0 / 0
Go back to the English version of the documentation
Praca z grupami dostępu IAM
Last updated: 28 kwi 2023
Praca z grupami dostępu IAM

Każdy użytkownik Cloud Pak for Data as a Service (Pak for Data as a Service) wymaga zestawu ról, który obejmuje role IAM w produkcie IBM Cloud oraz role współpracowników dla obszarów roboczych w Cloud Pak for Data as a Service(Cloud Pak for Data as a Service). Przypisanie ról IAM do użytkowników można przyspieszyć, tworząc grupy dostępu IAM w chmurze IBM Cloud, przypisując role do grup, a następnie dodając użytkowników do grup.

Przypisując użytkowników do jednej lub większej liczby grup dostępowych, nadajesz im uprawnienia, których potrzebują do pracy z usługami w Cloud Pak for Data as a Service(Pak dla danych w chmurze dla danych). Aby zapewnić odpowiedni dostęp, można przypisać użytkowników do więcej niż jednej grupy dostępu.

Grupy dostępowe udostępniają uprawnienia dostępu do usług i dostęp do platformy w środowisku IBM Cloud. Ponieważ program Cloud Pak for Data as a Service działa w chmurze IBM Cloud, użytkownicy muszą mieć przypisane uprawnienia zarówno do usługi, jak i do platformy. Uprawnienia serwisowe mają zastosowanie do poszczególnych usług i definiują operacje dozwolone w ramach usługi. Uprawnienia platformy definiują operacje na platformie przetwarzania w chmurze, takie jak udostępnianie lub usuwanie usług.

Można również przypisać role do poszczególnych użytkowników, ale należy pamiętać, że role przypisane indywidualnie nie są aktualizowane, gdy aktualizowane są grupy dostępu. Po przypisaniu ról poszczególnym użytkownikom należy indywidualnie zaktualizować każdego użytkownika w celu wprowadzenia zmian.

Grupy dostępowe są bardziej wydajne niż przypisywanie poszczególnych użytkowników podczas przypisywania współpracowników do katalogów i kategorii. W przypadku podlegających fakturowaniu planów Watson Knowledge Catalog można przypisać grupę dostępową jako współpracownika do katalogu , a przypisać grupę dostępową jako współpracownika do kategorii.

Wymagane role
Aby zarządzać lub tworzyć grupy dostępu IAM, użytkownik musi mieć jedną z następujących ról na koncie IBM Cloud :
  • Konto Właściciel
  • Administrator lub Edytor dla wszystkich usług z włączoną tożsamością i dostępem
  • Administrator lub Edytor w usłudze zarządzania kontem Grupy dostępu IAM na koncie
  • Administrator lub Edytor dla usług All Account Management

Grupa dostępu publicznego

Każde konto IBM Cloud zawiera domyślną grupę Dostęp publiczny . Grupa Dostęp publiczny zawiera wszystkich użytkowników i identyfikatory usług na koncie. W produkcie Watson Knowledge Catalogpredefiniowana grupa użytkowników dostępu publicznego jest automatycznie dodawana jako współpracownik z rolą Edytora raportów do kategorii najwyższego poziomu. Więcej informacji na ten temat zawiera sekcja Kategorie artefaktów zarządzania (Watson Knowledge Catalog).

Limity IAM IBM Cloud

IBM Cloud IAM umieszcza limity dla liczby grup dostępowych dla każdego konta i dla każdego użytkownika, a także innych limitów. Jeśli limit zostanie przekroczony, użytkownik otrzyma wyjątek i nie będzie mógł utworzyć żadnych nowych grup dostępu poza tym limitem. Listę wszystkich limitów IAM można znaleźć w sekcji IBM Cloud docs: IBM Cloud IAM limits.

Przykładowe grupy dostępu

Przykładowe grupy dostępowe IAM stanowią punkt wyjścia dla zapewnienia podstawowego dostępu do usług Cloud Pak for Data as a Service . W razie potrzeby można edytować przykładowe grupy dostępu do implementacji. Opis przykładowych grup dostępu i proponowanych ról znajduje się w sekcji Korzystanie z przykładowych grup dostępu.

Dowiedz się więcej

Temat nadrzędny: Konfigurowanie platformy