Utilizzo dei gruppi di accesso IAM
Ogni utente di Cloud Pak for Data as a Service richiede una serie di ruoli che includono i ruoli IAM su IBM Cloud e i ruoli di collaboratore per gli spazi di lavoro su Cloud Pak for Data as a Service. Puoi accelerare l'assegnazione dei ruoli IAM agli utenti creando gruppi di accesso IAM su IBM Cloud, assegnando ruoli ai gruppi e quindi aggiungendo utenti ai gruppi.
Per utilizzare i gruppi di accesso IAM come gruppi di utenti, è necessario abilitare lo scoping degli account. Impostando l'ambito delle risorse all'account corrente, gli utenti non possono accedere alle risorse al di fuori del loro account, indipendentemente dall'appartenenza. L'ambito si applica a progetti, cataloghi e spazi.
Per abilitare l'individuazione degli account:
- Nel menu di navigazione, selezionare Amministrazione > Conto e fatturazione > Conto per aprire la finestra delle impostazioni del conto.
- Impostare Scopo della risorsa su On.
Dopo aver creato un gruppo di accesso IAM, viene creato anche un gruppo di utenti. I gruppi di utenti facilitano la gestione di un gran numero di utenti con requisiti di accesso simili.
- È possibile assegnare i ruoli Visore, Editore o Admin ai gruppi di utenti quando si aggiungono collaboratori a progetti e spazi.
- Se un membro del gruppo se ne va, è possibile rimuovere l'utente dal gruppo piuttosto che esaminare tutte le risorse a cui l'utente ha accesso.
I gruppi di utenti sono disponibili solo nei progetti in cui è attiva l'opzione Restrict who can be a collaborator. Vedere Creazione di un progetto su come limitare l'ammissibilità dei collaboratori nei progetti.
Assegnando gli utenti a uno o più gruppi di accesso, stai concedendo loro le autorizzazioni di cui hanno bisogno per lavorare con i servizi in Cloud Pak for Data as a Service. Puoi assegnare gli utenti a più di un gruppo di accesso per fornire l'accesso appropriato.
I gruppi di accesso forniscono le autorizzazioni per l'accesso al servizio e l'accesso alla piattaforma su IBM Cloud. Poiché Cloud Pak for Data as a Service viene eseguito su IBM Cloud, agli utenti devono essere assegnate sia le autorizzazioni di servizio che quelle di piattaforma. Le autorizzazioni del servizio si applicano a singoli servizi e definiscono operazioni consentite all'interno del servizio. Le autorizzazioni della piattaforma definiscono le operazioni sulla piattaforma cloud come il provisioning o l'eliminazione dei servizi.
Puoi anche assegnare ruoli a singoli utenti, ma ricorda che i ruoli assegnati individualmente non vengono aggiornati quando vengono aggiornati i gruppi di accesso. Quando si assegnano ruoli a singoli utenti, è necessario aggiornare ciascun utente singolarmente per apportare modifiche.
I gruppi di accesso sono più efficienti dell'assegnazione di singoli utenti quando si assegnano collaboratori a cataloghi e categorie. Per fatturabile IBM Knowledge Catalog piani, puoi assegnare un gruppo di accesso come collaboratore a un catalogo E assegnare un gruppo di accesso come collaboratore a una categoria.
- Ruoli richiesti
- Per gestire o creare gruppi di accesso IAM, devi avere uno dei seguenti ruoli in IBM Cloud account:
- Account Proprietario
- Amministratore O Editore per tutti i servizi abilitati all'Identità e all'Accesso
- Amministratore O Editore sul servizio di gestione degli account dei gruppi di accesso IAM nell'account
- Amministratore O Editore per i servizi di All Account Management
Gruppo di accesso pubblico
Ogni account IBM Cloud contiene il gruppo Accesso pubblico predefinito. Il gruppo Accesso pubblico contiene tutti gli utenti e gli ID servizio in un account. In IBM Knowledge Catalog, il gruppo utente predefinito con accesso pubblico viene aggiunto automaticamente come collaboratore con il ruolo di Visualizzatore alle categorie di livello superiore. Vedere Categorie per gli artefatti di governance ( IBM Knowledge Catalog).
Limiti IBM Cloud IAM
IBM Cloud IAM pone limiti al numero di gruppi di accesso per account e per utente, nonché altri limiti. Se viene superato un limite, si riceve un'eccezione e non è possibile creare nuovi gruppi di accesso oltre tale limite. Per un elenco di tutti i limiti IAM, consultare i documenti IBM Cloud: IBM Cloud Limiti IAM.
Gruppi di accesso di esempio
I gruppi di accesso IAM di esempio forniscono un punto di partenza per fornire l'accesso base ai servizi Cloud Pak for Data as a Service . È possibile modificare i gruppi di accesso di esempio come necessario per la propria implementazione. Per una descrizione dei gruppi di accesso di esempio e dei ruoli suggeriti, vedi Utilizzo dei gruppi di accesso di esempio.
Ulteriori informazioni
- Configurazione dei gruppi di accesso
- Utilizzo dei gruppi di accesso
- IBM Cloud docs: Assegnare l'accesso alle risorse utilizzando i gruppi di accesso
Argomento principale Configurazione della piattaforma