Translation not up to date
Her Cloud Pak for Data as a Service kullanıcısı, IBM Cloud üzerindeki IAM rollerinin ve Cloud Pak for Data as a Serviceüzerindeki çalışma alanları için işbirliği yapan rolleri içeren bir rol kümesi gerektirir. IAM rollerinin atamasını kullanıcılara IBM Cloudüzerinde IAM erişim grupları oluşturarak, gruplara roller atayarak ve daha sonra, gruplara kullanıcılar ekleyerek hızlayabilirsiniz.
Kullanıcıları bir ya da daha fazla erişim grubuna atayarak,themHizmet Olarak Veri İçin Bulut Pak.' daki hizmetlerle birlikte çalışmak için gereksinim dudukları izinleri veriyorsanız, bu gruplara izin vermenizi sağlar. Uygun erişimi sağlamak için kullanıcılara birden çok erişim grubuna atayabilirsiniz.
Erişim grupları, IBM Cloud' da Hizmet erişimi ve Platform erişimi için izinler sağlar. Cloud Pak for Data as a Service , IBM Cloudüzerinde çalıştırıldığından, kullanıcılara hem Hizmet hem de Platform izinleri atanmalıdır. Hizmet izinleri, tek tek hizmetler için geçerlidir ve hizmet dahilinde izin verilen işlemleri tanımlayabilir. Platform izinleri, hizmetlerin yetkilendirmesi ya da silinmesi gibi bulut platformunda işlemleri tanımlar.
Ayrıca tek tek kullanıcılara roller atayabilirsiniz, ancak erişim grupları güncellendiğinde bireysel olarak atanan rollerin güncellenmediğini unutmayın. Tek tek kullanıcılara roller atadığınızda, değişiklik yapmak için her bir kullanıcıyı ayrı ayrı güncellemeniz gerekir.
Erişim grupları, kataloglara ve kategorilere işbirlikçileri atanırken tek tek kullanıcılara atanmaktan daha verimlidir. Faturalanabilir Watson Knowledge Catalog planları için, bir erişim grubunu işbirlikçi olarak bir kataloğa atayabilir ve bir erişim grubunu bir kategoriye işbirliği yapan kişi olarak atayabilirsiniz.
- Gerekli roller
- IAM erişim gruplarını yönetmek ya da oluşturmak için, IBM Cloud hesabında aşağıdaki rollerden birine sahip olmanız gerekir:
- Hesap Sahibi
- Tüm Kimlik ve Erişim etkin hizmetleri içinYönetici ya da Düzenleyici
- Hesaptaki IAM Access Groups hesap yönetimi hizmetindeAdministrator (Yönetici) ya da Editor (Düzenleyici)
- Tüm Hesap Yönetimi hizmetleri içinYönetici ya da Düzenleyici
Genel erişim grubu
Her IBM Cloud hesabı, varsayılan Genel Erişim grubunu içerir. Genel Erişim grubu, bir hesaptaki tüm kullanıcıları ve hizmet tanıtıcılarını içerir. Watson Knowledge Catalog' da, önceden tanımlanmış Genel erişim kullanıcı grubu, otomatik olarak en üst düzey kategorilere Viewer rolüne sahip bir işbirlikçi olarak eklenir. Bkz. Yönetişim yapıtları için kategoriler (Watson Knowledge Catalog).
IBM Cloud IAM sınırları
IBM Cloud IAM, diğer sınırların yanı sıra her bir kullanıcı için ve her kullanıcı için erişim grubu sayısına sınır koyar. Bir sınır aşılırsa, bir kural dışı durum alırsınız ve bu sınır dışında yeni bir erişim grubu yaratamazsınız. Tüm IAM sınırlarının bir listesi için bkz. IBM Cloud Docs: IBM Cloud IAM sınırları.
Örnek erişim grupları
Örnek IAM erişim grupları, Cloud Pak for Data as a Service (Hizmet Olarak Veri İçin Bulut Pak) hizmetleri için temel erişim sağlamak üzere bir başlangıç noktası sağlar. Örnek erişim gruplarını uygulamanız için gereken şekilde düzenleyebilirsiniz. Örnek erişim gruplarına ve önerilen rollere ilişkin açıklamalar için Örnek erişim gruplarının kullanılmasıbaşlıklı konuya bakın.
Ek bilgi
- Erişim gruplarının ayarlanması
- Örnek erişim gruplarının kullanılması
- IBM Cloud Docs: Erişim gruplarını kullanarak kaynaklara erişim atama
Üst konu: Platformun ayarlanması