Skupiny přístupů IAM jsou vytvářeny a spravovány zcela v prostředí IBM Cloud. Skupiny přístupů urychlují přiřazení rolí IAM k uživatelům Cloud Pak for Data as a Service . Pro přiřazení rolí IAM s příslušnými přístupovými právy pro práci se službami Cloud Pak for Data as a Service je zapotřebí obeznámenost s komponentou IBM Cloud IAM, skupiny přístupu, rolemi platformy a rolemi služeb.

Vyžadované role

Chcete-li spravovat nebo vytvářet skupiny přístupů IAM, musíte mít v účtu IBM Cloud jednu z následujících rolí:

• Vlastník účtu
• Administrátor nebo Editor pro všechny služby Povolený přístup a přístup
• Administrátor nebo Editor na službě správy účtu IAM Access Groups na účtu
• Administrátor nebo Editor pro služby All Account Management

Podívejte se na toto video, abyste viděli, jak nastavit dvě ukázkové skupiny přístupů v produktu IBM Cloud k urychlení přiřazení rolí uživatelům produktu Cloud Pak for Data as a Service .

Chcete-li vytvořit skupinu přístupů:

Následující pokyny popisují, jak vytvořit skupinu přístupů Account-Administrator , jednu z ukázkových skupin popsaných v tématu Použití ukázkových skupin přístupů .

1. V produktu Cloud Pak for Data as a Serviceklepněte na volbu Administrace > Přístup (IAM) a otevřete stránku Spravovat přístup a uživatele ve svém účtu IBM Cloud .
2. Vyberte Skupiny přístupů , abyste zobrazili seznam dostupných skupin. Všechny účty mají výchozí skupinu Veřejný přístup , která obsahuje všechny uživatele a ID služeb na účtu.
3. Chcete-li vytvořit novou skupinu přístupů, klepněte na tlačítko Vytvořit . Zadejte Account-Administrator pro název (nebo jméno, které jste zvolili pro skupinu) a popis. Názvy skupin přístupů musí být jedinečné. Popis vám pomůže pamatovat si účel skupiny přístupů.
4. Vytvořte skupinu.
5. Klepněte na Přístup > Přiřadit přístup , chcete-li přidat zásady přístupu do skupiny.
6. Pro volbu Službavyberte volbu Všechny služby Identity and Access enabled (nebo službu, ke které skupina bude přistupovat) a klepněte na tlačítko Další. Přístup ke službám Všechny služby Identity and Access enabled je obvykle přiřazen pouze administrátorům.
7. Pro Prostředkyvyberte Všechny prostředky pro rozsah a klepněte na tlačítko Další.
8. Pro volbu Přístup ke skupině prostředkůvyberte volbu Administrátor a klepněte na tlačítko Další.
9. Pro volby Role a akcevyberte následující volby, chcete-li přiřadit přístup pro vzorový účet-skupina administrátorů:

• Správce pro přístup ke službě
• Administrátor pro přístup k platformě

1. Zkontrolujte parametry a poté klepněte na tlačítko Přidat a Přiřadit.

Chcete-li přidat uživatele do skupiny přístupů, postupujte takto:

1. V produktu Cloud Pak for Data as a Serviceklepněte na volbu Administrace > Přístup (IAM). Stránka Spravovat přístup a uživatelé ve vašem účtu IBM Cloud se otevře v samostatném okně.
2. Vyberte Skupiny přístupů , abyste zobrazili seznam dostupných skupin.
3. Vyberte skupinu přístupů, kterou chcete naplnit uživateli.
4. Zaškrtnutí jednoho nebo více uživatelů, které mají být přidány jako členové skupiny přístupů, a klepněte na volbu Přidat uživatele.

Úspěšně jste vytvořili skupinu přístupů Account-Administrator a naplnili ji členy. Chcete-li vytvořit základní sadu skupin přístupů, opakujte tyto kroky pro každou vzorovou skupinu přístupů. Navrhované role, které mají být přiřazeny jednotlivým příkladovým skupinám přístupů, najdete v tématu Použití ukázkových skupin přístupů .