0 / 0
Go back to the English version of the documentation
Přidat uživatele do účtu
Last updated: 20. 9. 2023
Přidat uživatele do účtu

Jako Administrátorpřidáte osoby ve vaší organizaci, které potřebují přístup k produktu Cloud Pak for Data as a Service , k účtu IBM Cloud a poté jim přiřadit odpovídající role pro jejich úlohy.

  1. Přidejte neadministrativní uživatele do účtu IBM Cloud a přiřaďte skupiny přístupů nebo role, aby mohly pracovat v produktu Cloud Pak for Data as a Service. Noví uživatelé obdrží e-mailovou pozvánku k připojení k účtu. Musí přijmout pozvání, které má být přidáno k účtu.
  2. Nastavte skupiny přístupů, abyste zjednodušili oprávnění a přiřazení rolí. Viz Nastavení skupin přístupů.
  3. Volitelné: Přidejte administrativní uživatele do účtu IBM Cloud .

Přidejte neadministrativní uživatele na váš účet IBM Cloud

Pozváte uživatele na svůj účet IBM Cloud odesláním e-mailové pozvánky. Uživatel přijme pozvání k připojení k účtu. Musíte jim přiřadit role (nebo skupiny přístupů), chcete-li poskytnout nezbytná oprávnění pro práci v produktu Cloud Pak for Data as a Service. Pro přiřazení role základní úrovně můžete poskytnout minimální oprávnění tak, že přiřadíte následující role v obrazovce Spravovat > Přístup (IAM) > Uživatelé > Pozvat uživatele > Zásada přístupu v produktu IBM Cloud:

Tabulka 1. Minimální role pro nové uživatele produktu Cloud Pak for Data as a Service
Úroveň Role Popis
Servis Všechny povolené služby Identity and Access Může přistupovat ke všem službám, které používají IAM pro správu přístupu; obvykle přiřazené pouze administrátorům v produkčním prostředí
Prostředky Všechny prostředky Rozsah prostředků, ke kterým má uživatel přístup
Přístup ke skupině prostředků Prohlížeč Může zobrazit, ale neupravovat skupiny prostředků
Servisní přístup Čtecí zařízení Může provádět akce jen pro čtení v rámci služby
Přístup k platformě Prohlížeč Může zobrazit, ale neupravovat instance služeb

Pohodlná metoda přiřazování rolí spočívá ve vytváření skupin přístupů a přiřazování nových uživatelů k jedné nebo více skupinám přístupů. Příklady skupin základních přístupů jsou poskytovány jako návrhy na to, jak začít se skupinami přístupu. Viz Příklad skupin přístupu IAM. Nové uživatele můžete přiřadit skupině CPD-Common-User , abyste poskytli minimální oprávnění.

Později můžete přiřadit určité role nebo skupiny přístupů na základě úloh, které uživatel provede v produktu Cloud Pak for Data as a Service.

Členství v účtu IBM

Aby mohli uživatelé mít oprávnění k produktu Cloud Pak for Data as a Service, musí mít uživatelé existující IBMids. Pokud pozvaný uživatel nemá IBMid, vytvoří se pro ně, až se připojí k účtu.

Přiřazování rolí

Přístupové skupiny urychlují přiřazení rolí seskupením oprávnění pro velká čísla uživatelů. Vytvoříte skupinu a přiřadíte jí zásady a pravidla. Když přiřazujete uživatele do skupiny přístupů, udělíte jim přístup na základě parametrů skupiny. Všichni členové skupiny přístupů mají stejná přístupová oprávnění a všichni členové se aktualizují, když se zásada upraví.

Po vytvoření sady skupin přístupů použijte tento postup k přidání uživatelů jako členů skupiny přístupů:

  1. V produktu Cloud Pak for Data as a Serviceklepněte na volbu Administrace > Přístup (IAM) a otevřete stránku Spravovat přístup a uživatele pro váš účet IBM Cloud .
  2. Klepněte na volbu Uživatelé > Pozvat uživatele.
  3. Zadejte jednu nebo více e-mailových adres, které jsou odděleny čárkami, mezerami nebo zalomeními řádků. Limit je 100 e-mailových adres. Nastavení platí pro všechny e-mailové adresy.
  4. Klepněte na dlaždici Skupiny přístupů a vyberte jednu nebo více skupin přístupů, poté klepněte na tlačítko Přidat. Skupiny přístupů jsou vytvářeny před přidáním uživatelů. Viz Nastavení skupin přístupu IAM a Příklad skupin přístupu IAM.
  5. Klepnutím na volbu Pozvat odešlete e-mailové pozvání na každou e-mailovou adresu. Uživatel je přiřazen ke skupině přístupu, když přijímá pozvání k připojení k účtu.

