カスタム役割の作成

事前定義された役割では、お客様のビジネス・ニーズが正確にカバーされないことがあります。 この場合は、IAM 対応サービスのカスタム役割を作成できます。 カスタム役割は、アクセス・グループまたは個々のユーザーに割り当てることができます。 カスタム役割は、特定のサービスに対して任意の数の許可 (アクションとも呼ばれる) を組み合わせることができます。 新規役割を作成するには、少なくとも 1 つのサービス・レベル・アクションを追加する必要があります。

必要な権限

IBM Cloudでカスタム役割を作成、編集、または削除するには、以下の IBM Cloud アカウント管理の役割と許可が必要です。

• エディター -役割の表示名、説明、およびそれにマップされているアクションを編集および更新できます。
• 管理者 -カスタム役割を作成、編集、更新、および削除し、ユーザーにアクセス権限を割り当てることができます。

カスタムの IAM Service 役割を作成するには、以下のようにします。

1. 「管理」>「アクセス (IAM)」に移動します。 次に、 IBM Cloud コンソールで 役割 を選択してください。
2. 「作成」 をクリックします。
3. 役割の名前を入力します。 名前は必須で、最大 50 文字の長さにすることができます。 ユーザーがサービスへのアクセス権限を割り当てると、 IBM Cloud コンソールにこの役割名が表示されます。
4. 役割の ID を入力します。 この ID は必須で、API によって読み取られる CRN で使用されます。 役割 ID は、先頭を大文字にして、英数字のみを使用する必要があります。 この ID は、30 文字以下でなければならず、更新できません。
5. オプション: ユーザーが役割を識別するのに役立つ説明を入力します。 この説明も、ユーザーがサービスに対するアクセス権限を割り当てるときに、コンソールに表示されます。
6. 役割がアクセス権限を付与するサービスを選択します。 IBM Knowledge Catalogとwatsonx.aiStudio では、IBM Cloud Pak for Dataサービスを選択します。
7. 使用可能なアクションを確認し、新しい役割に必要なすべてのアクションに対して 追加 をクリックしてください。 新しい役割の作成に成功するには、アクションを少なくとも 1 つ追加する必要があります。 アクションは、ユーザーに割り当てる権限に対応しています。 アクションには、 「タイプ」 列に示されているプラットフォームまたはサービスのスコープがあります。
8. アクションの追加が完了したら、「作成」をクリックします。

カスタム役割を編集すると、すべてのアクセス・グループ、および役割が割り当てられているすべての個人に変更が即時に適用されます。

カスタム役割を削除すると、そのカスタム役割は、それを使用しているすべてのアクセス・ポリシーから自動的に削除されます。 そのアクションに対するユーザーのアクセス権限は削除されます。 カスタム役割で使用したアクションがサービスによって削除されると、そのカスタム役割が無効になる可能性があります。

もっと見る

• IBM Cloudドキュメントカスタム・ロールの作成

親トピック: アカウントへのユーザーの追加