[Документация Yandex Cloud](../../index.md) > [Yandex Identity Hub](../index.md) > [Пошаговые инструкции](index.md) > Управление пользователями > Получить информацию о пользователе

# Получить информацию о пользователе

{% note info %}

Для данной инструкции необходимо использовать [CLI](../../cli/index.md), если выполнено одно или более из следующих условий:
* в настройках организации [включена](hide-user-info.md) опция **Запретить пользователям просматривать список членов организации и информацию о них**;
* применяется [политика авторизации](../../iam/concepts/access-control/access-policies.md) `organization.denyUserListing`, которая запрещает просматривать список пользователей организации.

{% endnote %}

{% note info %}

Получить идентификатор или почту пользователей может пользователь с ролью `organization-manager.admin` или `organization-manager.organizations.owner`. О том, как назначить пользователю роль, читайте в разделе [Роли](../security/index.md#add-role).

{% endnote %}

## Пользователи с аккаунтом на Яндексе и федеративные пользователи {#yandex-and-federated} 

Чтобы получить информацию о пользователе [с аккаунтом на Яндексе](../../iam/concepts/users/accounts.md#passport) или [федеративном](../../iam/concepts/users/accounts.md#saml-federation) пользователе:

{% list tabs group=instructions %}

- Интерфейс Cloud Center {#cloud-center}

  1. Перейдите в сервис [Yandex Identity Hub](https://kz.center.yandex.cloud/organization).
  1. На панели слева выберите ![icon-users](../../_assets/console-icons/person.svg) **Пользователи**. На странице отобразится список пользователей организации, содержащий следующие поля:
  
      * **Пользователь** — полное имя пользователя.
      * **Имя пользователя** — логин пользователя.
      * **Статус** — текущий статус пользователя:
  
          * `Active` — пользователь активен.
          * `Inactive` — пользователь неактивен.
      * **Поставщик учётных данных** — информация о провайдере удостоверений пользователя:
  
          * для федеративных пользователей — имя [федерации удостоверений](../concepts/add-federation.md);
          * для локальных пользователей — имя [пула пользователей](../concepts/user-pools.md);
          * для пользователей с аккаунтом на Яндексе — `Yandex ID`.
      * **Дата последней аутентификации** — дата и время, когда пользователь в последний раз [аутентифицировался](../../iam/concepts/authorization/index.md) в Yandex Cloud. Дата может отсутствовать, если аутентификация еще не происходила или была до появления этой функции.
  
          * для федеративных и локальных пользователей дата отображается в списке и в карточке пользователя;
          * для пользователей с аккаунтом на Яндексе дата отображается только в карточке и только при просмотре от имени того же пользователя.
  
      * **Идентификатор** — идентификатор пользователя.
      * **Электронная почта** — адрес электронной почты пользователя.
      * **Название компании** — название компании, в которой работает пользователь.
      * **Подразделение** — подразделение или отдел пользователя.
      * **Должность** — занимаемая должность пользователя.
      * **Табельный номер** — цифровой код пользователя из кадровой системы компании.
  
      {% note info %}
  
      Некоторые поля могут не отображаться. Чтобы настроить отображение полей, в правом верхнем углу списка пользователей нажмите значок ![gear](../../_assets/console-icons/gear.svg), выберите нужные поля и нажмите **Применить**.
  
      Вы также можете изменить порядок отображения полей, перетаскивая их с помощью мыши.
  
      {% endnote %}
   
  1. Найдите в списке нужного вам пользователя. При необходимости воспользуйтесь фильтром или поиском в верхней части экрана.
  1. Нажмите на строку с именем пользователя, чтобы просмотреть подробную информацию о нем, а также о [группах](../concepts/groups.md), в которые он входит, его [факторах MFA](../concepts/mfa.md#mfa-factors) (для федеративных и локальных пользователей), [профилях OS Login](../concepts/os-login.md#os-login-profiles) и [SSH-ключах](../concepts/os-login.md#ssh-keys).

- CLI {#cli}

  Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), [установите и инициализируйте его](../../cli/quickstart.md#install).

