Configurazione dei gruppi di accesso IAM

I gruppi di accesso IAM vengono creati e gestiti interamente su IBM Cloud. I gruppi di accesso accelerano l'assegnazione dei ruoli IAM agli utenti Cloud Pak for Data as a Service . La familiarità con il componente IBM Cloud IAM, i gruppi di accesso, i ruoli della piattaforma e i ruoli del servizio è richiesta per assegnare i ruoli IAM con i diritti di accesso appropriati per utilizzare i servizi Cloud Pak for Data as a Service .

Ruoli obbligatori

: per gestire o creare i gruppi di accesso IAM, devi avere uno dei seguenti ruoli nell'account IBM Cloud :

• Proprietario account
• Amministratore o Editor per tutti i servizi abilitati per l'accesso e l'identità
• Amministratore o Editor nel servizio di gestione dell'account dei gruppi di accesso IAM nell'account
• Amministratore o Editor per tutti i servizi di gestione account

Guarda questo video per vedere come configurare due gruppi di accesso di esempio in IBM Cloud per velocizzare le assegnazioni dei ruoli agli utenti di Cloud Pak for Data as a Service .

Per creare un gruppo di accesso:

Le seguenti istruzioni descrivono come creare il gruppo di accesso Account - Amministratore , uno dei gruppi di esempio descritti nell'argomento Utilizzo dei gruppi di accesso di esempio .

1. Da Cloud Pak for Data as a Service, fai clic su Amministrazione> Accesso (IAM) per visualizzare la pagina Gestisci accesso e utenti nell'account IBM Cloud .
2. Selezionare Gruppi di accesso per visualizzare un elenco di gruppi disponibili. Tutti gli account hanno il gruppo Accesso pubblico predefinito, che contiene tutti gli utenti e ID servizio nell'account.
3. Fai clic su Crea per creare un nuovo gruppo di accesso. Immettere Account - Amministratore per il nome (o il nome scelto per il gruppo) e una descrizione. I nomi dei gruppi di accesso devono essere univoci. Una descrizione consente di ricordare lo scopo del gruppo di accesso.
4. Crea il gruppo.
5. Fare clic su Accesso> Assegna accesso per aggiungere le politiche di accesso al gruppo.
6. Per Servizio, selezionare Tutti i servizi abilitati per l'identità e l'accesso (o il servizio a cui accederà il gruppo) e fare clic su Avanti. L'accesso a Tutti i servizi abilitati per l'accesso e l'identità viene generalmente assegnato solo agli amministratori.
7. Per Risorse, selezionare Tutte le risorse per l'ambito e fare clic su Avanti.
8. Per Accesso al gruppo di risorse, selezionare Amministratore e fare clic su Avanti.
9. Per Ruoli e azioni, selezionare quanto segue per assegnare l'accesso per il gruppo Account - Amministratore di esempio:
10. Manager per l'accesso al servizio
11. Amministratore per l'accesso alla piattaforma
12. Esaminare i parametri, quindi fare clic su Aggiungi e Assegna.

Per aggiungere utenti a un gruppo di accesso:

1. Da Cloud Pak for Data as a Service, fai clic su Administration> Access (IAM). La pagina Gestisci accesso e utenti nel tuo account IBM Cloud si apre in una finestra separata.
2. Selezionare Gruppi di accesso per visualizzare un elenco di gruppi disponibili.
3. Selezionare il gruppo di accesso che si desidera popolare con gli utenti.
4. Contrassegnare uno o più utenti da aggiungere come membri del gruppo di accesso e fare clic su Aggiungi utenti.

Hai creato correttamente il gruppo di accesso Account - Amministratore e lo hai popolato con membri. Ripetere questa procedura per ogni gruppo di accesso di esempio per creare una serie baseline di gruppi di accesso. Vedi Utilizzo dei gruppi di accesso di esempio per i ruoli consigliati da assegnare a ogni gruppo di accesso di esempio.

Modifica dei gruppi di accesso

È possibile modificare un gruppo di accesso dopo averlo creato. È possibile aggiungere ed eliminare membri, aggiungere ed eliminare politiche di accesso e apportare altre modifiche, se necessario. Quando modifichi le politiche di accesso, le nuove politiche vengono applicate immediatamente a tutti i membri del gruppo.

Ulteriori informazioni

• IBM Cloud docs: accesso IAM
• IBM Cloud docs: Configurazione dei gruppi di accesso

Argomento principale: Gestione dei gruppi di accesso IAM