rqcl8******** | 2025-06-28 16:30:23 |
+----------------------+--------------+-------------+----------------------+---------------------+

  3. Чтобы получить идентификаторы и другую информацию о пользователях пула, передайте его идентификатор в команде:

    yc organization-manager idp user list \
  --userpool-id <идентификатор_пула_пользователей>

    Результат:

    +----------------------+----------------------------------------+-----------+----------------------+-----------+---------------------+
|          ID          |                USERNAME                | FULL NAME |     USERPOOL ID      | IS ACTIVE |     CREATED AT      |
+----------------------+----------------------------------------+-----------+----------------------+-----------+---------------------+
| aje3i1gq49n3******** | test-user1@test.ru.idp.yandexcloud.net | User 1    | ek0o6g0irskn******** | true      | 2025-10-07 10:41:54 |
| aje0j5mts02t******** | test-user2@test.ru.idp.yandexcloud.net | User 2    | ek0o6g0irskn******** | false     | 2025-07-16 11:18:57 |
+----------------------+----------------------------------------+-----------+----------------------+-----------+---------------------+

  4. Чтобы получить информацию о нужном пользователе, выполните команду, указав его идентификатор:

    yc organization-manager idp user get <идентификатор_пользователя>

    Результат:

    id: aje0j5mts02t********
userpool_id: ek0o6g0irskn********
status: SUSPENDED
username: test-user2@test.ru.idp.yandexcloud.net
full_name: User 2
given_name: Mad
family_name: Hatter
email: testuser@test.com
phone_number: "+74991234567"
created_at: "2025-07-16T11:18:57.679246Z"
updated_at: "2025-10-13T08:14:23.764152Z"

Чтобы получить информацию о пользователях организации, воспользуйтесь методом REST API get для ресурса User или вызовом gRPC API UserService/Get.

Предыдущая
Добавить пользователя
Следующая
Изменить данные пользователя