0 / 0
Zurück zur englischen Version der Dokumentation
Mit IAM-Zugriffsgruppen arbeiten
Letzte Aktualisierung: 28. Nov. 2024
Mit IAM-Zugriffsgruppen arbeiten

Jeder IBM watsonx-Benutzer benötigt einen Satz von Rollen, der IAM-Rollen auf IBM Cloud und Collaborator-Rollen für Workspaces auf IBM watsonx umfasst. Sie können die Zuweisung von IAM-Rollen an Benutzer beschleunigen, indem Sie IAM-Zugangsgruppen auf IBM Cloud erstellen, den Gruppen Rollen zuweisen und dann Benutzer zu den Gruppen hinzufügen.

Um IAM Access-Gruppen als Benutzergruppen zu verwenden, müssen Sie die Kontoskalierung aktivieren. Wird der Ressourcenbereich auf das aktuelle Konto festgelegt, können Benutzer unabhängig von ihrer Mitgliedschaft nicht auf Ressourcen zugreifen, die sich außerhalb ihres Kontos befinden. Der Geltungsbereich gilt für Projekte, Kataloge und Bereiche.

Um das Kontoscoring zu ermöglichen:

  1. Wählen Sie im Navigationsmenü Verwaltung > Konto und Abrechnung > Konto, um das Fenster mit den Kontoeinstellungen zu öffnen.
  2. Setzen Sie die Einstellung für Ressourcenbereich auf Ein.

Nach der Erstellung einer IAM-Zugangsgruppe wird auch eine Benutzergruppe erstellt. Benutzergruppen vereinfachen die Verwaltung einer großen Anzahl von Benutzern mit ähnlichen Zugriffsanforderungen.

  • Sie können Benutzergruppen die Rollen Betrachter, Bearbeiter oder Admin zuweisen, wenn Sie Mitwirkende zu Projekten und Bereichen hinzufügen.
  • Wenn ein Mitglied der Gruppe ausscheidet, können Sie den Benutzer aus der Gruppe entfernen, anstatt alle Assets zu betrachten, auf die der Benutzer Zugriff hat.

Indem Sie Benutzer einer oder mehreren Zugriffsgruppen zuweisen, erteilen Sie ihnen die Berechtigungen, die sie für die Arbeit mit den Diensten in IBM watsonx benötigen. Sie können Benutzer mehreren Zugriffsgruppen zuordnen, um den entsprechenden Zugriff bereitzustellen.

Zugriffsgruppen stellen Berechtigungen für Servicezugriff und Plattformzugriff in IBM Cloudbereit. Da IBM watsonx auf IBM Cloud läuft, müssen Benutzern sowohl Service- als auch Plattformberechtigungen zugewiesen werden. Serviceberechtigungen gelten für einzelne Services und definieren Operationen, die innerhalb des Service zulässig sind. Plattformberechtigungen definieren Operationen auf der Cloudplattform, z. B. das Bereitstellen oder Löschen von Services.

Sie können Rollen auch einzelnen Benutzern zuweisen. Beachten Sie jedoch, dass einzeln zugeordnete Rollen nicht aktualisiert werden, wenn Zugriffsgruppen aktualisiert werden. Wenn Sie einzelnen Benutzern Rollen zuweisen, müssen Sie jeden Benutzer einzeln aktualisieren, um Änderungen vorzunehmen.

Erforderliche Rollen
Um IAM-Zugriffsgruppen zu verwalten oder zu erstellen, müssen Sie eine der folgenden Rollen im IBM Cloud Konto:
  • Konto Eigentümer
  • Administrator oder Editor für alle Identity- und Access-fähigen Dienste
  • Administrator oder Editor auf dem IAM Access Groups-Kontoverwaltungsdienst im Konto
  • Administrator oder Editor für alle Account Management-Dienste

IBM Cloud IAM-Grenzwerte

IBM Cloud IAM begrenzt die Anzahl der Zugriffsgruppen pro Konto und pro Benutzer sowie andere Grenzwerte. Wenn ein Grenzwert überschritten wird, erhalten Sie eine Ausnahme und können keine neuen Zugriffsgruppen über diesen Grenzwert hinaus erstellen. Eine Liste aller IAM-Grenzen finden Sie in den IBM Cloud: IBM Cloud IAM-Grenzen.

Beispiel für Zugriffsgruppen

Die Beispiel-IAM-Zugriffsgruppen bieten einen Ausgangspunkt für den grundlegenden Zugriff auf IBM watsonx-Dienste. Sie können die Beispielzugriffsgruppen nach Bedarf für Ihre Implementierung bearbeiten. Eine Beschreibung der Beispielzugriffsgruppen und vorgeschlagenen Rollen finden Sie unter Beispielzugriffsgruppen verwenden.

Weitere Informationen

Übergeordnetes Thema: Plattform einrichten

Generative KI-Suche und -Antwort
Diese Antworten werden von einem großen Sprachmodell in watsonx.ai basierend auf dem Inhalt der Produktdokumentation generiert. Weitere Informationen