Angepasste Benutzerzugriffsrollen in IBM Cloud IAM erstellen
Wenn Sie Benutzerzugriffsrollen mit anderen Berechtigungen als die vordefinierten Rollen benötigen, können Sie angepasste Rollen in IBM Clouderstellen.
Angepasste Rollen erstellen
Die vordefinierten Rollen decken möglicherweise nicht exakt Ihre Geschäftsanforderungen ab. In diesem Fall können angepasste Rollen für einen IAM-fähigen Service erstellt werden. Angepasste Rollen können Zugriffsgruppen oder einzelnen Benutzern zugeordnet werden. Angepasste Rollen können eine beliebige Anzahl von Berechtigungen (auch als Aktionen bezeichnet) für einen bestimmten Service kombinieren. Es muss mindestens eine Aktion auf Serviceebene hinzugefügt werden, um die neue Rolle zu erstellen.
- Erforderliche Berechtigungen
- Um angepasste Rollen in IBM Clouderstellen, bearbeiten oder löschen zu können, müssen Sie über die folgenden IBM Cloud -Kontoverwaltungsrollen und -berechtigungen verfügen:
- Editor -Kann den Anzeigenamen, die Beschreibung und die zugeordneten Aktionen der Rolle bearbeiten und aktualisieren.
- Administrator -Kann angepasste Rollen erstellen, bearbeiten, aktualisieren und löschen und Benutzern Zugriff zuweisen.
So erstellen Sie eine angepasste IAM Service :
- Rufen Sie Administration > Zugriff (IAM)auf. Wählen Sie anschließend den Eintrag Rollen in der IBM Cloud-Konsole aus.
- Klicken Sie auf Erstellen.
- Geben Sie einen Namen für Ihre Rolle ein. Der Name ist erforderlich und kann bis zu 50 Zeichen lang sein. Benutzern wird dieser Rollenname in der IBM Cloud -Konsole angezeigt, wenn sie Zugriff auf den Service zuweisen.
- Geben Sie eine ID für die Rolle ein. Diese ID ist erforderlich und wird im CRN verwendet, der von APIs gelesen wird. Die Rollen-ID muss mit einem Großbuchstaben beginnen und darf nur alphanumerische Zeichen enthalten. Diese ID darf höchstens 30 Zeichen enthalten und kann nicht aktualisiert werden.
- Optional: Geben Sie eine Beschreibung ein, die den Benutzern hilft, die Rolle zu identifizieren. Diese Beschreibung wird außerdem in der Konsole angezeigt, wenn ein Benutzer einem Service Zugriff zuordnet.
- Wählen Sie den Service aus, auf den die Rolle zugreifen soll. Für IBM Knowledge Catalog und watsonx.ai Studio wählen Sie den IBM Cloud Pak for Data Service.
- Überprüfen Sie die verfügbaren Aktionen und klicken Sie bei allen Aktionen, die Sie in Ihrer neuen Rolle verwenden möchten, auf Hinzufügen. Sie müssen mindestens eine Aktion hinzufügen, damit die neue Rolle erfolgreich erstellt wird. Aktionen entsprechen den Berechtigungen, die Sie Benutzern zuweisen. Aktionen haben den Geltungsbereich "Plattform" oder "Service", wie in der Spalte Typ angezeigt.
- Klicken Sie auf Erstellen, wenn Sie die gewünschten Aktionen hinzugefügt haben.
Wenn Sie eine angepasste Rolle bearbeiten, werden die Änderungen sofort auf alle Zugriffsgruppen und auf alle Einzelpersonen angewendet, denen die Rolle zugewiesen ist.
Wenn Sie eine angepasste Rolle löschen, wird sie automatisch aus allen Zugriffsrichtlinien entfernt, in denen sie verwendet wird. Der Benutzerzugriff für diese Aktion wird entfernt. Wenn ein Service eine Aktion entfernt, die Sie in einer angepassten Rolle verwendet haben, wird die angepasste Rolle möglicherweise ungültig.
Weitere Informationen
Übergeordnetes Thema: Benutzer zum Konto hinzufügen