Jeder Benutzer von Cloud Pak for Data as a Service benötigt eine Gruppe von Rollen, die IAM-Rollen in IBM Cloud und Mitarbeiterrollen für Arbeitsbereiche in Cloud Pak for Data as a Serviceumfasst. Sie können die Zuweisung von IAM-Rollen zu Benutzern beschleunigen, indem Sie IAM-Zugriffsgruppen in IBM Clouderstellen, den Gruppen Rollen zuweisen und anschließend den Gruppen Benutzer hinzufügen.

Um IAM Access-Gruppen als Benutzergruppen zu verwenden, müssen Sie die Kontoskalierung aktivieren. Wird der Ressourcenbereich auf das aktuelle Konto festgelegt, können Benutzer unabhängig von ihrer Mitgliedschaft nicht auf Ressourcen zugreifen, die sich außerhalb ihres Kontos befinden. Der Geltungsbereich gilt für Projekte, Kataloge und Bereiche.

Um das Kontoscoring zu ermöglichen:

1. Wählen Sie im Navigationsmenü Verwaltung > Konto und Abrechnung > Konto, um das Fenster mit den Kontoeinstellungen zu öffnen.
2. Setzen Sie die Einstellung für Ressourcenbereich auf Ein.

Nach der Erstellung einer IAM-Zugangsgruppe wird auch eine Benutzergruppe erstellt. Benutzergruppen erleichtern Ihnen die Verwaltung einer großen Anzahl von Benutzern, die ähnliche Zugriffsanforderungen aufweisen.

• Sie können Benutzergruppen die Rollen Betrachter, Bearbeiter oder Admin zuweisen, wenn Sie Mitwirkende zu Projekten und Bereichen hinzufügen.
• Wenn ein Mitglied der Gruppe ausscheidet, können Sie den Benutzer aus der Gruppe entfernen, anstatt alle Assets zu betrachten, auf die der Benutzer Zugriff hat.

Benutzergruppen sind nur in Projekten verfügbar, für die die Option Einschränken, wer ein Mitarbeiter sein kann aktiviert ist. Siehe Erstellen eines Projekts zur Einschränkung der Berechtigung von Mitwirkenden in Projekten.

Indem Sie Benutzer einer oder mehreren Zugriffsgruppen zuordnen, erteilen Sie ihnen die Berechtigungen, die sie für die Arbeit mit den Services in Cloud Pak for Data as a Servicebenötigen. Sie können Benutzer mehreren Zugriffsgruppen zuordnen, um den entsprechenden Zugriff bereitzustellen.

Zugriffsgruppen stellen Berechtigungen für Servicezugriff und Plattformzugriff in IBM Cloudbereit. Da Cloud Pak for Data as a Service in IBM Cloudausgeführt wird, müssen Benutzern Service-und Plattformberechtigungen zugewiesen werden. Serviceberechtigungen gelten für einzelne Services und definieren Operationen, die innerhalb des Service zulässig sind. Plattformberechtigungen definieren Operationen auf der Cloudplattform, z. B. das Bereitstellen oder Löschen von Services.

Sie können Rollen auch einzelnen Benutzern zuweisen. Beachten Sie jedoch, dass einzeln zugeordnete Rollen nicht aktualisiert werden, wenn Zugriffsgruppen aktualisiert werden. Wenn Sie einzelnen Benutzern Rollen zuweisen, müssen Sie jeden Benutzer einzeln aktualisieren, um Änderungen vorzunehmen.

Zugriffsgruppen sind effizienter als die Zuordnung einzelner Benutzer bei der Zuordnung von Mitarbeitern zu Katalogen und Kategorien. Für abrechenbare IBM Knowledge Catalog Pläne können Sie Zuweisen einer Zugriffsgruppe als Mitarbeiter zu einem Katalog Und einer Kategorie eine Zugriffsgruppe als Mitarbeiter zuweisen.

Erforderliche Rollen

Um IAM-Zugriffsgruppen zu verwalten oder zu erstellen, müssen Sie eine der folgenden Rollen im IBM Cloud Konto:

• Konto Eigentümer

• Administrator oder Editor für alle Identity- und Access-fähigen Dienste

• Administrator oder Editor auf dem IAM Access Groups-Kontoverwaltungsdienst im Konto

• Administrator oder Editor für alle Account Management-Dienste