创建定制角色

预定义角色可能没有涵盖您的准确业务需求。 在这种情况下，您可以为启用 IAM 的服务创建定制角色。 可以将定制角色分配给访问组或个别用户。 定制角色可以组合特定服务的任意数量的许可权 (也称为操作)。 必须至少添加一个服务级别操作才能创建新角色。

所需许可权

要在 IBM Cloud上创建，编辑或删除定制角色，您必须具有以下 IBM Cloud 帐户管理角色和许可权:

• 编辑器 -可以编辑和更新角色显示名称，描述以及映射到该角色的操作。
• 管理员 -可以创建，编辑，更新和删除定制角色，并为用户分配访问权。

要创建定制 IAM Service 角色，请执行以下操作:

1. 转至 管理> 访问权 (IAM)。 然后，选择 IBM Cloud 控制台中的角色。
2. 单击创建。
3. 输入角色的名称。 名称是必需的，长度最多可以为 50 个字符。 用户在分配对服务的访问权时，会在 IBM Cloud 控制台中看到此角色名称。
4. 输入角色的标识。 此标识是必需的，并在由 API 读取的 CRN 中使用。 角色标识必须以大写字母开头，并且仅使用字母数字字符。 此标识不得超过 30 个字符，并且此标识无法更新。
5. 可选: 输入帮助用户识别角色的描述。 当用户分配服务访问权时，在控制台中也会显示此描述。
6. 选择角色将为其提供访问权的服务。 对于IBM Knowledge Catalog和watsonx.aiStudio，请选择IBM Cloud Pak for Data服务。
7. 复查可用操作，并针对新角色中需要的所有操作单击添加。 必须至少添加一个操作以成功创建新角色。 操作与您将分配给用户的许可权相对应。 操作具有 "平台" 或 "服务" 的作用域，如 类型 列中所示。
8. 完成添加操作后，单击 创建 。

如果您编辑定制角色，那么这些更改将立即应用于所有访问组以及分配了该角色的所有个人。

如果删除定制角色，那么会自动从使用该角色的任何访问策略中移除该定制角色。 将除去用户对该操作的访问权。 如果服务除去您在定制角色中使用的操作，那么该定制角色可能变为无效。

了解更多信息

• IBM Cloud文档：创建自定义角色

父主题: 向帐户添加用户