VK Data Platform logo
Помощь
Обновлена 17 июля 2026 г. в 15:34

Управление доступом в VK Private CloudBeta

Чтобы разграничить права участников проекта или сервисных учетных записей, в VK Data Platform в составе VK Private Cloud используется подсистема управления доступом. Управлять доступами можно через Портал самообслуживания. Подробнее — в документе Руководство администратора VK Private Cloud в разделе Роли пользователей.

Список доступных участнику проекта действий определяют:

  • Присвоенная базовая роль — задает набор разрешений, доступных по умолчанию. Специализированные роли отсутствуют.

    Базовые роли Владелец проекта и Совладелец проекта получают полный доступ ко всем операциям, настраивать отдельные разрешения не нужно.

  • Отдельные разрешения — назначаются дополнительно, если входящих в базовую роль недостаточно.

При выдаче ролей и разрешений придерживайтесь принципа минимальных привилегий: пользователь должен иметь только те права, без которых невозможно выполнить его задачи.

Пример ролевой модели

Специализированные роли отсутствуют. Для разграничения доступа может использоваться базовая роль Наблюдатель с дополнительными разрешениями. По умолчанию доступ к сервису у этой базовой роли ограничен: только просмотр части информации о ранее созданных экземплярах сервиса.

Вы можете выдать любые разрешения, создав подходящую для вас ролевую модель.

Полный доступ

Разрешены все действия, в том числе создание и удаление экземпляров сервиса. Участник проекта с широкими компетенциями и высокой долей ответственности может использовать этот уровень доступа. Создание новых экземпляров сервиса может увеличить затраты на инфраструктуру, а удаление — безвозвратная операция, способная нарушить работу приложения, которое использует ваш экземпляр сервиса.

Администрирование инфраструктуры

Имеет почти все разрешения, кроме создания и удаления экземпляров сервиса. Может использоваться участником проекта, выполняющим роль оператора инфраструктуры или DevOps-инженера для управления уже созданными экземплярами сервиса. Также предполагает влияние на стоимость услуг, но только за счет масштабирования уже существующих экземпляров сервиса.

Использование сервиса

Не имеет доступа к управлению экземплярами сервиса, может только просматривать информацию о них (данные для аудита недоступны). Также имеет доступ к работе с сервисом через консоль в Портале самообслуживания, может использоваться участниками проекта, которые работают с данными, например, разработчиками или аналитиками.

Аудит безопасности

Не может изменять параметры экземпляра сервиса и не имеет доступа к консоли в Портале самообслуживания. Используется исключительно для аудита: изучение логов и истории событий, а также просмотр списка пользователей. Как правило, подходит для сотрудников службы безопасности.