  По умолчанию используется каталог, указанный при [создании](../../cli/operations/profile/profile-create.md) профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду `yc config set folder-id <идентификатор_каталога>`. Также для любой команды вы можете указать другой каталог с помощью параметров `--folder-name` или `--folder-id`. Если вы обращаетесь к ресурсу по имени, поиск будет выполнен в каталоге по умолчанию. Если вы обращаетесь к ресурсу по идентификатору, поиск будет выполнен глобально — во всех каталогах с учетом прав доступа.

  1. Посмотрите описание команды получения информации о пользователях организации:

      ```bash
      yc organization-manager user list --help
      ```

  1. Чтобы получить информацию о пользователях организации, выполните команду, указав [идентификатор](organization-get-id.md) этой организации:

      ```bash
      yc organization-manager user list \
        --organization-id <идентификатор_организации>
      ```

      Результат:

      ```text
      +----------------------+----------+--------------------+----------------------+-----------------------+
      |          ID          | USERNAME |       EMAIL        |    FEDERATION ID     | LAST AUTHENTICATED AT |
      +----------------------+----------+--------------------+----------------------+-----------------------+
      | ajeebjmlsdk9******** | hatter   | hatter@yandex.ru   |                      | 2025-09-06T19:10:00Z  |
      | bsdeoujmzsdk******** | alice    | alice@mydomain.com | bpfsuecgv39i******** | 2025-06-04T09:23:00Z  |
      +----------------------+----------+--------------------+----------------------+-----------------------+
      ```

- API {#api}

  Чтобы получить информацию о пользователях организации, воспользуйтесь методом REST API [listMembers](../api-ref/User/listMembers.md) для ресурса [User](../api-ref/User/index.md) или вызовом gRPC API [UserService/ListMembers](../api-ref/grpc/User/listMembers.md).

{% endlist %}

{% note info %}

[Атрибуты](setup-federation.md#claims-mapping) федеративного пользователя загружаются в его профиль в [организации](../concepts/organization.md) Yandex Identity Hub после первой аутентификации этого пользователя в Yandex Cloud.

{% endnote %}

## Локальные пользователи {#local} 


{% note warning %}

Функциональность доступна только в [регионе Россия](../../overview/concepts/region.md).

{% endnote %}


Чтобы получить информацию о [локальном](../../iam/concepts/users/accounts.md#local) пользователе:

{% list tabs group=instructions %}

- Интерфейс Cloud Center {#cloud-center}

  1. Перейдите в сервис [Yandex Identity Hub](https://kz.center.yandex.cloud/organization).
  1. На панели слева выберите ![icon-users](../../_assets/console-icons/person.svg) **Пользователи**. На странице отобразится список пользователей организации, содержащий следующие поля:
  
      * **Пользователь** — полное имя пользователя.
      * **Имя пользователя** — логин пользователя.
      * **Статус** — текущий статус пользователя:
  
          * `Active` — пользователь активен.
          * `Inactive` — пользователь неактивен.
      * **Поставщик учётных данных** — информация о провайдере удостоверений пользователя:
  
          * для федеративных пользователей — имя [федерации удостоверений](../concepts/add-federation.md);
          * для локальных пользователей — имя [пула пользователей](../concepts/user-pools.md);
          * для пользователей с аккаунтом на Яндексе — `Yandex ID`.
      * **Дата последней аутентификации** — дата и время, когда пользователь в последний раз [аутентифицировался](../../iam/concepts/authorization/index.md) в Yandex Cloud. Дата может отсутствовать, если аутентификация еще не происходила или была до появления этой функции.
  
          * для федеративных и локальных пользователей дата отображается в списке и в карточке пользователя;
          * для пользователей с аккаунтом на Яндексе дата отображается только в карточке и только при просмотре от имени того же пользователя.
  
      * **Идентификатор** — идентификатор пользователя.
      * **Электронная почта** — адрес электронной почты пользователя.
      * **Название компании** — название компании, в которой работает пользователь.
      * **Подразделение** — подразделение или отдел пользователя.
      * **Должность** — занимаемая должность пользователя.
      * **Табельный номер** — цифровой код пользователя из кадровой системы компании.
  
      {% note info %}
  
      Некоторые поля могут не отображаться. Чтобы настроить отображение полей, в правом верхнем углу списка пользователей нажмите значок ![gear](../../_assets/console-icons/gear.svg), выберите нужные поля и нажмите **Применить**.
  