Případně můžete jednotlivým uživatelům přiřadit minimální oprávnění:

  1. V produktu Cloud Pak for Data as a Serviceklepněte na volbu Administrace > Přístup (IAM) a otevřete stránku Spravovat přístup a uživatele pro váš účet IBM Cloud .

  2. Klepněte na volbu Uživatelé > Pozvat uživatele +.

  3. Zadejte jednu nebo více e-mailových adres, které jsou odděleny čárkami, mezerami nebo zalomeními řádků. Limit je 100 e-mailových adres. Nastavení platí pro všechny e-mailové adresy.

  4. Klepněte na dlaždici Zásada přístupu .

  5. Vyberte volbu Všechny služby povolené identity a přístupua poté klepnutím na tlačítko Další přiřaďte přístup k prostředkům.

  6. Pro volbu Prostředkyvyberte volbu Všechny prostředky. Klepněte na tlačítko Další.

  7. Pro volbu Přístup ke skupině prostředkůvyberte volbu Prohlížeč. Klepněte na tlačítko Další.

  8. Pro volbu Role a akcevyberte následující minimální oprávnění:

    • V sekci Přístup ke službě vyberte volbu Čtenář .
    • V sekci Přístup platformy vyberte volbu Prohlížeč.

  9. Zkontrolujte nastavení a v případě potřeby upravte nastavení.

  10. Klepnutím na tlačítko Přidat zásadu uložíte.

  11. Klepnutím na volbu Pozvat odešlete e-mailové pozvání na každou e-mailovou adresu. Zásady jsou přiřazovány uživatelům, když přijímají pozvání k připojení k účtu.

Úprava role uživatele

Když změníte roli uživatele, změní se jejich přístup ke službám. Jejich schopnost dokončit práci v produktu Cloud Pak for Data as a Service může být ovlivněna, pokud nemají potřebný přístup.

Volitelné: Přidejte administrativní uživatele k vašemu účtu IBM Cloud

Můžete přidat administrativní uživatele s rolí Administrátor pro správu účtů. Tato role také poskytuje roli Správce pro všechny služby v rámci účtu. Uživatelé s touto rolí mohou například vytvářet katalogy, artefakty regulace, kategorie a sestavy s produktem Watson Knowledge Catalog.

Chcete-li přidat uživatele jako administrátora účtu IBM Cloud , postupujte takto:

  1. Postupujte podle kroků pro přidání neadministrativního uživatele, kromě změny těchto nastavení pro role jednotlivých uživatelů:
    • V sekci Přístup ke službě vyberte volbu Správce.
    • V sekci Přístup platformy vyberte volbu Administrátor.
  2. Můžete také vytvořit skupinu přístupů obsahující tyto role a přiřadit uživatele ke skupině přístupů. Viz Nastavení skupin přístupu IAM.
  3. Klepněte na Pozvat. Noví uživatelé obdrží e-mailovou pozvánku k připojení k účtu. Musí přijmout pozvání, které má být přidáno k účtu.
  4. Jakmile se uživatel připojí k účtu, přidejte oprávnění pro správu účtů. Klepněte na jméno uživatele a poté na volbu Přístup > Přiřadit přístup pod položkou Zásady přístupu.
  5. Chcete-li pro službu přiřadit přístup, vyberte volbu Všechny služby správy účtu.
  6. Dále v sekci Přístup platformy vyberte volbu Administrátor a klepněte na tlačítko Přidat.
  7. Klepněte na volbu Přiřadit.

Další kroky

Další informace

Nadřízené téma: Správa uživatelů a přístupů

Generative AI search and answer
These answers are generated by a large language model in watsonx.ai based on content from the product documentation. Learn more