0 / 0
Go back to the English version of the documentation
IBM Cloud IAM olanağında özel kullanıcı erişimi rolleri oluşturma
Last updated: 28 Nis 2023
IBM Cloud IAM olanağında özel kullanıcı erişimi rolleri oluşturma

Önceden tanımlanmış rollerden farklı izinlere sahip kullanıcı erişimi rollerine gereksinim duyuyorsanız, IBM Cloud' da özel roller oluşturabilirsiniz.

Özel roller oluşturma

Önceden tanımlanmış roller, tam iş gereksinimlerinizi kapsamayabilir. Bu durumda, bir IAM etkin hizmeti için özel roller oluşturabilirsiniz. Özel roller, erişim gruplarına ya da tek tek kullanıcılara atanabilir. Özel roller, belirli bir hizmet için herhangi bir sayıda izinleri (aynı zamanda eylem olarak da adlandırılır) birleştirebilir. Yeni rolü yaratmak için en az bir Hizmet düzeyinde işlem eklenmelidir.

Gerekli izinler
IBM Cloud' da özel roller oluşturmak, düzenlemek ya da silmek için aşağıdaki IBM Cloud hesap yönetimi rollerine ve izinlerine sahip olmanız gerekir:
  • Düzenleyici -Rol görünen adını, açıklamasını ve eşlenecek işlemleri düzenleyebilir ve güncelleyebilir.
  • Yönetici -Özel roller oluşturabilir, bunları düzenleyebilir, güncelleyebilir ve silebilir ve kullanıcılara erişim atayabilir.

Özel bir IAM Service rolü oluşturmak için:

  1. Danışman > Erişim (IAM)' a gidin. Daha sonra, IBM Cloud konsolunda Roles (Roller) seçeneğini belirleyin.
  2. Oluştur'u tıklatın.
  3. Rolünüz için bir ad girin. Ad gereklidir ve en çok 50 karakter uzunluğunda olabilir. Kullanıcılar hizmete erişim atadıklarında IBM Cloud konsolunda bu rol adını görürler.
  4. Rol için bir tanıtıcı girin. Bu tanıtıcı gereklidir ve API 'ler tarafından okunan CRN' de kullanılır. Rol tanıtıcısı bir büyük harfle başlamalı ve yalnızca alfasayısal karakterler kullanmalıdır. Bu tanıtıcı 30 karakter ya da daha az olmalıdır ve güncellenemez.
  5. İsteğe bağlı: Kullanıcıların rolü belirlemesine yardımcı olacak bir açıklama girin. Bu açıklama, bir kullanıcı hizmete erişim atadığında konsolda da gösterilir.
  6. Rolün erişim sağlayacağı hizmeti seçin. Watson Knowledge Catalog ve Watson Studioiçin, IBM Cloud Pak for Data hizmetini seçin.
  7. Kullanılabilecek işlemleri gözden geçirin ve yeni rolünüzde istediğiniz tüm işlemler için Ekle düğmesini tıklatın. Yeni rolü başarıyla yaratmak için en az bir işlem eklemelisiniz. İşlemler, kullanıcılara atayacağınız izinlere karşılık gelir. Eylemler, Tip sütununda gösterildiği gibi, Platform ya da Hizmet kapsamına sahiptir.
  8. İşlem ekleme işleminiz bittiğinde Yarat düğmesini tıklatın.

Özel bir rolü düzenliyorsanız, değişiklikler hemen tüm erişim gruplarına ve bu role atanan tüm kişilere uygulanır.

Özel bir rolü silerseniz, bu rolü kullanan herhangi bir erişim ilkesinden otomatik olarak kaldırılır. Kullanıcının o işlem için erişimi kaldırılacak. Bir hizmet, özel rolde kullandığınız bir eylemi kaldırırsa, özel rol geçersiz olabilir.

Ek bilgi

Üst konu: Hesaplara kullanıcı ekleme

Generative AI search and answer
These answers are generated by a large language model in watsonx.ai based on content from the product documentation. Learn more