Отдельная роль для управления пользователями Yandex Cloud Organization

Иногда внутренней поддержке нужно делегировать возможность приглашать пользователей Яндекс ID в Yandex Cloud Organization (например, для доступа в Datalens). Понятно, что можно настроить федерацию и SSO, но не всем это подходит (например, если компания использует Яндекс 360, может быть удобнее выдавать доступы существующим аккаунтам Яндекс ID, а не создавать новые федеративные, чтобы потом постоянно переключаться между ними). Сейчас для добавления пользователей в Datalens/Yandex Cloud Organization нужно быть администратором (роль organization-manager.admin) или владельцем (роль organization-manager.organizations.owner) организации, что даст поддержке большое количество полномочий, которые им не нужны - это дополнительные риски (фактически полный доступ ко всем облакам организации). Добавлять и удалять федеративных пользователей можно через роль organization-manager.federations.userAdmin. Изменять состав групп в Yandex Cloud Organization сейчас можно через роль organization-manager.groups.memberAdmin. А вот отдельной роли для добавления/исключения пользователей Яндекс ID нет. Хотелось бы, чтобы была ограниченная роль (например, organization-manager.users.userAdmin), позволяющая выполнять следующие действия: - Просматривать список пользователей организации без федерации; - Приглашать новых пользователей Яндекс ID в Yandex Cloud Organization (для выдачи доступов новым сотрудникам или подрядчикам); - Управлять отправленными приглашениями (отправлять повторно, удалять приглашения); - Исключать пользователей Яндекс ID из Yandex Cloud Oragnization (например, при увольнении сотрудника или завершении работы по договору подрядчиком).