Введение
Содержание
Введение в группы
Платформа поддерживает управление пользователями через пользовательские группы. Управляя ролями групп, вы можете эффективно:
- Одновременно предоставлять права на работу с платформой нескольким пользователям
- Одновременно отзывать права у нескольких пользователей
- Реализовывать пакетное управление доступом на основе ролей
Например, при кадровых изменениях в организации, когда необходимо предоставить права на работу с проектом или namespace нескольким пользователям, вы можете:
- Создать пользовательскую группу
- Импортировать соответствующих пользователей в члены группы
- Настроить роли проекта и namespace для группы
- Применить единые права ко всем членам группы
Типы групп
Платформа поддерживает два типа групп:
Локальная пользовательская группа
- Создаётся непосредственно на платформе
- Источник отображается как Local
- Может быть обновлена или удалена
- Поддерживает:
- Добавление или удаление пользователей из любого источника
- Добавление или удаление ролей
Синхронизированная с IDP пользовательская группа
- Синхронизируется из подключённого IDP (LDAP, Azure AD)
- Источник отображается как имя подключённого IDP
- Не может быть обновлена или удалена
- Поддерживает:
- Добавление или удаление ролей
- Не поддерживает управление членами группы (добавление или удаление)