Se hai bisogno di ruoli di accesso utente con autorizzazioni diverse rispetto ai ruoli predefiniti, puoi creare ruoli personalizzati in IBM Cloud.
Creazione di ruoli personalizzati
I ruoli predefiniti potrebbero non soddisfare le proprie esigenze aziendali. In questo caso, puoi creare ruoli personalizzati per un servizio abilitato a IAM. I ruoli personalizzati possono essere assegnati a gruppi di accesso o a singoli utenti. I ruoli personalizzati possono combinare qualsiasi numero di autorizzazioni (chiamate anche azioni) per un servizio specifico. È necessario aggiungere almeno un'azione a livello di servizio per creare il nuovo ruolo.
- Autorizzazioni richieste
- Per creare, modificare o eliminare i ruoli personalizzati in IBM Cloud, devi disporre dei seguenti ruoli e autorizzazioni di gestione dell'account IBM Cloud :
- Editor - Può modificare e aggiornare il nome di visualizzazione del ruolo, la descrizione e le azioni associate ad esso.
- Amministratore - Può creare, modificare, aggiornare ed eliminare ruoli personalizzati ed assegnare l'accesso agli utenti.
Per creare un ruolo IAM Service personalizzato:
- Vai a Amministrazione> Accesso (IAM). Seleziona quindi Ruoli nella console IBM Cloud .
- Fare clic su Crea.
- Immettere un nome per il ruolo. Il nome è obbligatorio e può avere una lunghezza massima di 50 caratteri. Gli utenti visualizzano questo nome ruolo nella console IBM Cloud quando assegnano l'accesso al servizio.
- Immettere un ID per il ruolo. Questo ID è richiesto e viene utilizzato nel CRN, che viene letto dalle API. L'ID ruolo deve iniziare con una lettera maiuscola e utilizzare solo caratteri alfanumerici. Questo ID deve contenere massimo 30 caratteri e non può essere aggiornato.
- Facoltativo: immettere una descrizione che consenta agli utenti di identificare il ruolo. Questa descrizione viene visualizzata anche nella console quando un utente assegna l'accesso al servizio.
- Selezionare il servizio per cui il ruolo fornirà l'accesso. Per IBM Knowledge Catalog e watsonx.ai Studio, selezionare il servizio IBM Cloud Pak for Data.
- Esamina le azioni disponibili e fai clic su Aggiungi per tutte le azioni che desideri nel tuo nuovo ruolo. È necessario aggiungere almeno un'azione per creare correttamente il nuovo ruolo. Le azioni corrispondono alle autorizzazioni che verranno assegnate agli utenti. Le azioni hanno l'ambito Piattaforma o Servizio come mostrato nella colonna Tipo .
- Fare clic su Crea una volta terminata l'aggiunta delle azioni.
Se si modifica un ruolo personalizzato, le modifiche vengono applicate immediatamente a tutti i gruppi di accesso e a tutti i singoli utenti a cui è assegnato il ruolo.
Se si elimina un ruolo personalizzato, questo viene automaticamente rimosso da tutte le politiche di accesso che lo utilizzano. L'accesso dell'utente per tale azione verrà rimosso. Se un servizio rimuove un'azione utilizzata in un ruolo personalizzato, il ruolo personalizzato potrebbe diventare non valido.
Ulteriori informazioni
Argomento principale Aggiunta di utenti all'account