# Приглашение нового пользователя и назначение ролей

Руководство поможет вам пригласить нового пользователя с аккаунтом на Яндексе в организацию и выдать ему права на каталог для создания в нем виртуальной машины (ВМ). Инструкции приведены и для администратора, и для пользователя. Действия, которые должен выполнить пользователь, приведены в разделе [Действия пользователя](#user-actions).


{% note info %}

Для приглашения пользователей с аккаунтом на Яндексе смотрите нструкции [Добавить пользователя](operations/add-account.md). Инструкции для федеративных и локальных пользователей смотрите в разделе [Управление аккаунтом пользователя](operations/user-account/index.md).

{% endnote %}


Чтобы пригласить пользователя в организацию и дать ему доступ к каталогу и другим ресурсам:

1. [Подготовьте платформу Yandex Cloud к работе](#before-begin).
1. [Подготовьте инфраструктуру](#prepare-infrastructure).
1. [Пригласите пользователя в организацию и назначьте роли](#add-account).
1. Убедитесь, что пользователь [принял приглашение и может пользоваться ресурсами](#user-actions).

Если созданные платные ресурсы вам больше не нужны, [удалите их](#clear-out).

## Необходимые платные ресурсы {#paid-resources}

В стоимость поддержки инфраструктуры входит плата за вычислительные ресурсы, операционную систему, хранилище, объем исходящего трафика и публичный IP-адрес ВМ ([тарифы Yandex Compute Cloud](../compute/pricing.md)).

## Подготовьте платформу Yandex Cloud к работе {#before-begin}

Зарегистрируйтесь в Yandex Cloud и создайте [платежный аккаунт](../billing/concepts/billing-account.md):

1. Перейдите в [консоль управления](https://kz.console.yandex.cloud), затем войдите в Yandex Cloud или зарегистрируйтесь.
1. На странице **[Yandex Cloud Billing](https://kz.console.yandex.cloud/billing)** убедитесь, что у вас подключен платежный аккаунт, и он находится в [статусе](../billing/concepts/billing-account-statuses.md) `ACTIVE` или `TRIAL_ACTIVE`. Если платежного аккаунта нет, [создайте его](../billing/quickstart/index.md).

## Подготовьте инфраструктуру {#prepare-infrastructure}

[_Организация_](../overview/roles-and-resources.md) — это рабочее пространство, которое объединяет разные типы ресурсов Yandex Cloud и пользователей. Создать организацию в Yandex Identity Hub может любой пользователь Яндекса. После создания организации вы станете ее [владельцем](security/index.md#organization-manager-organizations-owner) и сможете управлять ее настройками.

Чтобы создать организацию:

1. [Перейдите](https://kz.center.yandex.cloud/organization) в сервис Yandex Identity Hub.

    Порядок действий при создании организации зависит от того, состоите ли вы в какой-либо организации Yandex Identity Hub.

1. Создайте организацию:

    {% list tabs %}

    - Вы не состоите в организации

      Если вы пока не состоите в организации Yandex Identity Hub, при переходе по ссылке будет предложено создать новую организацию:

      1. Введите название организации: `Example organization`.
      1. Нажмите кнопку **Создать новую организацию**.

    - Вы уже состоите в организации

      Если вы уже состоите в организации Yandex Identity Hub, при переходе по ссылке откроется интерфейс [Yandex Identity Hub](https://kz.center.yandex.cloud/organization) в Cloud Center.

      Чтобы не нарушить работу инфраструктуры в существующих организациях, создайте новую организацию:

      1. В левом верхнем углу рядом с названием организации нажмите на значок ![chevron-down](../_assets/console-icons/chevron-down.svg) и выберите ![circle-plus](../_assets/console-icons/circle-plus.svg) **Создать организацию**.
      1. В открывшемся окне введите название организации: `Example organization`.
      1. Нажмите кнопку **Создать новую организацию**.

    {% endlist %}

Если вы хотите выделить пользователю изолированные ресурсы в организации:

1. [Создайте облако](../resource-manager/operations/cloud/create.md) `testing` в организации `Example organization`.

1. [Создайте каталог](../resource-manager/operations/folder/create.md) `test-folder` в облаке `testing`.

Если изолированные ресурсы не нужны, вы можете выдать пользователю доступы к имеющимся облакам и каталогам — например к созданным по умолчанию.

## Пригласите пользователя в организацию и назначьте роли {#add-account}

{% note tip %}

Чтобы пользователь получил все необходимые права уже при первом входе, назначьте роли сразу после отправки приглашения. После принятия приглашения вы сможете назначить дополнительные роли или отозвать уже выданные.

{% endnote %}

### Отправьте приглашение пользователю {#send-invitation}

Чтобы пользователь мог использовать ресурсы Yandex Cloud, пригласите его в созданную организацию Yandex Identity Hub:

{% list tabs group=instructions %}

- Интерфейс Cloud Center {#cloud-center}

    1. Перейдите в сервис [Yandex Identity Hub](https://kz.center.yandex.cloud/organization).
    1. На панели слева выберите ![icon-users](../_assets/console-icons/person.svg) **Пользователи**.
    1. В правом верхнем углу нажмите кнопку ![person-plus](../_assets/console-icons/person-plus.svg) **Добавить пользователя** и выберите ![person-planet-earth](../_assets/console-icons/person-planet-earth.svg) **Пригласить пользователей с аккаунтом на Яндексе**.
    1. Введите почту пользователя.

        Приглашения можно отправлять на любые адреса электронной почты. Приглашенный пользователь сможет выбрать нужный аккаунт на Яндексе, когда примет приглашение.
    1. Нажмите кнопку **Отправить приглашение**.

