0 / 0
Zurück zur englischen Version der Dokumentation
IAM-Zugriffsgruppen einrichten

IAM-Zugriffsgruppen einrichten

IAM-Zugriffsgruppen werden vollständig in IBM Clouderstellt und verwaltet. Zugriffsgruppen beschleunigen die Zuweisung von IAM-Rollen zu Cloud Pak for Data as a Service -Benutzern. Sie müssen mit der IBM Cloud IAM-Komponente, Zugriffsgruppen, Plattformrollen und Servicerollen vertraut sein, um IAM-Rollen mit den entsprechenden Zugriffsberechtigungen für die Arbeit mit Cloud Pak for Data as a Service -Services zuzuweisen.

Erforderliche Rollen

: Zum Verwalten oder Erstellen von IAM-Zugriffsgruppen müssen Sie über eine der folgenden Rollen im IBM Cloud -Konto verfügen:

  • Kontoeigner
  • Administrator oder Editor für alle Services mit aktiviertem Identity and Access Management
  • Administrator oder Editor für den Kontoverwaltungsservice für IAM-Zugriffsgruppen im Konto
  • Administrator oder Editor für alle Kontoverwaltungsservices

Sehen Sie sich dieses Video an, um zu sehen, wie zwei Beispielzugriffsgruppen in IBM Cloud eingerichtet werden, um die Rollenzuordnungen für Cloud Pak for Data as a Service -Benutzer zu beschleunigen.

Dieses Video bietet eine visuelle Methode zum Erlernen der Konzepte und Tasks in dieser Dokumentation.

So erstellen Sie eine Zugriffsgruppe:

Die folgenden Anweisungen beschreiben, wie die Zugriffsgruppe Kontoadministrator erstellt wird, eine der Beispielgruppen, die im Abschnitt Beispielzugriffsgruppen verwenden beschrieben sind.

  1. Klicken Sie in Cloud Pak for Data as a Serviceauf Administration > Zugriff (IAM) , um die Seite Zugriff und Benutzer verwalten in Ihrem IBM Cloud -Konto zu öffnen.
  2. Wählen Sie Zugriffsgruppen aus, um eine Liste der verfügbaren Gruppen anzuzeigen. Alle Konten verfügen über die Standardgruppe Öffentlicher Zugriff , die alle Benutzer und Service-IDs im Konto enthält.
  3. Klicken Sie auf Create , um eine neue Zugriffsgruppe zu erstellen. Geben Sie Kontoadministrator als Namen (oder den Namen, den Sie für die Gruppe auswählen) und eine Beschreibung ein. Zugriffsgruppennamen müssen eindeutig sein. Anhand einer Beschreibung können Sie sich den Zweck der Zugriffsgruppe merken.
  4. Erstellen Sie die Gruppe.
  5. Klicken Sie auf Zugriff > Zugriff zuweisen , um der Gruppe Zugriffsrichtlinien hinzuzufügen.
  6. Wählen Sie für Servicedie Option Alle Services mit aktiviertem Identity and Access Management (oder den Service, auf den die Gruppe zugreift) aus und klicken Sie auf Next. Der Zugriff auf Alle Services mit aktiviertem Identity and Access Management wird normalerweise nur Administratoren zugewiesen.
  7. Wählen Sie für Ressourcen Alle Ressourcen als Bereich aus und klicken Sie auf Next.
  8. Wählen Sie für Ressourcengruppenzugriff Administrator aus und klicken auf Next.
  9. Wählen Sie für Rollen und AktionenFolgendes aus, um den Zugriff für die Beispiel-Kontoadministratorgruppe zuzuweisen:
  10. Manager für Servicezugriff
  11. Administrator für Plattformzugriff
  12. Überprüfen Sie die Parameter und klicken dann auf Hinzufügen und Zuweisen.

So fügen Sie Benutzer zu einer Zugriffsgruppe hinzu:

  1. Klicken Sie in Cloud Pak for Data as a Service auf Verwaltung > Zugriff (IAM). Die Seite Zugriff und Benutzer verwalten in Ihrem IBM Cloud -Konto wird in einem separaten Fenster geöffnet.
  2. Wählen Sie Zugriffsgruppen aus, um eine Liste der verfügbaren Gruppen anzuzeigen.
  3. Wählen Sie die Zugriffsgruppe aus, der Sie Benutzer hinzufügen möchten.
  4. Markieren Sie mindestens einen Benutzer, der als Mitglied der Zugriffsgruppe hinzugefügt werden soll, und klicken Sie auf Benutzer hinzufügen.

Sie haben die Zugriffsgruppe Account-Administrator erfolgreich erstellt und mit Mitgliedern gefüllt. Wiederholen Sie diese Schritte für alle Beispielzugriffsgruppen, um eine Baselinegruppe zu erstellen. Informationen zu den vorgeschlagenen Rollen für die Zuordnung zu den einzelnen Beispielzugriffsgruppen finden Sie unter Beispielzugriffsgruppen verwenden .

Zugriffsgruppen ändern

Sie können eine Zugriffsgruppe nach ihrer Erstellung ändern. Sie können Mitglieder hinzufügen und löschen, Zugriffsrichtlinien hinzufügen und löschen und bei Bedarf weitere Änderungen vornehmen. Wenn Sie die Zugriffsrichtlinien ändern, werden die neuen Richtlinien sofort auf alle Mitglieder der Gruppe angewendet.

Weitere Informationen

Übergeordnetes Thema: Mit IAM-Zugriffsgruppen arbeiten

Generative KI-Suche und -Antwort
Diese Antworten werden von einem großen Sprachmodell in watsonx.ai basierend auf dem Inhalt der Produktdokumentation generiert. Weitere Informationen