Cómo trabajar con grupos de acceso de IAM | IBM Cloud Pak for Data as a Service

Traducción no actualizada

La traducción de esta página no representa la última versión. Para obtener las últimas actualizaciones, consulte la versión inglesa de la documentación.

Volver a la versión inglesa de la documentación

Cómo trabajar con grupos de acceso de IAM

Cada usuario de Cloud Pak for Data as a Service requiere un conjunto de roles que incluyen roles de IAM en IBM Cloud y roles de colaborador para espacios de trabajo en Cloud Pak for Data as a Service. Puede acelerar la asignación de roles de IAM a los usuarios creando grupos de acceso de IAM en IBM Cloud, asignando roles a los grupos y, a continuación, añadiendo usuarios a los grupos.

Al asignar usuarios a uno o más grupos de acceso, les está otorgando los permisos que necesitan para trabajar con los servicios en Cloud Pak for Data as a Service. Puede asignar usuarios a más de un grupo de acceso para proporcionar el acceso adecuado.

Los grupos de acceso proporcionan permisos para el acceso de servicio y el acceso de plataforma en IBM Cloud. Puesto que Cloud Pak for Data as a Service se ejecuta en IBM Cloud, los usuarios deben tener asignados los permisos de servicio y plataforma. Los permisos de servicio se aplican a servicios individuales y definen las operaciones permitidas dentro del servicio. Los permisos de plataforma definen operaciones en la plataforma en la nube como, por ejemplo, el suministro o la supresión de servicios.

También puede asignar roles a usuarios individuales, pero recuerde que los roles asignados individualmente no se actualizan cuando se actualizan los grupos de acceso. Cuando asigna roles a usuarios individuales, debe actualizar cada usuario individualmente para realizar cambios.

Los grupos de acceso son más eficientes que asignar usuarios individuales al asignar colaboradores a catálogos y categorías. Para planes facturables de IBM Knowledge Catalog , puede asignar un grupo de acceso como colaborador a un catálogo y asignar un grupo de acceso como colaborador a una categoría.

Roles necesarios : Para gestionar o crear grupos de acceso de IAM, debe tener uno de los roles siguientes en la cuenta de IBM Cloud ::-Account Owner :- Administrator o Editor para todos los servicios habilitados para Identity and Access:- Administrator o Editor en el servicio de gestión de cuentas de grupos de acceso de IAM en la cuenta: - Administrador o Editor para todos los servicios de gestión de cuentas

Grupo de acceso público

Cada cuenta de IBM Cloud contiene el grupo Acceso público predeterminado. El grupo Acceso público contiene todos los usuarios e ID de servicio de una cuenta. En IBM Knowledge Catalog, el grupo de usuarios de acceso público predefinido se añade automáticamente como colaborador con el rol de Visor a categorías de nivel superior. Consulte Categorías para artefactos de gobernabilidad (IBM Knowledge Catalog).

Límites de IBM Cloud IAM

IBM Cloud IAM pone límites al número de grupos de acceso por cuenta y por usuario, así como a otros límites. Si se supera un límite, recibirá una excepción y no podrá crear nuevos grupos de acceso más allá de ese límite. Para obtener una lista de todos los límites de IAM, consulte la documentación de IBM Cloud : IBM Cloud IAM.

Grupos de acceso de ejemplo

Los grupos de acceso de IAM de ejemplo proporcionan un punto de partida para proporcionar acceso básico a los servicios de Cloud Pak for Data as a Service . Puede editar los grupos de acceso de ejemplo según sea necesario para su implementación. Para obtener una descripción de los grupos de acceso de ejemplo y los roles sugeridos, consulte Utilización de los grupos de acceso de ejemplo.

Más información

Tema principal: Configuración de la plataforma