エンタープライズは、 IBM Cloud アカウントの階層であり、最上位レベルの親アカウントと、中間レベルの子アカウント・グループ、および最下位レベルで追加できるオプションの個人アカウントが含まれます。 アカウントのレベル間のセキュリティーを提供するために、エンタープライズは、エンタープライズ・アカウントとその子アカウントの間のユーザーおよびアクセス管理を分離します。
エンタープライズ・アカウント内のユーザーとそのユーザーに割り当てられたアクセス権限は、子アカウント内のユーザーとは完全に分離され、2 つのタイプのアカウント間で継承されるアクセス権限はありません。 各エンタープライズおよび各アカウントのユーザーとアクセスの管理は完全に分離されており、アカウント所有者または特定のアカウントの管理者役割を付与されたユーザーによって管理される必要があります。
エンタープライズ内のリソースおよびサービスは、スタンドアロン・アカウント内の場合と同じように機能します。 エンタープライズ内の各アカウントには、複数のリソースへのアクセスを管理するリソース・グループを含めることができます。 アカウント・セキュリティーおよびリソース・グループの使用方法については、 IBM Cloud アカウント・セキュリティーを参照してください。
ユース・ケース
各アカウントのユーザー・リストは、そのアカウントに招待されたユーザーにのみ可視です。 ユーザーが招待され、エンタープライズ全体を管理するアクセス権限を付与されたからといって、それが各子アカウントに招待されたユーザーを表示できることを意味するわけではありません。
ユーザー管理とアクセス管理の両方が、各アカウントとエンタープライズ自体で完全に分離されています。 つまり、エンタープライズを管理するユーザーは、明確に有効にしない限り、子アカウント内のアカウント・リソースにアクセスできません。 例えば、財務担当者は、エンタープライズ・アカウント内の請求アカウント管理サービスに対する管理者役割を持つことができます。 財務担当者は、オファーを表示したり、子アカウントの消費限度を更新したりするための適切なアクセス権を持つ子アカウントに招待される必要があります。
詳細情報
エンタープライズ・アカウントの概要については、 IBM Cloud の資料: エンタープライズとは? を参照してください。
アカウントのエンタープライズ階層をセットアップするためのステップバイステップの手順については、 IBM Cloud の資料: エンタープライズのセットアップ を参照してください。
エンタープライズをセットアップするためのヒントについては、 IBM Cloud の資料: エンタープライズをセットアップするためのベスト・プラクティス を参照してください。
親トピック: セキュリティー