      Вы также можете изменить порядок отображения полей, перетаскивая их с помощью мыши.
  
      {% endnote %}
   
  1. Найдите в списке нужного вам пользователя. При необходимости воспользуйтесь фильтром или поиском в верхней части экрана.
  1. Нажмите на строку с именем пользователя, чтобы просмотреть подробную информацию о нем, а также о [группах](../concepts/groups.md), в которые он входит, его [факторах MFA](../concepts/mfa.md#mfa-factors) (для федеративных и локальных пользователей), [профилях OS Login](../concepts/os-login.md#os-login-profiles) и [SSH-ключах](../concepts/os-login.md#ssh-keys).

- CLI {#cli}

  Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), [установите и инициализируйте его](../../cli/quickstart.md#install).

  По умолчанию используется каталог, указанный при [создании](../../cli/operations/profile/profile-create.md) профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду `yc config set folder-id <идентификатор_каталога>`. Также для любой команды вы можете указать другой каталог с помощью параметров `--folder-name` или `--folder-id`. Если вы обращаетесь к ресурсу по имени, поиск будет выполнен в каталоге по умолчанию. Если вы обращаетесь к ресурсу по идентификатору, поиск будет выполнен глобально — во всех каталогах с учетом прав доступа.

  1. Посмотрите описание команды CLI для получения информации о пользователе [пула](../concepts/user-pools.md):

     ```bash
     yc organization-manager idp user get --help
     ```
  1. Чтобы получить список пулов в организации, передайте ее [идентификатор](organization-get-id.md) в команде:
     
     ```bash
     yc organization-manager idp userpool list \
       --organization-id <идентификатор_организации>
     ```
     
     Результат:
     
     ```text
     +----------------------+--------------+-------------+----------------------+---------------------+
     |          ID          |     NAME     | DESCRIPTION |   ORGANIZATION ID    |     CREATED AT      |
     +----------------------+--------------+-------------+----------------------+---------------------+
     | ek0o6g0irskn******** | sample-pool1 |             | bpf2c65rqcl8******** | 2025-05-17 10:01:04 |
     | ek03mf01jr4z******** | sample-pool2 |             | bpf2c65rqcl8******** | 2025-06-28 16:30:23 |
     +----------------------+--------------+-------------+----------------------+---------------------+
     ```
  1. Чтобы получить идентификаторы и другую информацию о пользователях пула, передайте его идентификатор в команде:
     
     ```bash
     yc organization-manager idp user list \
       --userpool-id <идентификатор_пула_пользователей>
     ```
     
     Результат:
     
     ```text
     +----------------------+----------------------------------------+-----------+----------------------+-----------+---------------------+
     |          ID          |                USERNAME                | FULL NAME |     USERPOOL ID      | IS ACTIVE |     CREATED AT      |
     +----------------------+----------------------------------------+-----------+----------------------+-----------+---------------------+
     | aje3i1gq49n3******** | test-user1@test.ru.idp.yandexcloud.net | User 1    | ek0o6g0irskn******** | true      | 2025-10-07 10:41:54 |
     | aje0j5mts02t******** | test-user2@test.ru.idp.yandexcloud.net | User 2    | ek0o6g0irskn******** | false     | 2025-07-16 11:18:57 |
     +----------------------+----------------------------------------+-----------+----------------------+-----------+---------------------+
     ```
  1. Чтобы получить информацию о нужном пользователе, выполните команду, указав его идентификатор:

      ```bash
      yc organization-manager idp user get <идентификатор_пользователя>
      ```

      Результат:

      ```text
      id: aje0j5mts02t********
      userpool_id: ek0o6g0irskn********
      status: SUSPENDED
      username: test-user2@test.ru.idp.yandexcloud.net
      full_name: User 2
      given_name: Mad
      family_name: Hatter
      email: testuser@test.com
      phone_number: "+74991234567"
      created_at: "2025-07-16T11:18:57.679246Z"
      updated_at: "2025-10-13T08:14:23.764152Z"
      ```

- API {#api}

  Чтобы получить информацию о пользователях организации, воспользуйтесь методом REST API [get](../idp/api-ref/User/get.md) для ресурса [User](../idp/api-ref/User/index.md) или вызовом gRPC API [UserService/Get](../idp/api-ref/grpc/User/get.md).

{% endlist %}