0 / 0
Volver a la versión inglesa de la documentación
Añadir usuarios a la cuenta
Última actualización: 28 nov 2024
Añadir usuarios a la cuenta

Como Administrador, puede añadir las personas de su organización que necesitan acceso a Cloud Pak for Data as a Service a la cuenta de IBM Cloud y, a continuación, asignarles los roles adecuados para sus tareas.

  1. Añada usuarios no administrativos a la cuenta de IBM Cloud y asigne grupos de acceso o roles para que puedan trabajar en Cloud Pak for Data as a Service. Los nuevos usuarios reciben una invitación por correo electrónico para unirse a la cuenta. Deben aceptar la invitación para añadirse a dicha cuenta.
  2. Configure grupos de acceso para simplificar los permisos y la asignación de roles. Consulte Configuración de grupos de acceso.
  3. Opcional: añada usuarios administrativos a la cuenta de IBM Cloud .

Añadir usuarios no administrativos a su cuenta de IBM Cloud

Puede invitar a los usuarios a su cuenta de IBM Cloud enviando una invitación por correo electrónico. El usuario acepta la invitación para unirse a la cuenta. Debe asignarles roles (o grupos de acceso) para proporcionar los permisos necesarios para trabajar en Cloud Pak for Data as a Service. Para una asignación de rol de línea base, puede proporcionar permisos mínimos asignando los roles siguientes en la pantalla Gestionar > Acceso (IAM) > Usuarios > Invitar a usuarios > Política de acceso en IBM Cloud:

Tabla 1. Roles mínimos para nuevos usuarios de Cloud Pak for Data as a Service
Nivel Rol Descripción
Servicio Todos los servicios habilitados para identidad y acceso Puede acceder a todos los servicios que utilizan IAM para la gestión de accesos; normalmente solo se asigna a administradores en un entorno de producción
Recursos Todos los recursos Ámbito de recursos para los que el usuario tiene acceso
Acceso a grupo de recursos Visor Puede ver pero no modificar grupos de recursos
Acceso de servicio Lector Puede realizar acciones de sólo lectura dentro de un servicio
Acceso de plataforma Visor Puede ver pero no modificar instancias de servicio

Un método conveniente para asignar roles es crear grupos de acceso y asignar nuevos usuarios a uno o más grupos de acceso. Se proporcionan ejemplos de grupos de acceso básicos como sugerencias sobre cómo empezar con los grupos de acceso. Consulte Ejemplo de grupos de acceso de IAM. Puede asignar los nuevos usuarios al grupo CPD-Common-User para proporcionar permisos mínimos.

Posteriormente, puede asignar roles o grupos de acceso específicos en función de las tareas que realice el usuario en Cloud Pak for Data as a Service.

Pertenencia a la cuenta de IBM

Para estar autorizado para Cloud Pak for Data as a Service, los usuarios deben tener IBMid existentes. Si el usuario invitado no tiene un IBMid, se crea para él cuando se une a la cuenta.

Asignación de roles

Los grupos de acceso agilizan las asignaciones de roles agrupando permisos para un gran número de usuarios. Cree un grupo y asigne políticas y reglas al grupo. Cuando asigna usuarios a un grupo de acceso, se les otorga acceso en función de los parámetros del grupo. Todos los miembros de un grupo de acceso tienen los mismos permisos de acceso y todos los miembros se actualizan cuando se edita la política.

Después de crear un conjunto de grupos de acceso, siga estos pasos para añadir usuarios como miembros de un grupo de acceso:

  1. En Cloud Pak for Data as a Service, pulse Administración > Acceso (IAM) para abrir la página Gestionar acceso y usuarios para su cuenta de IBM Cloud .
  2. Pulse Usuarios > Invitar a usuarios.
  3. Especifique una o más direcciones de correo electrónico separadas por comas, espacios o saltos de línea. El límite es de 100 direcciones de correo electrónico. Los valores se aplican a todas las direcciones de correo electrónico.
  4. Pulse el mosaico Grupos de acceso y seleccione uno o más grupos de acceso y, a continuación, pulse Añadir. Los grupos de acceso se crean antes de añadir usuarios. Consulte Configuración de grupos de acceso de IAM y Grupos de acceso de IAM de ejemplo.
  5. Pulse Invitar para enviar una invitación por correo electrónico a cada dirección de correo electrónico. El usuario se asigna al grupo de acceso cuando acepta la invitación para unirse a la cuenta.

