[Документация Yandex Cloud](../../../index.md) > [Все решения](../../index.md) > [Object Storage](../index.md) > Как ограничить доступ к бакету для пользователя

# Как ограничить доступ к бакету для пользователя


## Описание сценария {#case-description}

Необходимо ограничить другому пользователю или сервисному аккаунту доступ к бакету.

## Решение {#case-resolution}

Пользователи с сервисными ролями `storage.viewer`, `storage.configViewer`, `storage.configurer`, `storage.editor` или `storage.admin` иимеют разные полномочия и права доступа к бакетам:

* Роли `storage.viewer`, `storage.editor` и `storage.admin` дают доступ на просмотр или редактирование файлов в бакетах; 
* Роль `storage.configViewer` позволяет просматривать настройки безопасности бакетов и объектов в них, но не дает доступа к объектам;
* Роль `storage.configurer` позволяет изменять эти настройки. 

Подробнее о сервисных ролях в Object Storage пишем в [документации](../../../storage/security/index.md).

Можно [настроить доступ к бакету через ACL](../../../storage/concepts/acl.md), удалив при этом сервисные роли у нужных пользователей, или настроить политики доступа к каждому бакету. Подробнее [пишем здесь](../../../storage/concepts/policy.md).