Traduction non à jour
Utilisation des groupes d'accès IAM
Chaque utilisateur Cloud Pak for Data as a Service requiert un ensemble de rôles qui inclut des rôles IAM sur IBM Cloud et des rôles de collaborateur pour les espaces de travail sur Cloud Pak for Data as a Service. Vous pouvez accélérer l'affectation des rôles IAM aux utilisateurs en créant des groupes d'accès IAM sur IBM Cloud, en affectant des rôles aux groupes, puis en ajoutant des utilisateurs aux groupes.
En affectant des utilisateurs à un ou plusieurs groupes d'accès, vous leur accordez les droits dont ils ont besoin pour utiliser les services dans Cloud Pak for Data as a Service. Vous pouvez affecter des utilisateurs à plusieurs groupes d'accès pour fournir l'accès approprié.
Les groupes d'accès fournissent des droits d'accès au service et à la plateforme sur IBM Cloud. Etant donné que Cloud Pak for Data as a Service s'exécute sur IBM Cloud, les utilisateurs doivent disposer des droits Service et Platform. Les droits de service s'appliquent à des services individuels et définissent les opérations autorisées dans le service. Les droits de plateforme définissent des opérations sur la plateforme cloud, telles que la mise à disposition ou la suppression de services.
Vous pouvez également affecter des rôles à des utilisateurs individuels, mais n'oubliez pas que les rôles affectés individuellement ne sont pas mis à jour lors de la mise à jour des groupes d'accès. Lorsque vous affectez des rôles à des utilisateurs individuels, vous devez mettre à jour chaque utilisateur individuellement pour apporter des modifications.
Les groupes d'accès sont plus efficaces que l'affectation d'utilisateurs individuels lors de l'affectation de collaborateurs à des catalogues et à des catégories. Pour les plans IBM Knowledge Catalog facturables, vous pouvez affecter un groupe d'accès en tant que collaborateur à un catalogue et affecter un groupe d'accès en tant que collaborateur à une catégorie.
Rôles requis : Pour gérer ou créer des groupes d'accès IAM, vous devez disposer de l'un des rôles suivants dans le compte IBM Cloud :-Compte Propriétaire :- Administrateur ou Editeur pour tous les services activés pour Identity and Access:- Administrateur ou Editeur sur le service de gestion des comptes Groupes d'accès IAM dans le compte: - Administrateur ou Editeur pour tous les services de gestion des comptes
Groupe d'accès public
Chaque compte IBM Cloud contient le groupe Accès public par défaut. Le groupe Accès public contient tous les utilisateurs et ID de service d'un compte. Dans IBM Knowledge Catalog, le groupe d'utilisateurs d'accès public prédéfini est automatiquement ajouté en tant que collaborateur avec le rôle Afficheur aux catégories de niveau supérieur. Voir Catégories pour les artefacts de gouvernance (IBM Knowledge Catalog).
Limites d' IBM Cloud IAM
IBM Cloud IAM limite le nombre de groupes d'accès par compte et par utilisateur, ainsi que d'autres limites. Si une limite est dépassée, vous recevez une exception et vous ne pouvez pas créer de nouveaux groupes d'accès au-delà de cette limite. Pour obtenir la liste de toutes les limites IAM, voir la documentation IBM Cloud : IBM Cloud IAM limits.
Exemples de groupes d'accès
Les exemples de groupes d'accès IAM fournissent un point de départ pour fournir un accès de base aux services Cloud Pak for Data as a Service . Vous pouvez éditer les exemples de groupes d'accès selon les besoins de votre implémentation. Pour une description des exemples de groupes d'accès et des rôles suggérés, voir Utilisation des exemples de groupes d'accès.
En savoir plus
- Configuration de groupes d'accès
- Utilisation des exemples de groupes d'accès
- DocumentationIBM Cloud : attribution d'accès aux ressources à l'aide de groupes d'accès
Rubrique parent: Configuration de la plateforme