Ajouter des utilisateurs au compte
En tant qu' administrateur, vous ajoutez les personnes de votre organisation qui ont besoin d'accéder à Cloud Pak for Data as a Service au compte IBM Cloud , puis leur affectez les rôles appropriés pour leurs tâches.
- Ajoutez des utilisateurs non administrateurs au compte IBM Cloud et affectez des groupes d'accès ou des rôles pour qu'ils puissent travailler dans Cloud Pak for Data as a Service. Les nouveaux utilisateurs reçoivent une invitation par courrier électronique pour rejoindre le compte. Pour être ajoutés au compte, ils doivent accepter l'invitation.
- Configurez des groupes d'accès pour simplifier les autorisations et l'affectation des rôles. Voir Configuration des groupes d'accès.
- Facultatif: Ajoutez des administrateurs au compte IBM Cloud .
Ajoutez des utilisateurs non administrateurs à votre compte IBM Cloud
Vous invitez des utilisateurs à rejoindre votre compte IBM Cloud en envoyant une invitation par courrier électronique. L'utilisateur accepte l'invitation à rejoindre le compte. Vous devez leur affecter des rôles (ou des groupes d'accès) pour fournir les droits nécessaires pour travailler dans Cloud Pak for Data as a Service. Pour une affectation de rôle de version de référence, vous pouvez fournir des droits minimum en affectant les rôles suivants dans l'écran Gérer > Accès (IAM) > Utilisateurs > Inviter des utilisateurs > Politique d'accès d' IBM Cloud:
Niveau | Rôle | Descriptif |
---|---|---|
Demande de | Tous les services avec l'offre Identity and Access activée | Peut accéder à tous les services qui utilisent IAM pour la gestion des accès ; généralement affecté uniquement aux administrateurs dans un environnement de production |
Ressources | Toutes les ressources | Portée des ressources auxquelles l'utilisateur a accès |
Accès à un groupe de ressources | Afficheur | Peut afficher mais ne peut pas modifier les groupes de ressources |
Accès au service | Lecteur | Peut effectuer des actions en lecture seule dans un service |
Accès à la plateforme | Afficheur | Peut afficher mais ne peut pas modifier les instances de service |
Une méthode pratique pour affecter des rôles consiste à créer des groupes d'accès et à affecter de nouveaux utilisateurs à un ou plusieurs groupes d'accès. Des exemples de groupes d'accès de base sont fournis à titre de suggestions pour commencer à utiliser des groupes d'accès. Voir Exemple de groupes d'accès IAM. Vous pouvez affecter les nouveaux utilisateurs au groupe CPD-Common-User pour fournir des droits minimum.
Par la suite, vous pouvez affecter des rôles ou des groupes d'accès spécifiques en fonction des tâches effectuées par l'utilisateur dans Cloud Pak for Data as a Service.
Appartenance à un compte IBM
Pour être autorisé à utiliser Cloud Pak for Data as a Service, les utilisateurs doivent posséder des IBMid existants. Si l'utilisateur invité ne possède pas d' IBMid, il est créé pour lui lorsqu'il rejoint le compte.
Affectation de rôles
Les groupes d'accès accélèrent les affectations de rôles en regroupant les droits d'accès pour un grand nombre d'utilisateurs. Vous créez un groupe et affectez des stratégies et des règles au groupe. Lorsque vous affectez des utilisateurs à un groupe d'accès, l'accès leur est accordé en fonction des paramètres du groupe. Tous les membres d'un groupe d'accès possèdent les mêmes droits d'accès et tous les membres sont mis à jour lorsque la règle est éditée.
Après avoir créé un ensemble de groupes d'accès, procédez comme suit pour ajouter des utilisateurs en tant que membres d'un groupe d'accès:
- Dans Cloud Pak for Data as a Service, cliquez sur Administration > Accès (IAM) pour ouvrir la page Gérer l'accès et les utilisateurs de votre compte IBM Cloud .
- Cliquez sur Utilisateurs > Inviter des utilisateurs.
- Entrez une ou plusieurs adresses électroniques séparées par des virgules, des espaces ou des retours à la ligne. La limite est de 100 adresses électroniques. Les paramètres s'appliquent à toutes les adresses électroniques.
- Cliquez sur la vignette Groupes d'accès et sélectionnez un ou plusieurs groupes d'accès, puis cliquez sur Ajouter. Les groupes d'accès sont créés avant l'ajout d'utilisateurs. Voir Configuration de groupes d'accès IAM et Exemple de groupes d'accès IAM.
