すべての Cloud Pak for Data as a Service ユーザーには、 IBM Cloud 上の IAM 役割と、 Cloud Pak for Data as a Service上のワークスペースのコラボレーター役割を含む一連の役割が必要です。 IBM Cloudで IAM アクセス・グループを作成し、グループに役割を割り当て、グループにユーザーを追加することで、ユーザーへの IAM 役割の割り当てを迅速に行うことができます。

IAMアクセスグループをユーザーグループとして使用するには、アカウントのスコープを有効にする必要があります。 リソースの有効範囲を現行アカウントに設定することにより、メンバーシップに関係なく、ユーザーは自分のアカウントの外部にあるリソースにアクセスできなくなります。 この有効範囲は、プロジェクト、カタログ、およびスペースに適用されます。

アカウントのスコープを有効にする：

1. ナビゲーションメニューから管理 >アカウントと請求 >アカウントを選択し、アカウント設定ウィンドウを開きます。
2. リソース・スコープ を オンに設定してください。

IAMアクセス・グループを作成すると、ユーザー・グループも作成される。 ユーザー・グループを使用すると、アクセス要件が類似した多くのユーザーを容易に管理できます。

• プロジェクトやスペースに共同作業者を追加するときに、ビューア、エディタ、または管理者の役割をユーザーグループに割り当てることができます。
• グループのメンバーが脱退した場合、そのユーザーがアクセスできるすべてのアセットを見るのではなく、グループからユーザーを削除することができます。

ユーザーグループは、Restrict who can be collaborator オプションが有効になっているプロジェクトでのみ使用できます。 プロジェクトで共同作業者の参加資格を制限する方法については、プロジェクトの作成を参照してください。

1 つ以上のアクセス・グループにユーザーを割り当てることで、 Cloud Pak for Data as a Serviceでサービスを操作するために必要な権限をユーザーに付与します。 適切なアクセス権限を提供するために、複数のアクセス・グループにユーザーを割り当てることができます。

アクセス・グループは、 IBM Cloud上のサービス・アクセスおよびプラットフォーム・アクセスの許可を提供します。 Cloud Pak for Data as a Service は IBM Cloud上で実行されるため、ユーザーにはサービスとプラットフォームの両方の許可を割り当てる必要があります。 サービス許可は個々のサービスに適用され、サービス内で許可される操作を定義します。 プラットフォーム権限は、サービスのプロビジョニングや削除など、クラウド・プラットフォームでの操作を定義します。

個々のユーザーに役割を割り当てることもできますが、アクセス・グループが更新されても、個別に割り当てられた役割は更新されないことに注意してください。 個々のユーザーに役割を割り当てる場合は、各ユーザーを個別に更新して変更する必要があります。

アクセス・グループは、コラボレーターをカタログおよびカテゴリーに割り当てるときに個々のユーザーを割り当てるよりも効率的です。 請求可能なIBM Knowledge Catalog計画すれば、アクセスグループをカタログの共同作業者として割り当てるそしてアクセスグループをカテゴリの共同作業者として割り当てる。

必要な役割

IAMアクセスグループを管理または作成するには、 IBM Cloudアカウント：

• アカウント所有者

• 管理者または編集者すべてのIDとアクセス対応サービス

• 管理者または編集者アカウントのIAMアクセスグループアカウント管理サービスで

• 管理者または編集者すべてのアカウント管理サービス