Chaque utilisateur IBM watsonx a besoin d'un ensemble de rôles qui comprend des rôles IAM sur IBM Cloud et des rôles de collaborateur pour les espaces de travail sur IBM watsonx. Vous pouvez accélérer l'attribution des rôles IAM aux utilisateurs en créant des groupes d'accès IAM sur IBM Cloud, en attribuant des rôles aux groupes, puis en ajoutant des utilisateurs aux groupes.
Pour utiliser les groupes d'accès IAM comme groupes d'utilisateurs, vous devez activer la délimitation des comptes. En définissant la portée des ressources au compte en cours, les utilisateurs ne peuvent pas accéder aux ressources hors de leur compte, quelle que soit leur appartenance. La portée s'applique aux projets, catalogues et espaces.
Pour activer la délimitation des comptes :
- Dans le menu de navigation, sélectionnez Administration > Compte et facturation > Compte pour ouvrir la fenêtre des paramètres du compte.
- Définissez la Portée de la ressource sur En marche.
Après avoir créé un groupe d'accès IAM, un groupe d'utilisateurs est également créé. Les groupes d'utilisateurs permettent de gérer plus facilement un nombre important d'utilisateurs ayant des exigences d'accès similaires.
- Vous pouvez attribuer des rôles Visualisateur, Éditeur ou Admin aux groupes d'utilisateurs lorsque vous ajoutez des collaborateurs aux projets et aux espaces.
- En cas de départ d'un membre du groupe, vous pouvez supprimer l'utilisateur du groupe plutôt que d'examiner tous les actifs auxquels l'utilisateur a accès.
En assignant des utilisateurs à un ou plusieurs groupes d'accès, vous leur accordez les permissions dont ils ont besoin pour travailler avec les services dans IBM watsonx. Vous pouvez affecter des utilisateurs à plusieurs groupes d'accès pour fournir l'accès approprié.
Les groupes d'accès fournissent des droits d'accès au service et à la plateforme sur IBM Cloud. Comme IBM watsonx fonctionne sur IBM Cloud, les utilisateurs doivent se voir attribuer des autorisations de service et de plateforme. Les droits de service s'appliquent à des services individuels et définissent les opérations autorisées dans le service. Les droits de plateforme définissent des opérations sur la plateforme cloud, telles que la mise à disposition ou la suppression de services.
Vous pouvez également affecter des rôles à des utilisateurs individuels, mais n'oubliez pas que les rôles affectés individuellement ne sont pas mis à jour lors de la mise à jour des groupes d'accès. Lorsque vous affectez des rôles à des utilisateurs individuels, vous devez mettre à jour chaque utilisateur individuellement pour apporter des modifications.
- Rôles requis
- Pour gérer ou créer des groupes d'accès IAM, vous devez disposer de l'un des rôles suivants dans le IBM Cloud compte:
- Compte Propriétaire
- Administrateur ou Éditeur pour tous les services compatibles avec l'identité et l'accès
- Administrateur ou Éditeur sur le service de gestion de compte IAM Access Groups dans le compte
- Administrateur ou Éditeur pour tous les services de gestion de compte
Limites d' IBM Cloud IAM
IBM Cloud IAM limite le nombre de groupes d'accès par compte et par utilisateur, ainsi que d'autres limites. Si une limite est dépassée, vous recevez une exception et vous ne pouvez pas créer de nouveaux groupes d'accès au-delà de cette limite. Pour une liste de toutes les limites IAM, voir IBM Cloud docs : IBM Cloud IAM limits.
Exemples de groupes d'accès
Les exemples de groupes d'accès IAM constituent un point de départ pour fournir un accès de base aux services IBM watsonx. Vous pouvez éditer les exemples de groupes d'accès selon les besoins de votre implémentation. Pour une description des exemples de groupes d'accès et des rôles suggérés, voir Utilisation des exemples de groupes d'accès.
En savoir plus
- Configuration de groupes d'accès
- Utilisation des exemples de groupes d'accès
- IBM Cloud docs : Attribuer un accès aux ressources en utilisant les groupes d'accès
Rubrique parent: Configuration de la plateforme