Ролевая модель управления доступом
Сразу после создания проекта в нем присутствует только один пользователь — его владелец. Владелец может пригласить в проект других участников, назначив им роли. Роль определяет список доступных прав при работе с функциональностью личного кабинета и с облачными сервисами.
Роль — это определенный набор разрешений на выполнение операций с ресурсами VK Cloud.
Кроме пользователей, в проект также могут быть добавлены сервисные учетные записи (СУЗ), предназначенные для взаимодействия между программами и сервисами. Для СУЗ назначаются любые из приведенных ниже ролей, за исключением роли Владелец проекта.
Список участников проекта и назначенных им ролей можно посмотреть на странице Управление доступами личного кабинета.
У каждой роли личного кабинета есть техническое название, которое используется для управления проектом и сервисами через API и Terraform.
Для более гибкого управления доступом используются роли с ограниченным набором прав и разрешения. С полным списком ролей и разрешений вы можете ознакомиться в разделе IAM: