0 / 0
Retourner à la version anglaise de la documentation
Création de rôles d'accès utilisateur personnalisés dans IBM Cloud IAM

Création de rôles d'accès utilisateur personnalisés dans IBM Cloud IAM

Si vous avez besoin de rôles d'accès utilisateur avec des droits différents de ceux des rôles prédéfinis, vous pouvez créer des rôles personnalisés dans IBM Cloud.

Création de rôles personnalisés

Les rôles prédéfinis peuvent ne pas répondre aux besoins exacts de votre entreprise. Dans ce cas, vous pouvez créer des rôles personnalisés pour un service activé pour IAM. Des rôles personnalisés peuvent être affectés à des groupes d'accès ou à des utilisateurs individuels. Les rôles personnalisés peuvent combiner n'importe quel nombre de droits (également appelés actions) pour un service spécifique. Au moins une action de niveau service doit être ajoutée pour créer le nouveau rôle.

Autorisations requises
Pour créer, éditer ou supprimer des rôles personnalisés sur IBM Cloud, vous devez disposer des rôles et des droits de gestion de compte IBM Cloud suivants:
  • Editeur -Peut éditer et mettre à jour le nom d'affichage du rôle, la description et les actions qui lui sont mappées.
  • Administrateur -Peut créer, éditer, mettre à jour et supprimer des rôles personnalisés et affecter des droits d'accès aux utilisateurs.

Pour créer un rôle IAM Service personnalisé:

  1. Accédez à Administration > Accès (IAM). Ensuite, sélectionnez Rôles dans la console IBM Cloud.
  2. Cliquez sur Créer.
  3. Entrez un nom pour votre rôle. Le nom est obligatoire et peut comporter jusqu'à 50 caractères. Les utilisateurs voient ce nom de rôle dans la console IBM Cloud lorsqu'ils affectent l'accès au service.
  4. Entrez un ID pour le rôle. Cet ID est obligatoire et est utilisé dans le CRN, qui est lu par les API. L'ID de rôle doit commencer par une majuscule et comporter uniquement des caractères alphanumériques. Cet ID ne doit pas comporter plus de 30 caractères et ne peut pas être mis à jour.
  5. Facultatif: Entrez une description qui aide les utilisateurs à identifier le rôle. Cette description s'affiche également dans la console lorsqu'un utilisateur affecte un accès au service.
  6. Sélectionnez le service auquel le rôle fournira l'accès. Pour IBM Knowledge Catalog et Watson Studio, sélectionnez le service IBM Cloud Pak for Data .
  7. Vérifiez les actions disponibles et cliquez sur Ajouter pour toutes les actions que vous souhaitez dans votre nouveau rôle. Vous devez ajouter au moins une action pour créer le nouveau rôle. Les actions correspondent aux droits que vous affecterez aux utilisateurs. Les actions ont la portée de la plateforme ou du service, comme indiqué dans la colonne Type .
  8. Cliquez sur Créer lorsque vous avez terminé d'ajouter des actions.

Si vous éditez un rôle personnalisé, les modifications sont immédiatement appliquées à tous les groupes d'accès et à toutes les personnes auxquelles le rôle est affecté.

Si vous supprimez un rôle personnalisé, celui-ci est automatiquement supprimé des règles d'accès qui l'utilisent. L'accès de l'utilisateur à cette action sera supprimé. Si un service supprime une action que vous avez utilisée dans un rôle personnalisé, le rôle personnalisé peut devenir non valide.

En savoir plus

Rubrique parent : Ajout d'utilisateurs au compte

Recherche et réponse à l'IA générative
Ces réponses sont générées par un modèle de langue de grande taille dans watsonx.ai en fonction du contenu de la documentation du produit. En savoir plus