Utilizzo dei gruppi di accesso IAM

Ogni utente IBM watsonx richiede un insieme di ruoli che comprende ruoli IAM su IBM Cloud e ruoli di collaboratore per gli spazi di lavoro su IBM watsonx. È possibile accelerare l'assegnazione dei ruoli IAM agli utenti creando gruppi di accesso IAM su IBM Cloud, assegnando ruoli ai gruppi e quindi aggiungendo utenti ai gruppi.

Per utilizzare i gruppi di accesso IAM come gruppi di utenti, è necessario abilitare lo scoping degli account. Impostando l'ambito delle risorse all'account corrente, gli utenti non possono accedere alle risorse al di fuori del loro account, indipendentemente dall'appartenenza. L'ambito si applica a progetti, cataloghi e spazi.

Per abilitare l'individuazione degli account:

1. Nel menu di navigazione, selezionare Amministrazione > Conto e fatturazione > Conto per aprire la finestra delle impostazioni del conto.
2. Impostare Scopo della risorsa su On.

Dopo aver creato un gruppo di accesso IAM, viene creato anche un gruppo di utenti. I gruppi di utenti facilitano la gestione di un gran numero di utenti con requisiti di accesso simili.

• È possibile assegnare i ruoli Visore, Editore o Admin ai gruppi di utenti quando si aggiungono collaboratori a progetti e spazi.
• Se un membro del gruppo se ne va, è possibile rimuovere l'utente dal gruppo piuttosto che esaminare tutte le risorse a cui l'utente ha accesso.

Assegnando gli utenti a uno o più gruppi di accesso, si concedono loro le autorizzazioni necessarie per lavorare con i servizi di IBM watsonx. Puoi assegnare gli utenti a più di un gruppo di accesso per fornire l'accesso appropriato.

I gruppi di accesso forniscono le autorizzazioni per l'accesso al servizio e l'accesso alla piattaforma su IBM Cloud. Poiché IBM watsonx viene eseguito su IBM Cloud, agli utenti devono essere assegnate le autorizzazioni sia di Servizio che di Piattaforma. Le autorizzazioni del servizio si applicano a singoli servizi e definiscono operazioni consentite all'interno del servizio. Le autorizzazioni della piattaforma definiscono le operazioni sulla piattaforma cloud come il provisioning o l'eliminazione dei servizi.

Puoi anche assegnare ruoli a singoli utenti, ma ricorda che i ruoli assegnati individualmente non vengono aggiornati quando vengono aggiornati i gruppi di accesso. Quando si assegnano ruoli a singoli utenti, è necessario aggiornare ciascun utente singolarmente per apportare modifiche.

Ruoli richiesti

Per gestire o creare gruppi di accesso IAM, devi avere uno dei seguenti ruoli in IBM Cloud account:

• Account Proprietario

• Amministratore O Editore per tutti i servizi abilitati all'Identità e all'Accesso

• Amministratore O Editore sul servizio di gestione degli account dei gruppi di accesso IAM nell'account

• Amministratore O Editore per i servizi di All Account Management