0 / 0
Volver a la versión inglesa de la documentación
Creación de roles de acceso de usuario personalizados en IBM Cloud IAM

Creación de roles de acceso de usuario personalizados en IBM Cloud IAM

Si necesita roles de acceso de usuario con permisos diferentes a los roles predefinidos, puede crear roles personalizados en IBM Cloud.

Creación de roles personalizados

Las funciones predefinidas podrían no cubrir las necesidades exactas de su empresa. En este caso, puede crear roles personalizados para un servicio habilitado para IAM. Los roles personalizados se pueden asignar a grupos de acceso o a usuarios individuales. Los roles personalizados pueden combinar cualquier número de permisos (también denominados acciones) para un servicio específico. Se debe añadir al menos una acción de nivel de servicio para crear el nuevo rol.

Permisos necesarios
Para crear, editar o suprimir roles personalizados en IBM Cloud, debe tener los siguientes roles y permisos de gestión de cuentas de IBM Cloud :
  • Editor -Puede editar y actualizar el nombre de visualización del rol, la descripción y las acciones correlacionadas con él.
  • Administrador : puede crear, editar, actualizar y suprimir roles personalizados y asignar acceso a los usuarios.

Para crear un rol de IAM Service personalizado:

  1. Vaya a Administración > Acceso (IAM). A continuación, seleccione Roles en la consola de IBM Cloud.
  2. Pulse Crear.
  3. Escriba un nombre para el rol. El nombre es necesario y puede tener hasta 50 caracteres de longitud. Los usuarios ven este nombre de rol en la consola de IBM Cloud cuando asignan acceso al servicio.
  4. Introduzca un ID para el rol. Este ID es necesario y se utiliza en el CRN, que es leído por las API. El ID de la función debe comenzar con una letra mayúscula y utilizar sólo caracteres alfanuméricos. Este ID debe tener 30 caracteres o menos y no se puede actualizar.
  5. Opcional: Especifique una descripción que ayude a los usuarios a identificar el rol. Esta descripción también se muestra en la consola cuando un usuario asigna el acceso al servicio.
  6. Seleccione el servicio para el que el rol proporcionará acceso. Para IBM Knowledge Catalog y Watson Studio, seleccione el servicio IBM Cloud Pak for Data .
  7. Revise las acciones disponibles y pulse Añadir para todas las acciones que desee en el nuevo rol. Debe añadir al menos una acción para crear con éxito el nuevo rol. Las acciones corresponden a los permisos que asignará a los usuarios. Las acciones tienen el ámbito de Plataforma o Servicio tal como se muestra en la columna Tipo .
  8. Pulse Crear cuando haya terminado de añadir acciones.

Si edita un rol personalizado, los cambios se aplican inmediatamente a todos los grupos de acceso y a todas las personas a las que se les ha asignado el rol.

Si elimina un rol personalizado, se elimina automáticamente de cualquier política de acceso que lo utilice. Se eliminará el acceso del usuario para dicha acción. Si un servicio elimina una acción que ha utilizado en un rol personalizado, es posible que el rol personalizado no sea válido.

Más información

Tema principal: Adición de usuarios a la cuenta

Búsqueda y respuesta de IA generativa
Estas respuestas las genera un modelo de lenguaje grande en watsonx.ai que se basa en el contenido de la documentación del producto. Más información