Dem Konto Benutzer hinzufügen
Als Administratorfügen Sie die Personen in Ihrer Organisation, die Zugriff auf Cloud Pak for Data as a Service benötigen, zum Konto IBM Cloud hinzu und weisen ihnen dann die entsprechenden Rollen für ihre Tasks zu.
- Fügen Sie Benutzer ohne Verwaltungsaufgaben zum Konto IBM Cloud hinzu und ordnen Sie Zugriffsgruppen oder Rollen zu, damit sie in Cloud Pak for Data as a Servicearbeiten können. Die neuen Benutzer erhalten eine E-Mail-Einladung zur Teilnahme am Account. Sie müssen die Einladung akzeptieren, um dem Konto hinzugefügt zu werden.
- Richten Sie Zugriffsgruppen ein, um Berechtigungen und Rollenzuordnungen zu vereinfachen. Siehe Zugriffsgruppen einrichten.
- Optional: Fügen Sie Benutzer mit Verwaltungsaufgaben zum Konto IBM Cloud hinzu.
Fügen Sie Ihrem IBM Cloud -Konto Benutzer ohne Verwaltungsaufgaben hinzu.
Sie laden Benutzer zu Ihrem IBM Cloud -Account ein, indem Sie eine E-Mail-Einladung senden. Der Benutzer akzeptiert die Einladung zur Teilnahme am Account. Sie müssen ihnen Rollen (oder Zugriffsgruppen) zuordnen, um die erforderlichen Berechtigungen für die Arbeit in Cloud Pak for Data as a Servicebereitzustellen. Für eine Baselinerollenzuordnung können Sie Mindestberechtigungen erteilen, indem Sie die folgenden Rollen in der Anzeige Verwalten > Zugriff (IAM) > Benutzer > Benutzer einladen > Zugriffsrichtlinie in IBM Cloudzuweisen:
Ebene | Rolle | Beschreibung |
---|---|---|
Service- | Alle Services mit aktiviertem Identity and Access Management | Kann auf alle Services zugreifen, die IAM für das Zugriffsmanagement verwenden; in der Regel nur Administratoren in einer Produktionsumgebung zugeordnet |
Ressourcen | Alle Ressourcen | Geltungsbereich der Ressourcen, auf die der Benutzer Zugriff hat |
Zugriff von Ressourcengruppen | Anzeigeberechtigter | Kann Ressourcengruppen anzeigen, aber nicht ändern |
Servicezugriff | Leseberechtigter | Kann schreibgeschützte Aktionen innerhalb eines Service durchführen. |
Plattformzugriff | Anzeigeberechtigter | Kann Serviceinstanzen anzeigen, aber nicht ändern |
Eine bequeme Methode für die Zuordnung von Rollen besteht darin, Zugriffsgruppen zu erstellen und neue Benutzer einer oder mehreren Zugriffsgruppen zuzuordnen. Beispiele für Basiszugriffsgruppen werden als Vorschläge für die ersten Schritte mit Zugriffsgruppen bereitgestellt. Siehe Beispiel für IAM-Zugriffsgruppen. Sie können die neuen Benutzer der Gruppe CPD-Common-User zuordnen, um Mindestberechtigungen bereitzustellen.
Später können Sie bestimmte Rollen oder Zugriffsgruppen auf der Basis der Tasks zuweisen, die der Benutzer in Cloud Pak for Data as a Serviceausführt.
Mitgliedschaft in IBM Konto
Um für Cloud Pak for Data as a Service berechtigt zu sein, müssen die Benutzer über eine IBMid verfügen. Wenn der eingeladene Benutzer keine IBMidhat, wird er für ihn erstellt, wenn er dem Account beitritt.
Zuweisen von Rollen
Zugriffsgruppen beschleunigen das Zuweisen von Rollenzuordnungen für eine große Anzahl von Benutzern durch das Zusammenfassen von Berechtigungen. Sie erstellen eine Gruppe und ordnen der Gruppe Richtlinien und Regeln zu. Wenn Sie Benutzer einer Zugriffsgruppe zuordnen, erhalten sie Zugriff auf der Basis der Gruppenparameter. Alle Mitglieder einer Zugriffsgruppe haben dieselben Zugriffsberechtigungen und alle Mitglieder werden aktualisiert, wenn die Richtlinie bearbeitet wird.
Führen Sie nach der Erstellung einer Gruppe von Zugriffsgruppen die folgenden Schritte aus, um Benutzer als Mitglieder einer Zugriffsgruppe hinzuzufügen:
- Klicken Sie in Cloud Pak for Data as a Serviceauf Administration > Access (IAM) , um die Seite Zugriff und Benutzer verwalten für Ihr IBM Cloud -Konto zu öffnen.
- Klicken Sie auf Benutzer > Benutzer einladen.
- Geben Sie eine oder mehrere durch Kommas, Leerzeichen oder Zeilenumbrüche getrennte E-Mail-Adressen ein. Der Grenzwert beträgt 100 E-Mail-Adressen. Die Einstellungen gelten für alle E-Mail-Adressen.
- Klicken Sie auf die Kachel Zugriffsgruppen und wählen Sie mindestens eine Zugriffsgruppe aus. Klicken Sie dann auf Hinzufügen. Zugriffsgruppen werden erstellt, bevor Benutzer hinzugefügt werden. Siehe IAM-Zugriffsgruppen einrichten und Beispiel für IAM-Zugriffsgruppen.