- Cliquez sur Inviter pour envoyer une invitation par courrier électronique à chaque adresse électronique. L'utilisateur est affecté au groupe d'accès lorsqu'il accepte l'invitation à rejoindre le compte.
Vous pouvez également affecter des droits d'accès minimaux à des utilisateurs individuels:
Dans Cloud Pak for Data as a Service, cliquez sur Administration > Accès (IAM) pour ouvrir la page Gérer l'accès et les utilisateurs de votre compte IBM Cloud .
Cliquez sur Utilisateurs > Inviter des utilisateurs +.
Entrez une ou plusieurs adresses électroniques séparées par des virgules, des espaces ou des retours à la ligne. La limite est de 100 adresses électroniques. Les paramètres s'appliquent à toutes les adresses électroniques.
Cliquez sur la vignette Politique d'accès .
Sélectionnez Tous les services activés pour Identity and Access, puis cliquez sur Suivant pour affecter un accès aux ressources.
Pour Ressources, choisissez Toutes les ressources. Cliquez sur Suivant.
Pour Accès au groupe de ressources, choisissez Afficheur. Cliquez sur Suivant
Pour Rôles et action, choisissez les droits minimum suivants:
- Dans la section Accès au service , sélectionnez Lecteur .
- Dans la section Accès à la plateforme , sélectionnez Afficheur.
Vérifiez les paramètres et modifiez-les si nécessaire.
Cliquez sur Ajouter pour sauvegarder la règle.
Cliquez sur Inviter pour envoyer une invitation par courrier électronique à chaque adresse électronique. Les règles sont affectées aux utilisateurs lorsqu'ils acceptent l'invitation à rejoindre le compte.
Regardez cette vidéo pour voir comment inviter des utilisateurs à rejoindre votre compte.
Cette vidéo fournit une méthode visuelle pour apprendre les concepts et les tâches de cette documentation.
Modification du rôle d'un utilisateur
Lorsque vous modifiez le rôle d'un utilisateur, son accès aux services change. Leur capacité à travailler dans Cloud Pak for Data as a Service peut être affectée si elles ne disposent pas des droits d'accès nécessaires.
Facultatif: Ajoutez des administrateurs à votre compte IBM Cloud
Vous pouvez ajouter des administrateurs avec le rôle Administrateur pour la gestion des comptes. Ce rôle fournit également le rôle Gestionnaire pour tous les services du compte. Par exemple, les utilisateurs ayant ce rôle peuvent créer des catalogues, des artefacts de gouvernance, des catégories et des rapports avec IBM Knowledge Catalog.
Pour ajouter un utilisateur en tant qu'administrateur de compte IBM Cloud :
- Procédez comme suit pour ajouter un utilisateur non administrateur, mais modifiez les paramètres suivants pour les rôles d'un utilisateur individuel:
- Dans la section Accès au service, sélectionnez Gestionnaire.
- Dans la section Accès à la plateforme, sélectionnez Administrateur.
- Vous pouvez également créer un groupe d'accès contenant ces rôles et affecter l'utilisateur au groupe d'accès. Voir Configuration de groupes d'accès IAM.
- Cliquez sur Inviter. Les nouveaux utilisateurs reçoivent une invitation par courrier électronique pour rejoindre le compte. Pour être ajoutés au compte, ils doivent accepter l'invitation.
- Une fois que l'utilisateur a rejoint le compte, ajoutez des droits de gestion de compte. Cliquez sur le nom de l'utilisateur, puis sur Accès > Affecter un accès sous Règles d'accès.
- Pour que le service puisse affecter l'accès, choisissez Tous les services de gestion des comptes.
- Ensuite, dans la section Accès à la plateforme , sélectionnez Administrateur et cliquez sur Ajouter.
- Cliquez sur Assign.
Etapes suivantes
- Configuration des groupes d'accès IAM.
- Terminez la configuration de la plateforme.
- Mettez à niveau vos instances de service vers des plans facturables.
En savoir plus
- Utilisation des groupes d'accès IAM
- Rôles dans Cloud Pak for Data as a Service
- Documentation IBM Cloud : Types de compte
- DocumentationIBM Cloud : Accès IAM
- IBM Cloud : présentation d' IBM Cloud Identity and Access Management
- DocumentationIBM Cloud : Configuration de groupes d'accès
- DocumentationIBM Cloud : Accorder l'accès aux ressources dans les groupes de ressources
Rubrique parent: Gestion des utilisateurs et des accès