Пользователь не видит приглашение в организацию или роль admin
Описание проблемы
После приглашения пользователей в организацию и выдачи роли admin на каталог или на конкретный сервис пользователь не видит приглашение.
Решение
Иерархия ресурсов в Yandex Cloud выглядит следующим образом:
- Организация;
- Облако;
- Каталог;
- Отдельный ресурс, если сервис поддерживает разграничение доступа на этом уровне.
Подробнее об этом мы пишем в документации.
Таким образом, чтобы у пользователя были права в каталоге, ему нужно выдать права в облаке.
Например, можно назначить пользователю роль resource-manager.clouds.member на облако, а на каталог выдать admin. Если нужен доступ на просмотр всех облаков, то можно выдать одну роль resource-manager.clouds.member на уровне организации и последующий гранулярный доступ в нужных облаках или каталогах.
Примечание
Согласно иерархии и наследовании прав от организации к облаку и далее каталогу, назначение роли admin на облако, у пользователя будут права admin на все вложенные каталоги и ресурсы в них.