De forma alternativa, puede asignar permisos mínimos a usuarios individuales:

  1. En Cloud Pak for Data as a Service, pulse Administración > Acceso (IAM) para abrir la página Gestionar acceso y usuarios para su cuenta de IBM Cloud .

  2. Pulse Usuarios > Invitar a usuarios+.

  3. Especifique una o más direcciones de correo electrónico separadas por comas, espacios o saltos de línea. El límite es de 100 direcciones de correo electrónico. Los valores se aplican a todas las direcciones de correo electrónico.

  4. Pulse el mosaico Política de acceso .

  5. Seleccione Todos los servicios habilitados para identidad y accesoy, a continuación, pulse Siguiente para asignar acceso de recurso.

  6. Para Recursos, elija Todos los recursos. Pulse Siguiente.

  7. Para Acceso a grupo de recursos, elija Visor. Pulse Siguiente

  8. Para Roles y acción, elija los permisos mínimos siguientes:

    • En la sección Acceso de servicio , seleccione Lector
    • En la sección Acceso a plataformas, seleccione Visor.
  9. Revise los valores y edite si es necesario.

  10. Pulse Añadir para guardar la política.

  11. Pulse Invitar para enviar una invitación por correo electrónico a cada dirección de correo electrónico. Las políticas se asignan a los usuarios cuando aceptan la invitación para unirse a la cuenta.

Vea este vídeo para ver cómo invitar a los usuarios a su cuenta.

Este vídeo proporciona un método visual para aprender los conceptos y las tareas de esta documentación.

Modificación del rol de un usuario

Cuando cambia el rol de un usuario, su acceso a los servicios cambia. Su capacidad para completar el trabajo en Cloud Pak for Data as a Service puede verse afectada si no tienen el acceso necesario.

Opcional: Añada usuarios administrativos a su cuenta de IBM Cloud

Puede añadir usuarios administrativos con el rol Administrador para la gestión de cuentas. Este rol también proporciona el rol de Gestor para todos los servicios de la cuenta. Por ejemplo, los usuarios con este rol pueden crear catálogos, artefactos de gobierno, categorías e informes con IBM Knowledge Catalog.

Para añadir un usuario como administrador de una cuenta de IBM Cloud:

  1. Siga los pasos para añadir un usuario no administrativo, excepto que cambie estos valores para los roles de un usuario individual:
    • En la sección Acceso al servicio, seleccione Gestor.
    • En la sección Acceso a la plataforma, seleccione Administrador.
  2. De forma alternativa, cree un grupo de acceso que contenga estos roles y asigne el usuario al grupo de acceso. Consulte Configuración de grupos de acceso de IAM.
  3. Pulse Invitar. Los nuevos usuarios reciben una invitación por correo electrónico para unirse a la cuenta. Deben aceptar la invitación para añadirse a dicha cuenta.
  4. Después de que el usuario se una a la cuenta, añada permisos de gestión de cuentas. Pulse el nombre del usuario y, a continuación, Acceso > Asignar acceso en Políticas de acceso.
  5. Para que el servicio asigne acceso, elija Todos los servicios de gestión de cuentas.
  6. A continuación, en la sección Acceso a plataforma , seleccione Administrador y pulse Añadir.
  7. Pulse Asignar.

Próximos pasos

Más información

Tema padre: Gestión de usuarios y acceso

Búsqueda y respuesta de IA generativa
Estas respuestas las genera un modelo de lenguaje grande en watsonx.ai que se basa en el contenido de la documentación del producto. Más información