Translation not up to date
Grupy dostępowe IAM są tworzone i zarządzane w całości na platformie IBM Cloud. Grupy dostępowe przyśpieszają przypisanie ról IAM do użytkowników Cloud Pak for Data as a Service . Znajomość komponentu IBM Cloud IAM, grup dostępowych, ról platformy i ról serwisowych jest wymagana w celu przypisania ról IAM odpowiednich praw dostępu do pracy z usługami Cloud Pak for Data as a Service .
- Wymagane role
- Aby zarządzać lub tworzyć grupy dostępu IAM, użytkownik musi mieć jedną z następujących ról na koncie IBM Cloud :
- Właściciel konta
- Administrator lub Edytor dla wszystkich usług z włączoną tożsamością i dostępem
- Administrator lub Edytor w usłudze zarządzania kontem Grupy dostępu IAM na koncie
- Administrator lub Edytor dla usług All Account Management
Obejrzyj ten film wideo, aby zobaczyć, jak skonfigurować dwie przykładowe grupy dostępu w programie IBM Cloud , aby przyspieszyć przypisania ról do użytkowników Cloud Pak for Data as a Service .
Ten film wideo udostępnia metodę wizualną, która umożliwia poznanie pojęć i zadań w tej dokumentacji.
Aby utworzyć grupę dostępową:
Poniższe instrukcje opisują sposób tworzenia grupy dostępu Account-Administrator , jednej z przykładowych grup opisanych w temacie Korzystanie z przykładowych grup dostępu .
- W obszarze Cloud Pak for Data as a Service(Cloud Pak for Data as a Service) kliknij opcję Administration > Access (IAM) , aby otworzyć stronę Manage access and users (Zarządzanie dostępem i użytkownikami) w ramach konta IBM Cloud .
- Wybierz opcję Grupy dostępowe , aby wyświetlić listę dostępnych grup. Wszystkie konta mają domyślną grupę Dostęp publiczny , która zawiera wszystkich użytkowników i identyfikatory usług na koncie.
- Kliknij przycisk Utwórz , aby utworzyć nową grupę dostępu. W polu Konto-Administrator wprowadź nazwę (lub nazwę wybranej grupy) oraz opis. Nazwy grup dostępu muszą być unikalne. Opis pomaga zapamiętywać przeznaczenie grupy dostępowej.
- Utwórz grupę.
- Aby dodać strategie dostępu do grupy, należy kliknąć opcję Dostęp > Przypisz dostęp .
- W polu Usługawybierz opcję Wszystkie usługi związane z tożsamością i dostępem (lub usługa, do której grupa będzie mieć dostęp), a następnie kliknij przycisk Dalej. Dostęp do opcji Wszystkie usługi związane z tożsamością i dostępem jest zwykle przypisywany tylko administratorom.
- W polu Zasobywybierz opcję Wszystkie zasoby dla zasięgu, a następnie kliknij przycisk Dalej.
- W polu Dostęp do grupy zasobówwybierz opcję Administrator , a następnie kliknij przycisk Dalej.
- W przypadku opcji Role i działaniawybierz następujące opcje, aby przypisać dostęp dla przykładowej grupy Account-Administrator:
- Dostęp do usługi Manager for Service
- Administrator -dostęp do platformy
- Przejrzyj parametry, a następnie kliknij przycisk Dodaj i Przypisz.
Aby dodać użytkowników do grupy dostępowej:
- W obszarze Cloud Pak for Data as a Service(Chmura Pak for Data as a Service) kliknij opcję Administrowanie > Dostęp (IAM). Strona Zarządzanie dostępem i użytkownikami na koncie IBM Cloud zostanie otwarta w osobnym oknie.
- Wybierz opcję Grupy dostępowe , aby wyświetlić listę dostępnych grup.
- Wybierz grupę dostępu, która ma zostać zapełniona użytkownikami.
- Zaznacz jednego lub więcej użytkowników, którzy mają zostać dodani jako członkowie grupy dostępowej, a następnie kliknij opcję Dodaj użytkowników.
Pomyślnie utworzono grupę dostępu Account-Administrator i zapełniano ją elementami. Powtórz te kroki dla każdej z przykładowych grup dostępu, aby utworzyć plan bazowy grup dostępu. Sugerowane role można przypisać do każdej przykładowej grupy dostępowej, patrz sekcja Korzystanie z przykładowych grup dostępu .
Modyfikowanie grup dostępu
Po utworzeniu grupy dostępowej można zmodyfikować grupę dostępu. Użytkownik może dodawać i usuwać członków, dodawać i usuwać strategie dostępu oraz wprowadzać w razie potrzeby inne modyfikacje. Po zmodyfikowaniu strategii dostępu nowe strategie są natychmiast stosowane do wszystkich członków grupy.
Więcej inform.
Temat nadrzędny: Praca z grupami dostępu IAM