- Klicken Sie auf Einladen , um eine E-Mail-Einladung an jede E-Mail-Adresse zu senden. Der Benutzer wird der Zugriffsgruppe zugewiesen, wenn er die Einladung zur Teilnahme am Account akzeptiert.
Alternativ können Sie einzelnen Benutzern Mindestberechtigungen zuweisen:
Klicken Sie in Cloud Pak for Data as a Serviceauf Administration > Access (IAM) , um die Seite Zugriff und Benutzer verwalten für Ihr IBM Cloud -Konto zu öffnen.
Klicken Sie auf Benutzer > Benutzer einladen+.
Geben Sie eine oder mehrere durch Kommas, Leerzeichen oder Zeilenumbrüche getrennte E-Mail-Adressen ein. Der Grenzwert beträgt 100 E-Mail-Adressen. Die Einstellungen gelten für alle E-Mail-Adressen.
Klicken Sie auf die Kachel Zugriffsrichtlinie .
Wählen Sie Alle Services mit aktiviertem Identity and Access Managementaus und klicken Sie anschließend auf Weiter , um Ressourcenzugriff zuzuweisen.
Wählen Sie für Ressourcen Alle Ressourcenaus. Klicken Sie auf Weiter (Next).
Wählen Sie für Ressourcengruppenzugriffdie Option Vieweraus. Klicken Sie auf Weiter .
Wählen Sie für Rollen und Aktiondie folgenden Mindestberechtigungen aus:
- Wählen Sie im Abschnitt Servicezugriff die Option Leser aus
- Wählen Sie im Abschnitt Plattformzugriff den Eintrag Anzeigeberechtigter aus.
Überprüfen Sie die Einstellungen und bearbeiten Sie sie gegebenenfalls.
Klicken Sie auf Hinzufügen , um die Richtlinie zu speichern.
Klicken Sie auf Einladen , um eine E-Mail-Einladung an jede E-Mail-Adresse zu senden. Die Richtlinien werden den Benutzern zugewiesen, wenn sie die Einladung zur Teilnahme am Account akzeptieren.
Sehen Sie sich dieses Video an, um zu erfahren, wie Sie Benutzer zu Ihrem Konto einladen können.
Dieses Video bietet eine visuelle Methode zum Erlernen der Konzepte und Tasks in dieser Dokumentation.
Benutzerrolle ändern
Wenn Sie die Rolle eines Benutzers ändern, ändert sich dessen Zugriff auf Services. Ihre Fähigkeit, Arbeiten in Cloud Pak for Data as a Service abzuschließen, kann beeinträchtigt werden, wenn sie nicht über den erforderlichen Zugriff verfügen.
Optional: Fügen Sie Ihrem IBM Cloud -Konto Benutzer mit Verwaltungsaufgaben hinzu.
Sie können Benutzer mit Verwaltungsaufgaben mit der Rolle Administrator für die Kontoverwaltung hinzufügen. Diese Rolle beinhaltet auch die Rolle Manager für alle Services im Konto. Benutzer mit dieser Rolle können beispielsweise Kataloge, Governance-Artefakte, Kategorien und Berichte mit IBM Knowledge Catalogerstellen.
Gehen Sie wie folgt vor, um einen Benutzer als IBM Cloud-Kontoadministratorhinzuzufügen:
- Führen Sie die Schritte zum Hinzufügen eines Benutzers ohne Verwaltungsaufgabenaus, ändern Sie jedoch die folgenden Einstellungen für die Rollen eines einzelnen Benutzers:
- Wählen Sie im Abschnitt Servicezugriff den Eintrag Manager aus.
- Wählen Sie im Abschnitt Plattformzugriff den Eintrag Administrator aus.
- Erstellen Sie alternativ eine Zugriffsgruppe mit diesen Rollen und ordnen Sie den Benutzer der Zugriffsgruppe zu. Siehe IAM-Zugriffsgruppen einrichten.
- Klicken Sie auf Invite. Die neuen Benutzer erhalten eine E-Mail-Einladung zur Teilnahme am Account. Sie müssen die Einladung akzeptieren, um dem Konto hinzugefügt zu werden.
- Fügen Sie nach dem Beitritt des Benutzers zum Konto Kontoverwaltungsberechtigungen hinzu. Klicken Sie auf den Namen des Benutzers und anschließend unter Zugriffsrichtlinienauf Zugriff > Zugriff zuweisen .
- Wählen Sie für den Service, dem Zugriff zugewiesen werden soll, Alle Kontoverwaltungsservicesaus.
- Wählen Sie anschließend im Bereich Plattformzugriff Administrator aus und klicken Sie auf Hinzufügen.
- Klicken Sie auf Zuweisen.
Nächste Schritte
- Einrichten von IAM-Zugriffsgruppe.
- Beenden Sie die Einrichtung der Plattform.
- Führen Sie ein Upgrade Ihrer Serviceinstanzen auf fakturierbare Pläne durch.
Weitere Informationen
- Mit IAM-Zugriffsgruppen arbeiten
- Rollen in Cloud Pak for Data as a Service
- IBM Cloud-Dokumentation: Kontotypen
- IBM Cloud -Dokumentation: IAM-Zugriff
- IBM Cloud -Dokumentation: Was ist IBM Cloud Identity and Access Management
- IBM Cloud -Dokumentation: Zugriffsgruppen einrichten
- IBM Cloud -Dokumentation: Zugriff auf Ressourcen in Ressourcengruppen erteilen
Übergeordnetes Thema: Benutzer und Zugriff verwalten