0 / 0
Zurück zur englischen Version der Dokumentation
IAM-Zugriffsgruppen einrichten
Letzte Aktualisierung: 28. Nov. 2024
IAM-Zugriffsgruppen einrichten

IAM-Zugriffsgruppen werden vollständig in IBM Clouderstellt und verwaltet. Zugriffsgruppen beschleunigen die Zuweisung von IAM-Rollen zu Cloud Pak for Data as a Service -Benutzern. Sie müssen mit der IBM Cloud IAM-Komponente, Zugriffsgruppen, Plattformrollen und Servicerollen vertraut sein, um IAM-Rollen mit den entsprechenden Zugriffsberechtigungen für die Arbeit mit Cloud Pak for Data as a Service -Services zuzuweisen.

Erforderliche Rollen
Um IAM-Zugriffsgruppen zu verwalten oder zu erstellen, müssen Sie eine der folgenden Rollen im IBM Cloud Konto:
  • Kontoeigner
  • Administrator oder Editor für alle Services mit aktiviertem Identity and Access Management
  • Administrator oder Editor für den Kontoverwaltungsservice für IAM-Zugriffsgruppen im Konto
  • Administrator oder Editor für alle Kontoverwaltungsservices

Sehen Sie sich dieses Video an, um zu sehen, wie zwei Beispielzugriffsgruppen in IBM Cloud eingerichtet werden, um die Rollenzuordnungen für Cloud Pak for Data as a Service -Benutzer zu beschleunigen.

Dieses Video bietet eine visuelle Methode zum Erlernen der Konzepte und Tasks in dieser Dokumentation.

Um IAM Access-Gruppen als Benutzergruppen zu verwenden, müssen Sie die Kontoskalierung aktivieren. Wird der Ressourcenbereich auf das aktuelle Konto festgelegt, können Benutzer unabhängig von ihrer Mitgliedschaft nicht auf Ressourcen zugreifen, die sich außerhalb ihres Kontos befinden. Der Geltungsbereich gilt für Projekte, Kataloge und Bereiche.

Um das Kontoscoring zu ermöglichen:

  1. Wählen Sie im Navigationsmenü Verwaltung > Konto und Abrechnung > Konto, um das Fenster mit den Kontoeinstellungen zu öffnen.
  2. Setzen Sie die Einstellung für Ressourcenbereich auf Ein.

So erstellen Sie eine Zugriffsgruppe:

Die folgenden Anweisungen beschreiben, wie die Zugriffsgruppe Kontoadministrator erstellt wird, eine der Beispielgruppen, die im Abschnitt Beispielzugriffsgruppen verwenden beschrieben sind.

  1. Klicken Sie in Cloud Pak for Data as a Serviceauf Administration > Zugriff (IAM) , um die Seite Zugriff und Benutzer verwalten in Ihrem IBM Cloud -Konto zu öffnen.
  2. Wählen Sie Zugriffsgruppen aus, um eine Liste der verfügbaren Gruppen anzuzeigen. Alle Konten verfügen über die Standardgruppe Öffentlicher Zugriff , die alle Benutzer und Service-IDs im Konto enthält.
  3. Klicken Sie auf Create , um eine neue Zugriffsgruppe zu erstellen. Geben Sie Kontoadministrator als Namen (oder den Namen, den Sie für die Gruppe auswählen) und eine Beschreibung ein. Zugriffsgruppennamen müssen eindeutig sein. Anhand einer Beschreibung können Sie sich den Zweck der Zugriffsgruppe merken.
  4. Erstellen Sie die Gruppe.
  5. Klicken Sie auf Zugriff > Zugriff zuweisen , um der Gruppe Zugriffsrichtlinien hinzuzufügen.
  6. Wählen Sie für Servicedie Option Alle Services mit aktiviertem Identity and Access Management (oder den Service, auf den die Gruppe zugreift) aus und klicken Sie auf Next. Der Zugriff auf Alle Services mit aktiviertem Identity and Access Management wird normalerweise nur Administratoren zugewiesen.
  7. Wählen Sie für Ressourcen Alle Ressourcen als Bereich aus und klicken Sie auf Next.
  8. Wählen Sie für Ressourcengruppenzugriff Administrator aus und klicken auf Next.
  9. Wählen Sie für Rollen und AktionenFolgendes aus, um den Zugriff für die Beispiel-Kontoadministratorgruppe zuzuweisen:
    • Manager für Servicezugriff
    • Administrator für Plattformzugriff
  10. Überprüfen Sie die Parameter und klicken dann auf Hinzufügen und Zuweisen.

So fügen Sie Benutzer zu einer Zugriffsgruppe hinzu:

  1. Klicken Sie in Cloud Pak for Data as a Service auf Verwaltung > Zugriff (IAM). Die Seite Zugriff und Benutzer verwalten in Ihrem IBM Cloud -Konto wird in einem separaten Fenster geöffnet.
  2. Wählen Sie Zugriffsgruppen aus, um eine Liste der verfügbaren Gruppen anzuzeigen.
  3. Wählen Sie die Zugriffsgruppe aus, der Sie Benutzer hinzufügen möchten.
  4. Markieren Sie mindestens einen Benutzer, der als Mitglied der Zugriffsgruppe hinzugefügt werden soll, und klicken Sie auf Benutzer hinzufügen.

Sie haben die Zugriffsgruppe Account-Administrator erfolgreich erstellt und mit Mitgliedern gefüllt. Wiederholen Sie diese Schritte für alle Beispielzugriffsgruppen, um eine Baselinegruppe zu erstellen. Informationen zu den vorgeschlagenen Rollen für die Zuordnung zu den einzelnen Beispielzugriffsgruppen finden Sie unter Beispielzugriffsgruppen verwenden .

Nach der Erstellung einer IAM-Zugangsgruppe wird auch eine Benutzergruppe erstellt. Benutzergruppen erleichtern Ihnen die Verwaltung einer großen Anzahl von Benutzern, die ähnliche Zugriffsanforderungen aufweisen.

  • Sie können Benutzergruppen die Rollen Betrachter, Bearbeiter oder Admin zuweisen, wenn Sie Mitwirkende zu Projekten und Bereichen hinzufügen.
  • Wenn ein Mitglied der Gruppe ausscheidet, kann der IBM Cloud-Kontoverwalter den Benutzer aus der Gruppe entfernen, anstatt alle Assets zu prüfen, auf die der Benutzer Zugriff hat.

Benutzergruppen sind nur in Projekten verfügbar, für die die Option Einschränken, wer ein Mitarbeiter sein kann aktiviert ist. Siehe Erstellen eines Projekts zur Einschränkung der Berechtigung von Mitwirkenden in Projekten.

Zugriffsgruppen ändern

Sie können eine Zugriffsgruppe nach ihrer Erstellung ändern. Sie können Mitglieder hinzufügen und löschen, Zugriffsrichtlinien hinzufügen und löschen und bei Bedarf weitere Änderungen vornehmen. Wenn Sie die Zugriffsrichtlinien ändern, werden die neuen Richtlinien sofort auf alle Mitglieder der Gruppe angewendet.

Weitere Informationen

Übergeordnetes Thema: Mit IAM-Zugriffsgruppen arbeiten

Generative KI-Suche und -Antwort
Diese Antworten werden von einem großen Sprachmodell in watsonx.ai basierend auf dem Inhalt der Produktdokumentation generiert. Weitere Informationen