アカウントへのユーザーの追加 | IBM Cloud Pak for Data as a Service

資料の英語版に戻る

アカウントへのユーザーの追加

最終更新: 2024年11月28日

アカウントへのユーザーの追加

管理者として、 Cloud Pak for Data as a Service へのアクセス権限を必要とする組織内のユーザーを IBM Cloud アカウントに追加し、それらのユーザーにタスク用の適切な役割を割り当てます。

IBM Cloud アカウントに非管理ユーザーを追加し、 Cloud Pak for Data as a Serviceで作業できるようにアクセス・グループまたは役割を割り当てます。新規ユーザーは、アカウントに参加するための招待 E メールを受け取ります。アカウントに追加する招待を受け入れる必要があります。
アクセス・グループをセットアップして、権限と役割の割り当てを簡素化します。アクセス・グループのセットアップを参照してください。
オプション: IBM Cloud アカウントに管理ユーザーを追加します。

IBM Cloud アカウントへの非管理ユーザーの追加

IBM Cloud アカウントにユーザーを招待するには、招待 E メールを送信します。ユーザーは、アカウントに参加するための招待を受け入れます。 Cloud Pak for Data as a Serviceで作業するために必要な許可を提供するには、役割 (またはアクセス・グループ) を割り当てる必要があります。ベースライン役割の割り当ての場合、 IBM Cloudの 「管理」>「アクセス (IAM)」>「ユーザー」>「ユーザーの招待」>「アクセス・ポリシー」 画面で以下の役割を割り当てることにより、最小限の権限を付与できます。

表 1. 新規 Cloud Pak for Data as a Service ユーザーの最小限の役割
レベル	役割	説明
サービス	すべての ID およびアクセス対応サービス	アクセス管理に IAM を使用するすべてのサービスにアクセスできます。通常は、実稼働環境の管理者にのみ割り当てられます。
リソース	すべてのリソース	ユーザーがアクセス権限を持つリソースの有効範囲
リソース・グループ・アクセス権限	ビューアー	リソース・グループを表示できますが、変更できません
サービス・アクセス	リーダー	サービス内で読み取り専用アクションを実行できる
プラットフォーム・アクセス	ビューアー	サービス・インスタンスを表示できますが、変更はできません

役割を割り当てる便利な方法は、アクセス・グループを作成し、新規ユーザーを 1 つ以上のアクセス・グループに割り当てることです。基本的なアクセス・グループの例は、アクセス・グループの使用を開始する方法の提案として提供されています。 IAM アクセス・グループの例を参照してください。最小限の権限を付与するために、新規ユーザーを CPD-Common-User グループに割り当てることができます。

後で、 Cloud Pak for Data as a Serviceでユーザーが実行するタスクに基づいて、特定の役割またはアクセス・グループを割り当てることができます。

IBM アカウント・メンバーシップ

Cloud Pak for Data as a Service の許可を受けるには、ユーザーは既存の IBMid を持っている必要があります。招待されたユーザーが IBMidを持っていない場合は、アカウントへの参加時に作成されます。

役割の割り当て

アクセス・グループは、多数のユーザーの許可をグループ化することにより、役割の割り当てを迅速化します。グループを作成し、そのグループにポリシーとルールを割り当てます。アクセス・グループにユーザーを割り当てると、グループ・パラメーターに基づいてユーザーにアクセス権限が付与されます。アクセス・グループのすべてのメンバーは同じアクセス許可を持ち、ポリシーの編集時にすべてのメンバーが更新されます。

アクセス・グループのセットを作成した後、以下の手順に従って、ユーザーをアクセス・グループのメンバーとして追加します。

Cloud Pak for Data as a Serviceから、 「管理」>「アクセス (IAM)」 をクリックして、 IBM Cloud アカウントの 「アクセスおよびユーザーの管理」 ページを開きます。
「ユーザー」>「ユーザーの招待」をクリックします。
1 つ以上の E メール・アドレスを、コンマ、スペース、または改行で区切って入力します。制限は 100 E メール・アドレスです。この設定は、すべての E メール・アドレスに適用されます。
「アクセス・グループ」 タイルをクリックし、1 つ以上のアクセス・グループを選択してから、 「追加」をクリックします。アクセス・グループは、ユーザーを追加する前に作成されます。 IAM アクセス・グループのセットアップおよび IAM アクセス・グループの例を参照してください。
「招待」 をクリックして、各 E メール・アドレスに招待 E メールを送信します。ユーザーは、アカウントへの参加の招待を受け入れると、アクセス・グループに割り当てられます。

