최신 변환이 아님
IAM 액세스 그룹에 대한 작업
모든 Cloud Pak for Data as a Service 사용자에게는 IBM Cloud 의 IAM 역할 및 Cloud Pak for Data as a Service의 작업공간에 대한 협업자 역할을 포함하는 역할 세트가 필요합니다. IBM Cloud에서 IAM 액세스 그룹을 작성하고 그룹에 역할을 지정한 후 그룹에 사용자를 추가하여 사용자에게 IAM 역할을 신속하게 지정할 수 있습니다.
하나 이상의 액세스 그룹에 사용자를 지정하여 Cloud Pak for Data as a Service의 서비스에 대해 작업하는 데 필요한 권한을 사용자에게 부여합니다. 둘 이상의 액세스 그룹에 사용자를 지정하여 적절한 액세스를 제공할 수 있습니다.
액세스 그룹은 IBM Cloud에서 서비스 액세스 및 플랫폼 액세스에 대한 권한을 제공합니다. Cloud Pak for Data as a Service 가 IBM Cloud에서 실행되므로 사용자에게는 서비스 및 플랫폼 권한이 모두 지정되어야 합니다. 서비스 권한은 개별 서비스에 적용되며 서비스 내에서 허용되는 조작을 정의합니다. 플랫폼 권한은 서비스의 프로비저닝 또는 삭제와 같은 클라우드 플랫폼에 대한 조작을 정의합니다.
개별 사용자에게 역할을 지정할 수도 있지만 액세스 그룹이 업데이트될 때 개별적으로 지정된 역할은 업데이트되지 않습니다. 개별 사용자에게 역할을 지정할 때 각 사용자를 개별적으로 업데이트하여 변경해야 합니다.
카탈로그 및 카테고리에 협업자를 지정할 때 개별 사용자를 지정하는 것보다 액세스 그룹이 더 효율적입니다. 청구 가능한 IBM Knowledge Catalog 플랜의 경우, 카탈로그에 대한 협업자로 액세스 그룹을 지정 하고 카테고리에 대한 협업자로 액세스 그룹을 지정할 수 있습니다.
필수 역할 : IAM 액세스 그룹을 관리하거나 작성하려면 IBM Cloud 계정에서 다음 역할 중 하나가 있어야 합니다. - 계정 소유자 : - 모든 ID및 액세스 사용 서비스에 대한 관리자 또는 편집자 : - 계정의 IAM 액세스 그룹 계정 관리 서비스에 대한 관리자 또는 편집자 : -모든 계정 관리 서비스의 경우 관리자 또는 편집자
공용 액세스 그룹
모든 IBM Cloud 계정에는 기본 공용 액세스 그룹이 포함되어 있습니다. 공용 액세스 그룹에는 계정의 모든 사용자 및 서비스 ID가 포함되어 있습니다. IBM Knowledge Catalog에서 사전 정의된 공용 액세스 사용자 그룹은 최상위 레벨 카테고리에 뷰어 역할이 있는 협업자로 자동으로 추가됩니다. 통제 아티팩트의 카테고리 (IBM Knowledge Catalog)를 참조하십시오.
IBM Cloud IAM 한계
IBM Cloud IAM은 계정 및 사용자별 액세스 그룹 수와 기타 한계를 제한합니다. 한계를 초과하면 예외가 수신되고 해당 한계를 초과하는 새 액세스 그룹을 작성할 수 없습니다. 모든 IAM 한계 목록은 IBM Cloud 문서: IBM Cloud IAM 한계를 참조하십시오.
예제 액세스 그룹
예제 IAM 액세스 그룹은 Cloud Pak for Data as a Service 서비스에 대한 기본 액세스를 제공하기 위한 시작점을 제공합니다. 구현에 필요한 대로 예제 액세스 그룹을 편집할 수 있습니다. 예제 액세스 그룹 및 제안된 역할에 대한 설명은 예제 액세스 그룹 사용을 참조하십시오.
자세한 정보
상위 주제: 플랫폼 설정