{% endlist %}

### Назначьте пользователю роль на облако {#add-cloud-role}

Это необходимо, чтобы пользователь получил доступ к ресурсам в этом облаке в консоли управления.

{% list tabs group=instructions %}

- Консоль управления {#console}

    1. В [консоли управления](https://kz.console.yandex.cloud) [выберите](../resource-manager/operations/cloud/switch-cloud.md) облако `testing`.
    1. Перейдите на вкладку **Права доступа**.
    1. Нажмите кнопку **Настроить доступ**.
    1. В открывшемся окне выберите раздел **Приглашенные аккаунты**.
    1. Выберите пользователя из списка или воспользуйтесь поиском по пользователям.
    1. Нажмите кнопку ![image](../_assets/console-icons/plus.svg) **Добавить роль** и выберите роль `resource-manager.clouds.member`.
    1. Нажмите кнопку **Сохранить**.

{% endlist %}

{% note info %}

Чтобы предоставить права доступа сразу всем пользователям в организации, назначьте роль [системной группе](../iam/concepts/access-control/system-group.md#allOrganizationUsers) `All users in organization X`.

{% endnote %}

### Назначьте пользователю роль на каталог {#add-folder-role}

{% list tabs group=instructions %}

- Консоль управления {#console}

    1. В [консоли управления](https://kz.console.yandex.cloud) перейдите в каталог `test-folder`.
    1. Перейдите на вкладку **Права доступа**.
    1. Нажмите кнопку **Настроить доступ**.
    1. В открывшемся окне выберите раздел **Приглашенные аккаунты**.
    1. Выберите пользователя из списка или воспользуйтесь поиском по пользователям.
    1. Нажмите кнопку ![image](../_assets/console-icons/plus.svg) **Добавить роль** и выберите роль `compute.editor` для управления виртуальными машинами.

       {% note tip %}

       Вы можете назначить пользователю другие роли в зависимости от того, какие действия с ресурсами каталога вы хотите разрешить. Полный перечень ролей смотрите в документации [Yandex Identity and Access Management](../iam/roles-reference.md).

       {% endnote %}

    1. Нажмите кнопку **Сохранить**.

{% endlist %}

После этого передайте пользователю инструкции из [следующего раздела](#user-actions).


## Действия пользователя {#user-actions}


{% note info %}

Подробные инструкции для пользователей по первому входу и работе с аккаунтом смотрите в разделе [Управление аккаунтом пользователя](operations/user-account/index.md).

{% endnote %}


### Примите приглашение в организацию {#accept-invitation}

1. В письме с приглашением нажмите кнопку **Принять приглашение**.
1. На открывшейся странице нажмите кнопку **Принять**.
1. Выберите аккаунт для входа.

Теперь у вас есть доступ к организации `Example organization` и ее ресурсам.


Подробнее о первом входе для разных типов пользователей смотрите в инструкции [Первый вход в консоль](operations/user-account/first-login.md).


### Проверьте доступ к облаку {#cloud-access-user-action}

{% list tabs group=instructions %}

- Консоль управления {#console}

  1. Перейдите в [консоль управления](https://kz.console.yandex.cloud) и на панели слева нажмите на аватар вашего аккаунта.
  1. Выберите организацию `Example organization`.
  1. На панели слева выберите облако `testing`. Откроется список каталогов облака.

     Это значит, что у вас есть доступ к облаку `testing`.

{% endlist %}

### Проверьте доступ к каталогу {#catalog-access-user-action}

Убедитесь, что у вас есть доступ к каталогу `test-folder`. После перехода в каталог создайте в нем виртуальную машину:

{% list tabs group=instructions %}

- Консоль управления {#console}

  1. Перейдите в [консоль управления](https://kz.console.yandex.cloud) и на панели слева нажмите на аватар вашего аккаунта.
  1. Выберите организацию `Example organization`.
  1. На панели слева выберите каталог `test-folder`.
  1. Перейдите в сервис **Compute Cloud**.
  1. Выберите ![image](../_assets/console-icons/server.svg) **Виртуальные машины**.
  1. Нажмите кнопку **Создать виртуальную машину** и задайте настройки ВМ:

     1. В блоке **Операционные системы и продукты** выберите **Ubuntu 24.04 LTS**.
     1. В блоке **Вычислительные ресурсы** задайте конфигурацию вычислительных ресурсов для ВМ.
     1. В блоке **Диски** задайте размер и тип диска.
     1. Задайте **Имя ВМ**.
     1. Задайте **Логин** администратора ВМ.
     1. В поле **SSH-ключ** нажмите кнопку **Добавить ключ**. В открывшемся окне:
        1. Задайте **Имя** SSH-ключа.
        1. В блоке **SSH-ключ** выберите **Ввести вручную**, после чего загрузите или вставьте содержимое открытого SSH-ключа. Пару SSH-ключей для подключения к ВМ по [SSH](../glossary/ssh-keygen.md) необходимо [создать](../compute/operations/vm-connect/ssh.md#creating-ssh-keys) самостоятельно.
        1. Нажмите кнопку **Добавить**.

           SSH-ключ будет добавлен в ваш профиль пользователя организации.

           Если в организации отключена возможность добавления пользователями SSH-ключей в свои профили, добавленный открытый SSH-ключ будет сохранен только в профиле пользователя создаваемой виртуальной машины.
     1. Нажмите кнопку **Создать ВМ**.

{% endlist %}

Успешное создание ВМ будет означать, что вы получили доступ к облаку и можете взаимодействовать с ресурсами Compute Cloud. Сообщите об этом администратору.

## Удалите созданные ресурсы {#clear-out}

Если пользователь больше не планирует использовать созданную виртуальную машину, [удалите ее](../compute/operations/vm-control/vm-delete.md), чтобы за нее не списывалась плата.