あるいは、個々のユーザーに最小限の権限を割り当てることもできます。

Cloud Pak for Data as a Serviceから、 「管理」>「アクセス (IAM)」 をクリックして、 IBM Cloud アカウントの 「アクセスおよびユーザーの管理」 ページを開きます。
「ユーザー」>「ユーザー + の招待」をクリックしてください。
1 つ以上の E メール・アドレスを、コンマ、スペース、または改行で区切って入力します。制限は 100 E メール・アドレスです。この設定は、すべての E メール・アドレスに適用されます。
「アクセス・ポリシー」 タイルをクリックします。
「すべての ID およびアクセス対応サービス (All Identity and Access enabled services)」を選択し、 「次へ」 をクリックしてリソース・アクセス権限を割り当てます。
「リソース」には、 「すべてのリソース」を選択します。次へをクリックします。
「リソース・グループ・アクセス」で、 「ビューアー」を選択します。 「次へ」 をクリックする
「役割とアクション」には、以下の最小限の権限を選択します。
- 「サービス・アクセス」 セクションで、 「リーダー」 を選択します。
- プラットフォーム・アクセス セクションで、 ビューアーを選択してください。
設定を確認し、必要に応じて編集します。
「追加」 をクリックして、ポリシーを保存します。
「招待」 をクリックして、各 E メール・アドレスに招待 E メールを送信します。ポリシーは、ユーザーがアカウントへの参加の招待を受け入れたときにユーザーに割り当てられます。

このビデオを視聴して、アカウントにユーザーを招待する方法を確認してください。

このビデオは、この資料の概念とタスクを学習するための視覚的な方法を提供します。

ユーザーの役割の変更

ユーザーの役割を変更すると、サービスへのアクセス権限が変更されます。 Cloud Pak for Data as a Service での作業を完了する機能は、必要なアクセス権限がない場合に影響を受ける可能性があります。

オプション: IBM Cloud アカウントへの管理ユーザーの追加

アカウント管理のための 管理者 役割を持つ管理ユーザーを追加できます。この役割は、アカウント内のすべてのサービスに対する 管理者 役割も提供します。たとえば、このロールを持つユーザーは、IBM Knowledge Catalog でカタログ、ガバナンス成果物、カテゴリー、およびレポートを作成できます。

IBM Cloud アカウント管理者としてユーザーを追加するには、以下のようにします。

個々のユーザーの役割について以下の設定を変更する場合を除き、非管理ユーザーを追加する手順に従ってください。
- サービス・アクセス セクションで、 管理者を選択してください。
- プラットフォーム・アクセス セクションで、 管理者を選択してください。
あるいは、これらの役割を含むアクセス・グループを作成し、そのユーザーをアクセス・グループに割り当てます。 IAM アクセス・グループのセットアップを参照してください。
「招待」をクリックします。新規ユーザーは、アカウントに参加するための招待 E メールを受け取ります。アカウントに追加する招待を受け入れる必要があります。
ユーザーがアカウントに参加したら、アカウント管理権限を追加します。ユーザーの名前をクリックし、 「アクセス・ポリシー」の下の 「アクセス権限」>「アクセス権限の割り当て」 をクリックします。
サービスにアクセス権限を割り当てるには、 「すべてのアカウント管理サービス」を選択します。
次に、 「プラットフォーム・アクセス権限」 セクションで 「管理者」 を選択し、 「追加」をクリックします。
割り当て (Assign)をクリックします。

次のステップ

親トピック: ユーザーおよびアクセス権限の管理