Связаться с намиПодключиться

Отозвать доступ у субъекта

Статья создана
Обновлена 2 ноября 2024 г.

Примечание

Функциональность находится на стадии Preview. Чтобы получить доступ, обратитесь в техническую поддержку или к вашему аккаунт-менеджеру.

Модуль диагностики доступов (Cloud Infrastructure Entitlement Management) позволяет централизованно просматривать список доступов субъектов и групп к ресурсам организации и отзывать лишние доступы.

Отозвать доступ может пользователь, обладающий одной из ролей: admin, resource-manager.admin, organization-manager.admin, resource-manager.clouds.owner, organization-manager.organizations.owner или ролью администратора того сервиса, к ресурсу которого у субъекта отзывается доступ.

Чтобы отозвать у субъекта доступ (роль) к ресурсу:

  1. Откройте список доступов нужного субъекта и выберите доступ, который требуется отозвать.

    При необходимости воспользуйтесь фильтром по идентификатору ресурса, идентификатору роли или по способу назначения доступа (Назначенные напрямую или Назначенные через группу).

  2. В зависимости от способа назначения доступа, отзовите его:

    Если доступ назначен субъекту напрямую (поле Группа не заполнено):

    1. В строке с нужным доступом нажмите значок и выберите Отозвать доступ.
    2. В открывшемся окне проверьте правильность информации ресурсе, к которому отзывается доступ, и выберите роли, которые вы хотите отозвать.
    3. Нажмите кнопку Отозвать все (или Отозвать выбранные, если вы выбрали не все роли).

    Если доступ назначен субъекту через группу (в поле Группа указано имя группы и ее идентификатор), то такой доступ у этого субъекта отозвать нельзя. Вместо этого вы можете либо исключить субъекта из этой группы пользователей, либо отозвать доступ у всей группы.

    • Чтобы исключить субъекта из группы пользователей:

      1. В строке с нужным доступом нажмите значок и выберите Исключить из группы.
      2. В открывшемся окне ознакомьтесь со списком доступов, которые субъект потеряет при исключении его из группы, и нажмите кнопку Исключить.

      Исключить субъекта из системной группы или публичной группы нельзя: чтобы отозвать доступ, выданный через одну из таких групп, необходимо отозвать этот доступ у всей группы.

    • Чтобы отозвать доступ у всей группы, откройте список доступов этой группы и воспользуйтесь инструкцией для отзыва доступа, назначенного напрямую.

    См. также

Предыдущая
Просмотреть список доступов
Следующая
Обзор