0 / 0
Retourner à la version anglaise de la documentation
Configuration des groupes d'accès IAM

Configuration des groupes d'accès IAM

Les groupes d'accès IAM sont créés et gérés entièrement sur IBM Cloud. Les groupes d'accès accélèrent l'affectation des rôles IAM aux utilisateurs de Cloud Pak for Data as a Service . Vous devez connaître le composant IBM Cloud IAM, les groupes d'accès, les rôles de plateforme et les rôles de service pour pouvoir affecter des rôles IAM avec les droits d'accès appropriés afin d'utiliser les services Cloud Pak for Data as a Service .

Rôles requis

: Pour gérer ou créer des groupes d'accès IAM, vous devez disposer de l'un des rôles suivants dans le compte IBM Cloud :

  • Propriétaire du compte
  • Administrateur ou Editeur pour tous les services activés pour Identity and Access
  • Administrateur ou Editeur sur le service de gestion des comptes Groupes d'accès IAM dans le compte
  • Administrateur ou Editeur pour tous les services de gestion des comptes

Regardez cette vidéo pour voir comment configurer deux exemples de groupes d'accès dans IBM Cloud afin d'accélérer les affectations de rôle aux utilisateurs de Cloud Pak for Data as a Service .

Cette vidéo fournit une méthode visuelle pour apprendre les concepts et les tâches de cette documentation.

Pour créer un groupe d'accès:

Les instructions suivantes décrivent comment créer le groupe d'accès Administrateur de compte , l'un des exemples de groupe décrits dans la rubrique Utilisation des exemples de groupe d'accès .

  1. Dans Cloud Pak for Data as a Service, cliquez sur Administration > Accès (IAM) pour ouvrir la page Gérer l'accès et les utilisateurs dans votre compte IBM Cloud .
  2. Sélectionnez Groupes d'accès pour afficher la liste des groupes disponibles. Tous les comptes possèdent le groupe Accès public par défaut, qui contient tous les utilisateurs et les ID de service du compte.
  3. Cliquez sur Créer pour créer un groupe d'accès. Entrez Administrateur de compte pour le nom (ou le nom que vous choisissez pour le groupe) et une description. Les noms de groupe d'accès doivent être uniques. Une description vous permet de vous souvenir de l'objectif du groupe d'accès.
  4. Créez le groupe.
  5. Cliquez sur Accès > Affecter un accès pour ajouter des règles d'accès au groupe.
  6. Pour Service, sélectionnez Tous les services activés pour Identity and Access (ou le service auquel le groupe accède) et cliquez sur Suivant. L'accès à Tous les services activés pour Identity and Access est généralement affecté uniquement aux administrateurs.
  7. Pour Ressources, sélectionnez Toutes les ressources pour la portée et cliquez sur Suivant.
  8. Pour Accès au groupe de ressources, sélectionnez Administrateur et cliquez sur Suivant.
  9. Pour Rôles et actions, sélectionnez les éléments suivants pour affecter l'accès à l'exemple de groupe Account-Administrator:
  10. Gestionnaire pour l'accès au service
  11. Administrateur pour l'accès à la plateforme
  12. Passez en revue les paramètres, puis cliquez sur Ajouter et sur Affecter.

Pour ajouter des utilisateurs à un groupe d'accès:

  1. Dans Cloud Pak for Data en tant que service, cliquez sur Administration > Accès (IAM). La page Gérer les accès et les utilisateurs de votre compte IBM Cloud s'ouvre dans une fenêtre distincte.
  2. Sélectionnez Groupes d'accès pour afficher la liste des groupes disponibles.
  3. Sélectionnez le groupe d'accès que vous souhaitez remplir avec les utilisateurs.
  4. Cochez un ou plusieurs utilisateurs à ajouter en tant que membres du groupe d'accès et cliquez sur Ajouter des utilisateurs.

Vous avez créé le groupe d'accès Administrateur de compte et l'avez rempli avec des membres. Répétez ces étapes pour chaque exemple de groupe d'accès afin de créer un ensemble de versions de référence de groupes d'accès. Voir Utilisation des exemples de groupes d'accès pour connaître les rôles suggérés à affecter à chaque exemple de groupe d'accès.

Modification des groupes d'accès

Vous pouvez modifier un groupe d'accès après l'avoir créé. Vous pouvez ajouter et supprimer des membres, ajouter et supprimer des règles d'accès et apporter d'autres modifications si nécessaire. Lorsque vous modifiez les règles d'accès, les nouvelles règles sont immédiatement appliquées à tous les membres du groupe.

En savoir plus

Rubrique parent: Utilisation des groupes d'accès IAM

Recherche et réponse à l'IA générative
Ces réponses sont générées par un modèle de langue de grande taille dans watsonx.ai en fonction du contenu de la documentation du produit. En savoir plus