Traduzione non aggiornata
Utilizzo dei gruppi di accesso IAM
Ogni utente di Cloud Pak for Data as a Service richiede una serie di ruoli che includono i ruoli IAM su IBM Cloud e i ruoli di collaboratore per gli spazi di lavoro su Cloud Pak for Data as a Service. Puoi accelerare l'assegnazione dei ruoli IAM agli utenti creando gruppi di accesso IAM su IBM Cloud, assegnando ruoli ai gruppi e quindi aggiungendo utenti ai gruppi.
Assegnando gli utenti a uno o più gruppi di accesso, stai concedendo loro le autorizzazioni di cui hanno bisogno per lavorare con i servizi in Cloud Pak for Data as a Service. Puoi assegnare gli utenti a più di un gruppo di accesso per fornire l'accesso appropriato.
I gruppi di accesso forniscono le autorizzazioni per l'accesso al servizio e l'accesso alla piattaforma su IBM Cloud. Poiché Cloud Pak for Data as a Service viene eseguito su IBM Cloud, agli utenti devono essere assegnate sia le autorizzazioni di servizio che quelle di piattaforma. Le autorizzazioni del servizio si applicano a singoli servizi e definiscono operazioni consentite all'interno del servizio. Le autorizzazioni della piattaforma definiscono le operazioni sulla piattaforma cloud come il provisioning o l'eliminazione dei servizi.
Puoi anche assegnare ruoli a singoli utenti, ma ricorda che i ruoli assegnati individualmente non vengono aggiornati quando vengono aggiornati i gruppi di accesso. Quando si assegnano ruoli a singoli utenti, è necessario aggiornare ciascun utente singolarmente per apportare modifiche.
I gruppi di accesso sono più efficienti dell'assegnazione di singoli utenti quando si assegnano collaboratori a cataloghi e categorie. Per i piani IBM Knowledge Catalog fatturabili, puoi assegnare un gruppo di accesso come collaboratore a un catalogo e assegnare un gruppo di accesso come collaboratore a una categoria.
Ruoli richiesti : per gestire o creare gruppi di accesso IAM, devi disporre di uno dei seguenti ruoli nell'account IBM Cloud :: - Account Proprietario : - Amministratore o Editor per tutti i servizi abilitati per l'identità e l'accesso: - Amministratore o Editor sul servizio di gestione dell'account dei gruppi di accesso IAM nell'account: - Amministratore o Editor per tutti i servizi di gestione account
Gruppo di accesso pubblico
Ogni account IBM Cloud contiene il gruppo Accesso pubblico predefinito. Il gruppo Accesso pubblico contiene tutti gli utenti e gli ID servizio in un account. In IBM Knowledge Catalog, il gruppo di utenti di accesso pubblico predefinito viene aggiunto automaticamente come collaboratore con il ruolo Visualizzatore alle categorie di livello superiore. Consultare Categorie per le risorse di governance (IBM Knowledge Catalog).
Limiti IBM Cloud IAM
IBM Cloud IAM pone limiti al numero di gruppi di accesso per account e per utente, nonché altri limiti. Se viene superato un limite, si riceve un'eccezione e non è possibile creare nuovi gruppi di accesso oltre tale limite. Per un elenco di tutti i limiti IAM, vedi la documentazione IBM Cloud : IBM Cloud IAM limits.
Gruppi di accesso di esempio
I gruppi di accesso IAM di esempio forniscono un punto di partenza per fornire l'accesso base ai servizi Cloud Pak for Data as a Service . È possibile modificare i gruppi di accesso di esempio come necessario per la propria implementazione. Per una descrizione dei gruppi di accesso di esempio e dei ruoli suggeriti, vedi Utilizzo dei gruppi di accesso di esempio.
Ulteriori informazioni
- Configurazione dei gruppi di accesso
- Utilizzo dei gruppi di accesso
- IBM Cloud docs: assegnazione dell'accesso alle risorse utilizzando i gruppi di accesso
Argomento principale Configurazione della piattaforma