0 / 0
Zurück zur englischen Version der Dokumentation
Angepasste Benutzerzugriffsrollen in IBM Cloud IAM erstellen

Angepasste Benutzerzugriffsrollen in IBM Cloud IAM erstellen

Wenn Sie Benutzerzugriffsrollen mit anderen Berechtigungen als die vordefinierten Rollen benötigen, können Sie angepasste Rollen in IBM Clouderstellen.

Angepasste Rollen erstellen

Die vordefinierten Rollen decken möglicherweise nicht exakt Ihre Geschäftsanforderungen ab. In diesem Fall können angepasste Rollen für einen IAM-fähigen Service erstellt werden. Angepasste Rollen können Zugriffsgruppen oder einzelnen Benutzern zugeordnet werden. Angepasste Rollen können eine beliebige Anzahl von Berechtigungen (auch als Aktionen bezeichnet) für einen bestimmten Service kombinieren. Es muss mindestens eine Aktion auf Serviceebene hinzugefügt werden, um die neue Rolle zu erstellen.

Erforderliche Berechtigungen
Um angepasste Rollen in IBM Clouderstellen, bearbeiten oder löschen zu können, müssen Sie über die folgenden IBM Cloud -Kontoverwaltungsrollen und -berechtigungen verfügen:
  • Editor -Kann den Anzeigenamen, die Beschreibung und die zugeordneten Aktionen der Rolle bearbeiten und aktualisieren.
  • Administrator -Kann angepasste Rollen erstellen, bearbeiten, aktualisieren und löschen und Benutzern Zugriff zuweisen.

So erstellen Sie eine angepasste IAM Service :

  1. Rufen Sie Administration > Zugriff (IAM)auf. Wählen Sie anschließend den Eintrag Rollen in der IBM Cloud-Konsole aus.
  2. Klicken Sie auf Erstellen.
  3. Geben Sie einen Namen für Ihre Rolle ein. Der Name ist erforderlich und kann bis zu 50 Zeichen lang sein. Benutzern wird dieser Rollenname in der IBM Cloud -Konsole angezeigt, wenn sie Zugriff auf den Service zuweisen.
  4. Geben Sie eine ID für die Rolle ein. Diese ID ist erforderlich und wird im CRN verwendet, der von APIs gelesen wird. Die Rollen-ID muss mit einem Großbuchstaben beginnen und darf nur alphanumerische Zeichen enthalten. Diese ID darf höchstens 30 Zeichen enthalten und kann nicht aktualisiert werden.
  5. Optional: Geben Sie eine Beschreibung ein, die den Benutzern hilft, die Rolle zu identifizieren. Diese Beschreibung wird außerdem in der Konsole angezeigt, wenn ein Benutzer einem Service Zugriff zuordnet.
  6. Wählen Sie den Service aus, auf den die Rolle zugreifen soll. Wählen Sie für IBM Knowledge Catalog und Watson Studioden Service IBM Cloud Pak for Data aus.
  7. Überprüfen Sie die verfügbaren Aktionen und klicken Sie bei allen Aktionen, die Sie in Ihrer neuen Rolle verwenden möchten, auf Hinzufügen. Sie müssen mindestens eine Aktion hinzufügen, damit die neue Rolle erfolgreich erstellt wird. Aktionen entsprechen den Berechtigungen, die Sie Benutzern zuweisen. Aktionen haben den Geltungsbereich "Plattform" oder "Service", wie in der Spalte Typ angezeigt.
  8. Klicken Sie auf Erstellen, wenn Sie die gewünschten Aktionen hinzugefügt haben.

Wenn Sie eine angepasste Rolle bearbeiten, werden die Änderungen sofort auf alle Zugriffsgruppen und auf alle Einzelpersonen angewendet, denen die Rolle zugewiesen ist.

Wenn Sie eine angepasste Rolle löschen, wird sie automatisch aus allen Zugriffsrichtlinien entfernt, in denen sie verwendet wird. Der Benutzerzugriff für diese Aktion wird entfernt. Wenn ein Service eine Aktion entfernt, die Sie in einer angepassten Rolle verwendet haben, wird die angepasste Rolle möglicherweise ungültig.

Weitere Informationen

Übergeordnetes Thema: Benutzer zum Konto hinzufügen

Generative KI-Suche und -Antwort
Diese Antworten werden von einem großen Sprachmodell in watsonx.ai basierend auf dem Inhalt der Produktdokumentation generiert. Weitere Informationen