Yandex Cloud
Поиск
Связаться с намиПодключиться
  • Документация
  • Блог
  • Все сервисы
  • Статус работы сервисов
    • Популярные
    • Инфраструктура и сеть
    • Платформа данных
    • Контейнеры
    • Инструменты разработчика
    • Бессерверные вычисления
    • Безопасность
    • Мониторинг и управление ресурсами
    • Машинное обучение
    • Бизнес-инструменты
  • Все решения
    • По отраслям
    • По типу задач
    • Экономика платформы
    • Безопасность
    • Техническая поддержка
    • Каталог партнёров
    • Обучение и сертификация
    • Облако для стартапов
    • Облако для крупного бизнеса
    • Центр технологий для общества
    • Облако для интеграторов
    • Поддержка IT-бизнеса
    • Облако для фрилансеров
    • Обучение и сертификация
    • Блог
    • Документация
    • Контент-программа
    • Мероприятия и вебинары
    • Контакты, чаты и сообщества
    • Идеи
    • Истории успеха
    • Тарифы Yandex Cloud
    • Промоакции и free tier
    • Правила тарификации
  • Документация
  • Блог
Проект Яндекса
© 2025 ООО «Яндекс.Облако»
Yandex Security Deck
    • Все инструкции
      • Просмотреть список доступов
      • Отозвать доступ
  • Правила тарификации
  1. Пошаговые инструкции
  2. Диагностика доступов (CIEM)
  3. Отозвать доступ

Отозвать доступ у субъекта

Статья создана
Yandex Cloud
Обновлена 7 марта 2025 г.

Примечание

Функциональность находится на стадии Preview. Чтобы получить доступ, обратитесь в техническую поддержку или к вашему аккаунт-менеджеру.

Модуль диагностики доступов (Cloud Infrastructure Entitlement Management) позволяет централизованно просматривать список доступов субъектов и групп к ресурсам организации и отзывать лишние доступы.

Отозвать доступ может пользователь, обладающий одной из ролей: admin, resource-manager.admin, organization-manager.admin, resource-manager.clouds.owner, organization-manager.organizations.owner или ролью администратора того сервиса, к ресурсу которого у субъекта отзывается доступ.

Чтобы отозвать у субъекта доступ (роль) к ресурсу:

  1. Откройте список доступов нужного субъекта и выберите доступ, который требуется отозвать.

    При необходимости воспользуйтесь фильтром по идентификатору ресурса, идентификатору роли или по способу назначения доступа (Назначенные напрямую или Назначенные через группу).

  2. В зависимости от способа назначения доступа, отзовите его:

    Доступ назначен напрямую
    Доступ назначен через группу

    Если доступ назначен субъекту напрямую (поле Группа не заполнено):

    1. В строке с нужным доступом нажмите значок и выберите Отозвать доступ.
    2. В открывшемся окне проверьте правильность информации ресурсе, к которому отзывается доступ, и выберите роли, которые вы хотите отозвать.
    3. Нажмите кнопку Отозвать все (или Отозвать выбранные, если вы выбрали не все роли).

    Если доступ назначен субъекту через группу (в поле Группа указано имя группы и ее идентификатор), то такой доступ у этого субъекта отозвать нельзя. Вместо этого вы можете либо исключить субъекта из этой группы пользователей, либо отозвать доступ у всей группы.

    • Чтобы исключить субъекта из группы пользователей:

      1. В строке с нужным доступом нажмите значок и выберите Исключить из группы.
      2. В открывшемся окне ознакомьтесь со списком доступов, которые субъект потеряет при исключении его из группы, и нажмите кнопку Исключить.

      Исключить субъекта из системной группы или публичной группы нельзя: чтобы отозвать доступ, выданный через одну из таких групп, необходимо отозвать этот доступ у всей группы.

    • Чтобы отозвать доступ у всей группы, откройте список доступов этой группы и воспользуйтесь инструкцией для отзыва доступа, назначенного напрямую.

    См. такжеСм. также

    • Просмотреть список доступов субъекта
    • Модуль диагностики доступов (CIEM)
    • Управление доступом в Yandex Security Deck

Была ли статья полезна?

Предыдущая
Просмотреть список доступов
Следующая
Обзор
Проект Яндекса
© 2025 ООО «Яндекс.Облако»