Übersetzung nicht aktuell
Mit IAM-Zugriffsgruppen arbeiten
Jeder Benutzer von Cloud Pak for Data as a Service benötigt eine Gruppe von Rollen, die IAM-Rollen in IBM Cloud und Mitarbeiterrollen für Arbeitsbereiche in Cloud Pak for Data as a Serviceumfasst. Sie können die Zuweisung von IAM-Rollen zu Benutzern beschleunigen, indem Sie IAM-Zugriffsgruppen in IBM Clouderstellen, den Gruppen Rollen zuweisen und anschließend den Gruppen Benutzer hinzufügen.
Indem Sie Benutzer einer oder mehreren Zugriffsgruppen zuordnen, erteilen Sie ihnen die Berechtigungen, die sie für die Arbeit mit den Services in Cloud Pak for Data as a Servicebenötigen. Sie können Benutzer mehreren Zugriffsgruppen zuordnen, um den entsprechenden Zugriff bereitzustellen.
Zugriffsgruppen stellen Berechtigungen für Servicezugriff und Plattformzugriff in IBM Cloudbereit. Da Cloud Pak for Data as a Service in IBM Cloudausgeführt wird, müssen Benutzern Service-und Plattformberechtigungen zugewiesen werden. Serviceberechtigungen gelten für einzelne Services und definieren Operationen, die innerhalb des Service zulässig sind. Plattformberechtigungen definieren Operationen auf der Cloudplattform, z. B. das Bereitstellen oder Löschen von Services.
Sie können Rollen auch einzelnen Benutzern zuweisen. Beachten Sie jedoch, dass einzeln zugeordnete Rollen nicht aktualisiert werden, wenn Zugriffsgruppen aktualisiert werden. Wenn Sie einzelnen Benutzern Rollen zuweisen, müssen Sie jeden Benutzer einzeln aktualisieren, um Änderungen vorzunehmen.
Zugriffsgruppen sind effizienter als die Zuordnung einzelner Benutzer bei der Zuordnung von Mitarbeitern zu Katalogen und Kategorien. Für fakturierbare IBM Knowledge Catalog -Pläne können Sie eine Zugriffsgruppe als Mitarbeiter zu einem Katalog zuordnen und eine Zugriffsgruppe als Mitarbeiter zu einer Kategorie zuordnen.
Erforderliche Rollen: Zum Verwalten oder Erstellen von IAM-Zugriffsgruppen müssen Sie über eine der folgenden Rollen im IBM Cloud -Konto verfügen:-Konto Eigner :- Administrator oder Bearbeiter für alle Services mit aktiviertem Identity and Access Management:- Administrator oder Bearbeiter für den Kontoverwaltungsservice 'IAM-Zugriffsgruppen' im Konto: - Administrator oder Editor für alle Kontoverwaltungsservices
Gruppe mit öffentlichen Zugriffsberechtigungen
Jedes IBM Cloud -Konto enthält die Standardgruppe Öffentlicher Zugriff . Die Gruppe Öffentlicher Zugriff enthält alle Benutzer und Service-IDs in einem Konto. In IBM Knowledge Catalogwird die vordefinierte Benutzergruppe mit öffentlichem Zugriff automatisch als Mitarbeiter mit der Rolle 'Anzeigeberechtigter' zu Kategorien der höchsten Ebene hinzugefügt. Siehe Kategorien für Governance-Artefakte (IBM Knowledge Catalog).
IBM Cloud IAM-Grenzwerte
IBM Cloud IAM begrenzt die Anzahl der Zugriffsgruppen pro Konto und pro Benutzer sowie andere Grenzwerte. Wenn ein Grenzwert überschritten wird, erhalten Sie eine Ausnahme und können keine neuen Zugriffsgruppen über diesen Grenzwert hinaus erstellen. Eine Liste aller IAM-Grenzwerte finden Sie in der Dokumentation zuIBM Cloud : IBM Cloud IAM-Grenzwerte.
Beispiel für Zugriffsgruppen
Die IAM-Beispielzugriffsgruppen bieten einen Ausgangspunkt für die Bereitstellung des Basiszugriffs auf Cloud Pak for Data as a Service -Services. Sie können die Beispielzugriffsgruppen nach Bedarf für Ihre Implementierung bearbeiten. Eine Beschreibung der Beispielzugriffsgruppen und vorgeschlagenen Rollen finden Sie unter Beispielzugriffsgruppen verwenden.
Weitere Informationen
- Zugriffsgruppen einrichten
- Beispielzugriffsgruppen verwenden
- IBM Cloud -Dokumentation: Zugriff auf Ressourcen mithilfe von Zugriffsgruppen zuweisen
Übergeordnetes Thema: Plattform einrichten