0 / 0
Go back to the English version of the documentation
Konfigurowanie grup dostępu IAM
Last updated: 27 lip 2023
Konfigurowanie grup dostępu IAM

Grupy dostępowe IAM są tworzone i zarządzane w całości na platformie IBM Cloud. Grupy dostępowe przyśpieszają przypisanie ról IAM do użytkowników Cloud Pak for Data as a Service . Znajomość komponentu IBM Cloud IAM, grup dostępowych, ról platformy i ról serwisowych jest wymagana w celu przypisania ról IAM odpowiednich praw dostępu do pracy z usługami Cloud Pak for Data as a Service .

Wymagane role
Aby zarządzać lub tworzyć grupy dostępu IAM, użytkownik musi mieć jedną z następujących ról na koncie IBM Cloud :
  • Właściciel konta
  • Administrator lub Edytor dla wszystkich usług z włączoną tożsamością i dostępem
  • Administrator lub Edytor w usłudze zarządzania kontem Grupy dostępu IAM na koncie
  • Administrator lub Edytor dla usług All Account Management

Obejrzyj ten film wideo, aby zobaczyć, jak skonfigurować dwie przykładowe grupy dostępu w programie IBM Cloud , aby przyspieszyć przypisania ról do użytkowników Cloud Pak for Data as a Service .

Ten film wideo udostępnia metodę wizualną, która umożliwia poznanie pojęć i zadań w tej dokumentacji.

Aby utworzyć grupę dostępową:

Poniższe instrukcje opisują sposób tworzenia grupy dostępu Account-Administrator , jednej z przykładowych grup opisanych w temacie Korzystanie z przykładowych grup dostępu .

  1. W obszarze Cloud Pak for Data as a Service(Cloud Pak for Data as a Service) kliknij opcję Administration > Access (IAM) , aby otworzyć stronę Manage access and users (Zarządzanie dostępem i użytkownikami) w ramach konta IBM Cloud .
  2. Wybierz opcję Grupy dostępowe , aby wyświetlić listę dostępnych grup. Wszystkie konta mają domyślną grupę Dostęp publiczny , która zawiera wszystkich użytkowników i identyfikatory usług na koncie.
  3. Kliknij przycisk Utwórz , aby utworzyć nową grupę dostępu. W polu Konto-Administrator wprowadź nazwę (lub nazwę wybranej grupy) oraz opis. Nazwy grup dostępu muszą być unikalne. Opis pomaga zapamiętywać przeznaczenie grupy dostępowej.
  4. Utwórz grupę.
  5. Aby dodać strategie dostępu do grupy, należy kliknąć opcję Dostęp > Przypisz dostęp .
  6. W polu Usługawybierz opcję Wszystkie usługi związane z tożsamością i dostępem (lub usługa, do której grupa będzie mieć dostęp), a następnie kliknij przycisk Dalej. Dostęp do opcji Wszystkie usługi związane z tożsamością i dostępem jest zwykle przypisywany tylko administratorom.
  7. W polu Zasobywybierz opcję Wszystkie zasoby dla zasięgu, a następnie kliknij przycisk Dalej.
  8. W polu Dostęp do grupy zasobówwybierz opcję Administrator , a następnie kliknij przycisk Dalej.
  9. W przypadku opcji Role i działaniawybierz następujące opcje, aby przypisać dostęp dla przykładowej grupy Account-Administrator:
  • Dostęp do usługi Manager for Service
  • Administrator -dostęp do platformy
  1. Przejrzyj parametry, a następnie kliknij przycisk Dodaj i Przypisz.

Aby dodać użytkowników do grupy dostępowej:

  1. W obszarze Cloud Pak for Data as a Service(Chmura Pak for Data as a Service) kliknij opcję Administrowanie > Dostęp (IAM). Strona Zarządzanie dostępem i użytkownikami na koncie IBM Cloud zostanie otwarta w osobnym oknie.
  2. Wybierz opcję Grupy dostępowe , aby wyświetlić listę dostępnych grup.
  3. Wybierz grupę dostępu, która ma zostać zapełniona użytkownikami.
  4. Zaznacz jednego lub więcej użytkowników, którzy mają zostać dodani jako członkowie grupy dostępowej, a następnie kliknij opcję Dodaj użytkowników.

Pomyślnie utworzono grupę dostępu Account-Administrator i zapełniano ją elementami. Powtórz te kroki dla każdej z przykładowych grup dostępu, aby utworzyć plan bazowy grup dostępu. Sugerowane role można przypisać do każdej przykładowej grupy dostępowej, patrz sekcja Korzystanie z przykładowych grup dostępu .

Modyfikowanie grup dostępu

Po utworzeniu grupy dostępowej można zmodyfikować grupę dostępu. Użytkownik może dodawać i usuwać członków, dodawać i usuwać strategie dostępu oraz wprowadzać w razie potrzeby inne modyfikacje. Po zmodyfikowaniu strategii dostępu nowe strategie są natychmiast stosowane do wszystkich członków grupy.

Więcej inform.

Temat nadrzędny: Praca z grupami dostępu IAM

Generative AI search and answer
These answers are generated by a large language model in watsonx.ai based on content from the product documentation. Learn more