0 / 0
Go back to the English version of the documentation
Tworzenie niestandardowych ról dostępu użytkowników w produkcie IBM Cloud IAM
Last updated: 28 kwi 2023
Tworzenie niestandardowych ról dostępu użytkowników w produkcie IBM Cloud IAM

Jeśli wymagane są role dostępu użytkownika z różnymi uprawnieniami niż role predefiniowane, można utworzyć role niestandardowe w produkcie IBM Cloud.

Tworzenie ról niestandardowych

Predefiniowane role mogą nie obejmować dokładnych potrzeb biznesowych. W tym przypadku można utworzyć role niestandardowe dla usługi z włączoną obsługą IAM. Role niestandardowe mogą być przypisywane do grup dostępowych lub do poszczególnych użytkowników. Role niestandardowe mogą łączyć dowolną liczbę uprawnień (nazywanych również działaniami) dla konkretnej usługi. Aby można było utworzyć nową rolę, należy dodać co najmniej jedno działanie na poziomie usługi.

wymagane uprawnienia
Aby można było tworzyć, edytować lub usuwać role niestandardowe w produkcie IBM Cloud, należy mieć następujące role i uprawnienia do zarządzania kontem IBM Cloud :
  • Edytor -Można edytować i aktualizować nazwę wyświetlaną roli, opis i odwzorowywane na niego działania.
  • Administrator -umożliwia tworzenie, edytowanie, aktualizowanie i usuwanie ról niestandardowych oraz przypisywanie użytkownikom dostępu.

Aby utworzyć niestandardową rolę IAM Service (Usługa IAM):

  1. Przejdź do opcji Administruj > Dostęp (IAM). Następnie należy wybrać opcję Role w konsoli IBM Cloud .
  2. Kliknij makro Create.
  3. Wprowadź nazwę roli. Nazwa jest wymagana i może mieć długość do 50 znaków. Użytkownicy widzą tę nazwę roli w konsoli IBM Cloud , gdy przypisują oni dostęp do usługi.
  4. Wprowadź identyfikator roli. Ten identyfikator jest wymagany i jest używany w sekcji CRN, która jest odczytywaana przez funkcje API. Identyfikator roli musi zaczynać się od litery kapitału i używać tylko znaków alfanumerycznych. Ten identyfikator musi mieć długość 30 znaków i nie może być aktualizowany.
  5. Opcjonalnie: wprowadź opis, który pomoże użytkownikom zidentyfikować rolę. Ten opis jest również wyświetlany w konsoli, gdy użytkownik przypisuje dostęp do usługi.
  6. Wybierz usługę, dla której rola będzie zapewniała dostęp. W przypadku usług Watson Knowledge Catalog i Watson Studionależy wybrać usługę IBM Cloud Pak for Data .
  7. Przejrzyj dostępne działania, a następnie kliknij przycisk Dodaj dla wszystkich działań, które mają zostać wykonane w nowej roli. Aby pomyślnie utworzyć nową rolę, należy dodać co najmniej jedno działanie. Działania odpowiadają uprawnieniom, które zostaną przypisane do użytkowników. Działania mają zasięg Platformy lub Usługi, jak pokazano w kolumnie Typ .
  8. Po zakończeniu dodawania czynności kliknij przycisk Utwórz .

W przypadku edycji roli niestandardowej zmiany są natychmiast stosowane do wszystkich grup dostępowych oraz do wszystkich osób, które mają przypisaną rolę.

Jeśli użytkownik usunie rolę niestandardową, zostanie ona automatycznie usunięta z każdej strategii dostępu, która jej używa. Dostęp użytkownika do tego działania zostanie usunięty. Jeśli usługa usunie działanie użyte w roli niestandardowej, rola niestandardowa może stać się niepoprawna.

Dowiedz się więcej

Temat nadrzędny: Dodawanie użytkowników do konta

Generative AI search and answer
These answers are generated by a large language model in watsonx.ai based on content from the product documentation. Learn more