모든 Cloud Pak for Data as a Service 사용자에게는 IBM Cloud 의 IAM 역할 및 Cloud Pak for Data as a Service의 작업공간에 대한 협업자 역할을 포함하는 역할 세트가 필요합니다. IBM Cloud에서 IAM 액세스 그룹을 작성하고 그룹에 역할을 지정한 후 그룹에 사용자를 추가하여 사용자에게 IAM 역할을 신속하게 지정할 수 있습니다.
IAM Access 그룹을 사용자 그룹으로 사용하려면 계정 범위 지정을 사용 설정해야 합니다. 리소스 범위를 현재 계정으로 제한하면 사용자가 멤버십에 관계없이 해당 계정 외부의 리소스에 액세스할 수 없습니다. 범위는 프로젝트, 카탈로그 및 영역에 적용됩니다.
계정 범위 지정 사용 설정하기:
- 탐색 메뉴에서 관리 > 계정 및 청구 > 계정를 선택하여 계정 설정 창을 엽니다.
- 자원 범위를 On으로 설정하십시오.
IAM 액세스 그룹을 만들면 사용자 그룹도 만들어집니다. 사용자 그룹을 사용하면 액세스 요구사항이 비슷한 다수의 사용자를 쉽게 관리할 수 있습니다.
- 프로젝트와 스페이스에 공동 작업자를 추가할 때 사용자 그룹에 Viewer, Editor 또는 Admin 역할을 할당할 수 있습니다.
- 그룹 구성원이 탈퇴하면 해당 사용자가 액세스할 수 있는 모든 에셋을 확인하는 대신 그룹에서 해당 사용자를 제거할 수 있습니다.
사용자 그룹은 공동 작업자가 될 수 있는 사람 제한 옵션이 활성화된 프로젝트에서만 사용할 수 있습니다. 프로젝트에서 공동 작업자 자격을 제한하는 방법은 프로젝트 만들기를 참조하세요.
하나 이상의 액세스 그룹에 사용자를 지정하여 Cloud Pak for Data as a Service의 서비스에 대해 작업하는 데 필요한 권한을 사용자에게 부여합니다. 둘 이상의 액세스 그룹에 사용자를 지정하여 적절한 액세스를 제공할 수 있습니다.
액세스 그룹은 IBM Cloud에서 서비스 액세스 및 플랫폼 액세스에 대한 권한을 제공합니다. Cloud Pak for Data as a Service 가 IBM Cloud에서 실행되므로 사용자에게는 서비스 및 플랫폼 권한이 모두 지정되어야 합니다. 서비스 권한은 개별 서비스에 적용되며 서비스 내에서 허용되는 조작을 정의합니다. 플랫폼 권한은 서비스의 프로비저닝 또는 삭제와 같은 클라우드 플랫폼에 대한 조작을 정의합니다.
개별 사용자에게 역할을 지정할 수도 있지만 액세스 그룹이 업데이트될 때 개별적으로 지정된 역할은 업데이트되지 않습니다. 개별 사용자에게 역할을 지정할 때 각 사용자를 개별적으로 업데이트하여 변경해야 합니다.
카탈로그 및 카테고리에 협업자를 지정할 때 개별 사용자를 지정하는 것보다 액세스 그룹이 더 효율적입니다. 청구 가능 IBM Knowledge Catalog 계획, 넌 할 수 있어 액세스 그룹을 카탈로그의 공동 작업자로 지정 그리고 액세스 그룹을 카테고리의 공동 작업자로 지정.
- 필수 역할
- IAM 액세스 그룹을 관리하거나 생성하려면 다음 역할 중 하나가 있어야 합니다. IBM Cloud 계정:
- 계정 소유자
- 관리자 또는 편집자 모든 ID 및 액세스 지원 서비스용
- 관리자 또는 편집자 계정의 IAM 액세스 그룹 계정 관리 서비스
- 관리자 또는 편집자 모든 계정 관리 서비스에 대한
공용 액세스 그룹
모든 IBM Cloud 계정에는 기본 공용 액세스 그룹이 포함되어 있습니다. 공용 액세스 그룹에는 계정의 모든 사용자 및 서비스 ID가 포함되어 있습니다. ~ 안에 IBM Knowledge Catalog, 사전 정의된 공개 액세스 사용자 그룹은 최상위 카테고리에 뷰어 역할이 있는 공동 작업자로 자동 추가됩니다. 보다 거버넌스 아티팩트 카테고리( IBM Knowledge Catalog).
IBM Cloud IAM 한계
IBM Cloud IAM은 계정 및 사용자별 액세스 그룹 수와 기타 한계를 제한합니다. 한계를 초과하면 예외가 수신되고 해당 한계를 초과하는 새 액세스 그룹을 작성할 수 없습니다. 모든 IAM 한도 목록은 ' IBM Cloud 문서: IBM Cloud IAM 제한 을 참조하세요.
예제 액세스 그룹
예제 IAM 액세스 그룹은 Cloud Pak for Data as a Service 서비스에 대한 기본 액세스를 제공하기 위한 시작점을 제공합니다. 구현에 필요한 대로 예제 액세스 그룹을 편집할 수 있습니다. 예제 액세스 그룹 및 제안된 역할에 대한 설명은 예제 액세스 그룹 사용을 참조하십시오.
자세한 정보
상위 주제: 플랫폼 설정