IBM Cloud IAM에서 사용자 정의 사용자 액세스 역할 작성

사용자 정의 역할 작성

사전 정의된 역할이 정확한 비즈니스 요구사항을 충족하지 못할 수 있습니다. 이 경우 IAM 사용 서비스에 대한 사용자 정의 역할을 작성할 수 있습니다. 사용자 정의 역할은 액세스 그룹 또는 개별 사용자에게 지정할 수 있습니다. 사용자 정의 역할은 특정 서비스에 대해 임의의 수의 권한 (조치라고도 함) 을 결합할 수 있습니다. 새 역할을 작성하려면 하나 이상의 서비스 레벨 조치를 추가해야 합니다.

필수 권한

IBM Cloud에서 사용자 정의 역할을 작성, 편집 또는 삭제하려면 다음 IBM Cloud 계정 관리 역할 및 권한이 있어야 합니다.

• 편집자 -역할 표시 이름, 설명 및 맵핑된 조치를 편집하고 업데이트할 수 있습니다.
• 관리자 -사용자 정의 역할을 작성, 편집, 업데이트 및 삭제하고 사용자에게 액세스 권한을 지정할 수 있습니다.

사용자 정의 IAM Service 역할을 작성하려면 다음을 수행하십시오.

1. 관리 > 액세스 (IAM)로 이동하십시오. 그런 다음, IBM Cloud 콘솔에서 역할을 선택하십시오.
2. 작성을 클릭하십시오.
3. 역할의 이름을 입력하십시오. 이름은 필수이며 최대 50자까지 가능합니다. 사용자가 서비스에 대한 액세스 권한을 지정할 때 IBM Cloud 콘솔에서 이 역할 이름을 볼 수 있습니다.
4. 역할에 대한 ID를 입력하십시오. 이 ID는 필수이며 API에서 읽는 CRN에서 사용됩니다. 역할 ID는 대문자로 시작해야 하고 영숫자만 사용해야 합니다. 이 ID는 30자 이하여야 하며 업데이트할 수 없습니다.
5. 선택사항: 사용자가 역할을 식별하는 데 도움이 되는 설명을 입력하십시오. 또한 이 설명은 사용자가 서비스에 대한 액세스 권한을 지정할 때 콘솔에 표시됩니다.
6. 역할이 액세스를 제공할 서비스를 선택하십시오. IBM Knowledge Catalog 및 Watson Studio의 경우 IBM Cloud Pak for Data 서비스를 선택하십시오.
7. 사용 가능한 조치를 검토하고 새 역할에서 원하는 모든 조치에 대해 추가를 클릭하십시오. 새 역할을 작성하려면 하나 이상의 조치를 추가해야 합니다. 조치는 사용자에게 지정할 권한에 해당합니다. 조치에는 유형 컬럼에 표시된 대로 플랫폼 또는 서비스의 범위가 있습니다.
8. 추가 조치 수행을 완료하면 작성을 클릭하십시오.

사용자 정의 역할을 편집하는 경우 변경사항이 모든 액세스 그룹 및 역할이 지정된 모든 개인에 즉시 적용됩니다.

사용자 정의 역할을 삭제하면 해당 역할을 사용하는 모든 액세스 정책에서 자동으로 제거됩니다. 해당 조치에 대한 사용자의 액세스가 제거됩니다. 서비스가 사용자 정의 역할에서 사용한 조치를 제거하는 경우 사용자 정의 역할이 올바르지 않게 될 수 있습니다.

자세한 정보

• IBM Cloud 문서: 사용자 정의 역할 작성

상위 주제: 계정에 사용자 추가