Chaque utilisateur Cloud Pak for Data as a Service requiert un ensemble de rôles qui inclut des rôles IAM sur IBM Cloud et des rôles de collaborateur pour les espaces de travail sur Cloud Pak for Data as a Service. Vous pouvez accélérer l'affectation des rôles IAM aux utilisateurs en créant des groupes d'accès IAM sur IBM Cloud, en affectant des rôles aux groupes, puis en ajoutant des utilisateurs aux groupes.

Pour utiliser les groupes d'accès IAM comme groupes d'utilisateurs, vous devez activer la délimitation des comptes. En définissant la portée des ressources au compte en cours, les utilisateurs ne peuvent pas accéder aux ressources hors de leur compte, quelle que soit leur appartenance. La portée s'applique aux projets, catalogues et espaces.

Pour activer la délimitation des comptes :

1. Dans le menu de navigation, sélectionnez Administration > Compte et facturation > Compte pour ouvrir la fenêtre des paramètres du compte.
2. Définissez la Portée de la ressource sur En marche.

Après avoir créé un groupe d'accès IAM, un groupe d'utilisateurs est également créé. Les groupes d'utilisateurs permettent de gérer plus facilement un nombre important d'utilisateurs ayant des exigences d'accès similaires.

• Vous pouvez attribuer des rôles de Visionnaire, Éditeur ou Admin aux groupes d'utilisateurs lorsque vous ajoutez des collaborateurs à des projets et à des espaces.
• En cas de départ d'un membre du groupe, vous pouvez supprimer l'utilisateur du groupe plutôt que d'examiner tous les actifs auxquels l'utilisateur a accès.

Les groupes d'utilisateurs ne sont disponibles que dans les projets pour lesquels l'option Restreindre qui peut être collaborateur est activée. Voir Création d'un projet pour savoir comment restreindre l'éligibilité des collaborateurs dans les projets.

En affectant des utilisateurs à un ou plusieurs groupes d'accès, vous leur accordez les droits dont ils ont besoin pour utiliser les services dans Cloud Pak for Data as a Service. Vous pouvez affecter des utilisateurs à plusieurs groupes d'accès pour fournir l'accès approprié.

Les groupes d'accès fournissent des droits d'accès au service et à la plateforme sur IBM Cloud. Etant donné que Cloud Pak for Data as a Service s'exécute sur IBM Cloud, les utilisateurs doivent disposer des droits Service et Platform. Les droits de service s'appliquent à des services individuels et définissent les opérations autorisées dans le service. Les droits de plateforme définissent des opérations sur la plateforme cloud, telles que la mise à disposition ou la suppression de services.

Vous pouvez également affecter des rôles à des utilisateurs individuels, mais n'oubliez pas que les rôles affectés individuellement ne sont pas mis à jour lors de la mise à jour des groupes d'accès. Lorsque vous affectez des rôles à des utilisateurs individuels, vous devez mettre à jour chaque utilisateur individuellement pour apporter des modifications.

Les groupes d'accès sont plus efficaces que l'affectation d'utilisateurs individuels lors de l'affectation de collaborateurs à des catalogues et à des catégories. Pour facturable IBM Knowledge Catalog des projets, vous pouvez attribuer un groupe d'accès en tant que collaborateur à un catalogue et attribuer un groupe d'accès en tant que collaborateur à une catégorie.

Rôles requis

Pour gérer ou créer des groupes d'accès IAM, vous devez disposer de l'un des rôles suivants dans le IBM Cloud compte:

• Compte Propriétaire

• Administrateur ou Éditeur pour tous les services compatibles avec l'identité et l'accès

• Administrateur ou Éditeur sur le service de gestion de compte IAM Access Groups dans le compte

• Administrateur ou Éditeur pour tous les services de gestion de compte