Найти в Дзене
Продержись в IT ещё день.
10 подписчиков

День 196. Основы работы с Yandex Cloud. Характеристики Yandex Cloud.

1
1 мин
Владелец — это пользователь, который создал организацию. Он может добавлять сотрудников и управлять настройками организации. Группа пользователей — это как отдел в реальной компании. Пользователей можно объединять в группы, чтобы давать им разные права и доступы. Например, аналитикам может быть достаточно доступа только к просмотру отчётов в Yandex DataLens. Яндекс ID (личный аккаунт) — его обычно используют для доступа к персональным сервисам Яндекса: почте, диску, календарю и другим. В рамках Yandex Cloud Яндекс ID можно использовать для персонального доступа к облачным ресурсам. Такое подходит, например, фрилансерам или индивидуальным разработчикам. Яндекс 360 (аккаунт в Яндекс 360 для бизнеса) — это аккаунт для бизнес-пользователей. Он предоставляет расширенные возможности для совместной работы, управления командой и безопасностью. Федеративный аккаунт — это аккаунт во внешних системах, которые поддерживают технологии аутентификации. Например, аккаунт в службе каталогов Active Dire
Оглавление

Основные элементы облака

Владелец — это пользователь, который создал организацию. Он может добавлять сотрудников и управлять настройками организации.

Группа пользователей — это как отдел в реальной компании. Пользователей можно объединять в группы, чтобы давать им разные права и доступы. Например, аналитикам может быть достаточно доступа только к просмотру отчётов в Yandex DataLens.

Есть три вида пользовательских аккаунтов

Яндекс ID (личный аккаунт) — его обычно используют для доступа к персональным сервисам Яндекса: почте, диску, календарю и другим. В рамках Yandex Cloud Яндекс ID можно использовать для персонального доступа к облачным ресурсам. Такое подходит, например, фрилансерам или индивидуальным разработчикам.

Яндекс 360 (аккаунт в Яндекс 360 для бизнеса) — это аккаунт для бизнес-пользователей. Он предоставляет расширенные возможности для совместной работы, управления командой и безопасностью.

Федеративный аккаунт — это аккаунт во внешних системах, которые поддерживают технологии аутентификации. Например, аккаунт в службе каталогов Active Directory. С помощью него компания может настроить аутентификацию в Yandex Cloud через свой сервер. Так сотрудники компании смогут использовать свои корпоративные аккаунты для работы в Yandex Cloud.

Чтобы пользователь получил доступ к сервисам Yandex Cloud, ему нужно присвоить какую-либо роль. Изначально роли назначает владелец организации. Если у пользователя есть нужные права, то дальше уже он может назначать роли.

Учётные записи пользователя и роли. Принципы наследования и интеграции

Аккаунт — это учётная запись пользователя или службы в системе. Она позволяет выполнить вход в систему и получить доступ к ресурсам.

Есть три вида аккаунтов:

  • Пользовательские (Яндекс ID, Яндекс 360, федеративный)
  • Платёжные
  • Сервисные

Роль — это предопределённый набор прав доступа к операциям над ресурсами. В Yandex Cloud роль определяет, какие действия может выполнять пользователь или аккаунт. Роли можно назначать как на уровне ресурсов, так и на уровне всего облака или его отдельных компонентов (например, организации или каталога).

Наследование прав доступа — это принцип, при котором более высокие роли автоматически включают в себя все разрешения ролей, находящихся ниже по иерархии.