Ogni utente IBM watsonx richiede un insieme di ruoli che comprende ruoli IAM su IBM Cloud e ruoli di collaboratore per gli spazi di lavoro su IBM watsonx. È possibile accelerare l'assegnazione dei ruoli IAM agli utenti creando gruppi di accesso IAM su IBM Cloud, assegnando ruoli ai gruppi e quindi aggiungendo utenti ai gruppi.
Per utilizzare i gruppi di accesso IAM come gruppi di utenti, è necessario abilitare lo scoping degli account. Impostando l'ambito delle risorse all'account corrente, gli utenti non possono accedere alle risorse al di fuori del loro account, indipendentemente dall'appartenenza. L'ambito si applica a progetti, cataloghi e spazi.
Per abilitare l'individuazione degli account:
- Nel menu di navigazione, selezionare Amministrazione > Conto e fatturazione > Conto per aprire la finestra delle impostazioni del conto.
- Impostare Scopo della risorsa su On.
Dopo aver creato un gruppo di accesso IAM, viene creato anche un gruppo di utenti. I gruppi di utenti facilitano la gestione di un gran numero di utenti con requisiti di accesso simili.
- È possibile assegnare i ruoli Visore, Editore o Admin ai gruppi di utenti quando si aggiungono collaboratori a progetti e spazi.
- Se un membro del gruppo se ne va, è possibile rimuovere l'utente dal gruppo piuttosto che esaminare tutte le risorse a cui l'utente ha accesso.
Assegnando gli utenti a uno o più gruppi di accesso, si concedono loro le autorizzazioni necessarie per lavorare con i servizi di IBM watsonx. Puoi assegnare gli utenti a più di un gruppo di accesso per fornire l'accesso appropriato.
I gruppi di accesso forniscono le autorizzazioni per l'accesso al servizio e l'accesso alla piattaforma su IBM Cloud. Poiché IBM watsonx viene eseguito su IBM Cloud, agli utenti devono essere assegnate le autorizzazioni sia di Servizio che di Piattaforma. Le autorizzazioni del servizio si applicano a singoli servizi e definiscono operazioni consentite all'interno del servizio. Le autorizzazioni della piattaforma definiscono le operazioni sulla piattaforma cloud come il provisioning o l'eliminazione dei servizi.
Puoi anche assegnare ruoli a singoli utenti, ma ricorda che i ruoli assegnati individualmente non vengono aggiornati quando vengono aggiornati i gruppi di accesso. Quando si assegnano ruoli a singoli utenti, è necessario aggiornare ciascun utente singolarmente per apportare modifiche.
- Ruoli richiesti
- Per gestire o creare gruppi di accesso IAM, devi avere uno dei seguenti ruoli in IBM Cloud account:
- Account Proprietario
- Amministratore O Editore per tutti i servizi abilitati all'Identità e all'Accesso
- Amministratore O Editore sul servizio di gestione degli account dei gruppi di accesso IAM nell'account
- Amministratore O Editore per i servizi di All Account Management
Limiti IBM Cloud IAM
IBM Cloud IAM pone limiti al numero di gruppi di accesso per account e per utente, nonché altri limiti. Se viene superato un limite, si riceve un'eccezione e non è possibile creare nuovi gruppi di accesso oltre tale limite. Per un elenco di tutti i limiti IAM, consultare i documenti diIBM Cloud: Limiti IAM IBM Cloud.
Gruppi di accesso di esempio
I gruppi di accesso IAM di esempio forniscono un punto di partenza per fornire l'accesso di base ai servizi IBM watsonx. È possibile modificare i gruppi di accesso di esempio come necessario per la propria implementazione. Per una descrizione dei gruppi di accesso di esempio e dei ruoli suggeriti, vedi Utilizzo dei gruppi di accesso di esempio.
Ulteriori informazioni
- Configurazione dei gruppi di accesso
- Utilizzo dei gruppi di accesso
- DocumentiIBM Cloud: Assegnare l'accesso alle risorse utilizzando i gruppi di accesso
Argomento principale Configurazione della piattaforma