翻訳が最新ではありません
IAM アクセス・グループの操作
すべての Cloud Pak for Data as a Service ユーザーには、 IBM Cloud 上の IAM 役割と、 Cloud Pak for Data as a Service上のワークスペースのコラボレーター役割を含む一連の役割が必要です。 IBM Cloudで IAM アクセス・グループを作成し、グループに役割を割り当て、グループにユーザーを追加することで、ユーザーへの IAM 役割の割り当てを迅速に行うことができます。
1 つ以上のアクセス・グループにユーザーを割り当てることで、 Cloud Pak for Data as a Serviceでサービスを操作するために必要な権限をユーザーに付与します。 適切なアクセス権限を提供するために、複数のアクセス・グループにユーザーを割り当てることができます。
アクセス・グループは、 IBM Cloud上のサービス・アクセスおよびプラットフォーム・アクセスの許可を提供します。 Cloud Pak for Data as a Service は IBM Cloud上で実行されるため、ユーザーにはサービスとプラットフォームの両方の許可を割り当てる必要があります。 サービス許可は個々のサービスに適用され、サービス内で許可される操作を定義します。 プラットフォーム権限は、サービスのプロビジョニングや削除など、クラウド・プラットフォームでの操作を定義します。
個々のユーザーに役割を割り当てることもできますが、アクセス・グループが更新されても、個別に割り当てられた役割は更新されないことに注意してください。 個々のユーザーに役割を割り当てる場合は、各ユーザーを個別に更新して変更する必要があります。
アクセス・グループは、コラボレーターをカタログおよびカテゴリーに割り当てるときに個々のユーザーを割り当てるよりも効率的です。 有料の IBM Knowledge Catalog プランの場合は、 アクセス・グループをコラボレーターとしてカタログに割り当て 、 アクセス・グループをコラボレーターとしてカテゴリーに割り当てることができます。
必要な役割 : IAM アクセス・グループを管理または作成するには、 IBM Cloud アカウント内で以下のいずれかの役割を持っている必要があります。-アカウント 所有者 :-すべての ID およびアクセス対応サービスの 管理者 または エディター :-アカウント内の IAM アクセス・グループ・アカウント管理サービスの 管理者 または 編集者 。 -すべてのアカウント管理サービスの 「管理者」 または 「エディター」
パブリック・アクセス・グループ
すべての IBM Cloud アカウントには、デフォルトの 「パブリック・アクセス」 グループが含まれています。 「パブリック・アクセス」 グループには、アカウント内のすべてのユーザーとサービス ID が含まれます。 IBM Knowledge Catalogでは、最上位カテゴリーに対するビューアー役割を持つコラボレーターとして、事前定義されたパブリック・アクセス・ユーザー・グループが自動的に追加されます。 ガバナンス成果物のカテゴリー (IBM Knowledge Catalog)を参照してください。
IBM Cloud IAM の制限
IBM Cloud IAM では、アカウントごと、ユーザーごとのアクセス・グループの数に制限があり、その他の制限もあります。 制限を超えると、例外を受け取り、その制限を超える新しいアクセス・グループを作成することはできません。 すべての IAM 制限のリストについては、 IBM Cloud の資料 ( IBM Cloud IAM 制限) を参照してください。
アクセス・グループの例
IAM アクセス・グループの例は、 Cloud Pak for Data as a Service サービスへの基本アクセスを提供するための開始点を提供します。 実装の必要に応じて、サンプルのアクセス・グループを編集できます。 アクセス・グループの例と推奨される役割の説明については、 アクセス・グループの例の使用を参照してください。
もっと見る
親トピック: プラットフォームのセットアップ