0 / 0
Torna alla versione inglese della documentazione
Configurazione dei gruppi di accesso IAM
Ultimo aggiornamento: 28 nov 2024
Configurazione dei gruppi di accesso IAM

I gruppi di accesso IAM vengono creati e gestiti interamente su IBM Cloud. I gruppi di accesso accelerano l'assegnazione dei ruoli IAM agli utenti Cloud Pak for Data as a Service . La familiarità con il componente IBM Cloud IAM, i gruppi di accesso, i ruoli della piattaforma e i ruoli del servizio è richiesta per assegnare i ruoli IAM con i diritti di accesso appropriati per utilizzare i servizi Cloud Pak for Data as a Service .

Ruoli obbligatori
Per gestire o creare gruppi di accesso IAM, devi avere uno dei seguenti ruoli in IBM Cloud account:
  • Proprietario account
  • Amministratore o Editor per tutti i servizi abilitati per l'accesso e l'identità
  • Amministratore o Editor nel servizio di gestione dell'account dei gruppi di accesso IAM nell'account
  • Amministratore o Editor per tutti i servizi di gestione account

Guarda questo video per vedere come configurare due gruppi di accesso di esempio in IBM Cloud per velocizzare le assegnazioni dei ruoli agli utenti di Cloud Pak for Data as a Service .

Questo video fornisce un metodo visivo per apprendere i concetti e le attività in questa documentazione.

Per utilizzare i gruppi di accesso IAM come gruppi di utenti, è necessario abilitare lo scoping degli account. Impostando l'ambito delle risorse all'account corrente, gli utenti non possono accedere alle risorse al di fuori del loro account, indipendentemente dall'appartenenza. L'ambito si applica a progetti, cataloghi e spazi.

Per abilitare l'individuazione degli account:

  1. Nel menu di navigazione, selezionare Amministrazione > Conto e fatturazione > Conto per aprire la finestra delle impostazioni del conto.
  2. Impostare Scopo della risorsa su On.

Per creare un gruppo di accesso:

Le seguenti istruzioni descrivono come creare il gruppo di accesso Account - Amministratore , uno dei gruppi di esempio descritti nell'argomento Utilizzo dei gruppi di accesso di esempio .

  1. Da Cloud Pak for Data as a Service, fai clic su Amministrazione> Accesso (IAM) per visualizzare la pagina Gestisci accesso e utenti nell'account IBM Cloud .
  2. Selezionare Gruppi di accesso per visualizzare un elenco di gruppi disponibili. Tutti gli account hanno il gruppo Accesso pubblico predefinito, che contiene tutti gli utenti e ID servizio nell'account.
  3. Fai clic su Crea per creare un nuovo gruppo di accesso. Immettere Account - Amministratore per il nome (o il nome scelto per il gruppo) e una descrizione. I nomi dei gruppi di accesso devono essere univoci. Una descrizione consente di ricordare lo scopo del gruppo di accesso.
  4. Crea il gruppo.
  5. Fare clic su Accesso> Assegna accesso per aggiungere le politiche di accesso al gruppo.
  6. Per Servizio, selezionare Tutti i servizi abilitati per l'identità e l'accesso (o il servizio a cui accederà il gruppo) e fare clic su Avanti. L'accesso a Tutti i servizi abilitati per l'accesso e l'identità viene generalmente assegnato solo agli amministratori.
  7. Per Risorse, selezionare Tutte le risorse per l'ambito e fare clic su Avanti.
  8. Per Accesso al gruppo di risorse, selezionare Amministratore e fare clic su Avanti.
  9. Per Ruoli e azioni, selezionare quanto segue per assegnare l'accesso per il gruppo Account - Amministratore di esempio:
    • Manager per l'accesso al servizio
    • Amministratore per l'accesso alla piattaforma
  10. Esaminare i parametri, quindi fare clic su Aggiungi e Assegna.

Per aggiungere utenti a un gruppo di accesso:

  1. Da Cloud Pak for Data as a Service, fai clic su Administration> Access (IAM). La pagina Gestisci accesso e utenti nel tuo account IBM Cloud si apre in una finestra separata.
  2. Selezionare Gruppi di accesso per visualizzare un elenco di gruppi disponibili.
  3. Selezionare il gruppo di accesso che si desidera popolare con gli utenti.
  4. Contrassegnare uno o più utenti da aggiungere come membri del gruppo di accesso e fare clic su Aggiungi utenti.

Hai creato correttamente il gruppo di accesso Account - Amministratore e lo hai popolato con membri. Ripetere questa procedura per ogni gruppo di accesso di esempio per creare una serie baseline di gruppi di accesso. Vedi Utilizzo dei gruppi di accesso di esempio per i ruoli consigliati da assegnare a ogni gruppo di accesso di esempio.

Dopo aver creato un gruppo di accesso IAM, viene creato anche un gruppo di utenti. I gruppi di utenti facilitano la gestione di un gran numero di utenti con requisiti di accesso simili.

  • È possibile assegnare i ruoli Visore, Editore o Amministratore ai gruppi di utenti quando si aggiungono collaboratori a progetti e spazi.
  • Se un membro del gruppo se ne va, l'amministratore dell'account IBM Cloud può rimuovere l'utente dal gruppo anziché esaminare tutte le risorse a cui l'utente ha accesso.

I gruppi di utenti sono disponibili solo nei progetti in cui è attiva l'opzione Restrict who can be a collaborator. Vedere Creazione di un progetto su come limitare l'ammissibilità dei collaboratori nei progetti.

Modifica dei gruppi di accesso

È possibile modificare un gruppo di accesso dopo averlo creato. È possibile aggiungere ed eliminare membri, aggiungere ed eliminare politiche di accesso e apportare altre modifiche, se necessario. Quando modifichi le politiche di accesso, le nuove politiche vengono applicate immediatamente a tutti i membri del gruppo.

Ulteriori informazioni

Argomento principale: Gestione dei gruppi di accesso IAM

Ricerca e risposta AI generativa
Queste risposte sono generate da un modello di lingua di grandi dimensioni in watsonx.ai basato sul contenuto della documentazione del prodotto. Ulteriori informazioni