계정에 사용자 추가
관리자로서 조직에서 Cloud Pak for Data as a Service 에 대한 액세스 권한이 필요한 사용자를 IBM Cloud 계정에 추가한 후 해당 사용자에게 해당 태스크에 대한 적절한 역할을 지정합니다.
- IBM Cloud 계정에 비관리 사용자를 추가 하고 Cloud Pak for Data as a Service에서 작업할 수 있도록 액세스 그룹 또는 역할을 지정하십시오. 새 사용자는 계정에 참여하기 위한 이메일 초대를 수신합니다. 계정에 추가될 초대에 동의해야 합니다.
- 액세스 그룹을 설정하여 권한 및 역할 지정을 단순화하십시오. 액세스 그룹 설정을 참조하십시오.
- 선택사항: IBM Cloud 계정에 관리 사용자를 추가 하십시오.
IBM Cloud 계정에 비관리 사용자 추가
이메일 초대를 발송하여 IBM Cloud 계정에 사용자를 초대합니다. 사용자가 계정에 참여하기 위한 초대를 수락합니다. Cloud Pak for Data as a Service에서 작업하는 데 필요한 권한을 제공하려면 역할 (또는 액세스 그룹) 을 지정해야 합니다. 기준선 역할 지정의 경우 IBM Cloud의 관리 > 액세스 (IAM) > 사용자 > 사용자 초대 > 액세스 정책 화면에서 다음 역할을 지정하여 최소 권한을 제공할 수 있습니다.
레벨 | 역할 | 설명 |
---|---|---|
서비스 | 모든 ID 및 액세스 사용 서비스 | 액세스 관리를 위해 IAM을 사용하는 모든 서비스에 액세스할 수 있습니다. 일반적으로 프로덕션 환경의 관리자에게만 지정됩니다. |
자원 | 모든 자원 | 사용자가 액세스할 수 있는 자원의 범위 |
리소스 그룹 액세스 권한 | 뷰어 | 자원 그룹을 볼 수 있지만 수정할 수는 없습니다. |
서비스 액세스 | 독자 | 서비스 내에서 읽기 전용 조치를 수행할 수 있습니다. |
플랫폼 액세스 | 뷰어 | 서비스 인스턴스를 볼 수 있지만 수정할 수는 없습니다. |
역할을 지정하는 편리한 방법은 액세스 그룹을 작성하고 새 사용자를 하나 이상의 액세스 그룹에 지정하는 것입니다. 기본 액세스 그룹의 예는 액세스 그룹을 시작하는 방법에 대한 제안사항으로 제공됩니다. IAM 액세스 그룹 예제를 참조하십시오. CPD-Common-User 그룹에 새 사용자를 지정하여 최소 권한을 제공할 수 있습니다.
나중에 Cloud Pak for Data as a Service에서 사용자가 수행하는 태스크를 기반으로 특정 역할 또는 액세스 그룹을 지정할 수 있습니다.
IBM 계정 멤버십
Cloud Pak for Data as a Service에 권한 부여되려면, 사용자는 기존 IBM ID가 있어야 합니다. 초대된 사용자에게 IBMid가 없는 경우 계정에 참여할 때 해당 사용자에 대해 작성됩니다.
역할 지정
액세스 그룹은 많은 사용자에 대한 권한을 그룹화하여 역할 지정을 신속히 처리합니다. 그룹을 작성하고 그룹에 정책 및 규칙을 지정합니다. 사용자를 액세스 그룹에 지정하면 그룹 매개변수를 기반으로 액세스가 부여됩니다. 액세스 그룹의 모든 구성원은 동일한 액세스 권한을 가지며 정책이 편집될 때 모든 구성원이 업데이트됩니다.
액세스 그룹 세트를 작성한 후 다음 단계에 따라 사용자를 액세스 그룹의 구성원으로 추가하십시오.
- Cloud Pak for Data as a Service에서 관리 > 액세스 (IAM) 를 클릭하여 IBM Cloud 계정에 대한 액세스 및 사용자 관리 페이지를 여십시오.
- 사용자 > 사용자 초대를 클릭하십시오.
- 쉼표, 공백 또는 줄 바꿈으로 구분된 하나 이상의 이메일 주소를 입력하십시오. 한계는 100개의 이메일 주소입니다. 이 설정은 모든 이메일 주소에 적용됩니다.
- 액세스 그룹 타일을 클릭하고 하나 이상의 액세스 그룹을 선택한 후 추가를 클릭하십시오. 액세스 그룹은 사용자를 추가하기 전에 작성됩니다. IAM 액세스 그룹 설정 및 예제 IAM 액세스 그룹을 참조하십시오.
- 각 이메일 주소에 이메일 초대를 보내려면 초대 를 클릭하십시오. 계정 참여 초대를 수락하면 사용자가 액세스 그룹에 지정됩니다.
또는 개별 사용자에게 최소 권한을 지정할 수 있습니다.
Cloud Pak for Data as a Service에서 관리 > 액세스 (IAM) 를 클릭하여 IBM Cloud 계정에 대한 액세스 및 사용자 관리 페이지를 여십시오.
사용자 > 초대 사용자 +를 클릭하십시오.
쉼표, 공백 또는 줄 바꿈으로 구분된 하나 이상의 이메일 주소를 입력하십시오. 한계는 100개의 이메일 주소입니다. 이 설정은 모든 이메일 주소에 적용됩니다.
액세스 정책 타일을 클릭하십시오.
모든 ID및 액세스 사용 서비스를 선택한 후 다음 을 클릭하여 자원 액세스를 지정하십시오.
자원에 대해 모든 자원을 선택하십시오. 다음을 클릭하십시오.
리소스 그룹 액세스에 대해 뷰어를 선택하십시오. 다음을 클릭하십시오.
역할 및 조치에 대해 다음 최소 권한을 선택하십시오.
- 서비스 액세스 섹션에서 독자 를 선택하십시오.
- 플랫폼 액세스 섹션에서 뷰어를 선택하십시오.
설정을 검토하고 필요한 경우 편집하십시오.
추가 를 클릭하여 정책을 저장하십시오.
각 이메일 주소에 이메일 초대를 보내려면 초대 를 클릭하십시오. 정책은 사용자가 계정 참여 초대를 수락할 때 사용자에게 지정됩니다.
계정에 사용자를 초대하는 방법을 보려면 이 비디오를 보십시오.
이 비디오는 이 문서의 개념 및 태스크를 학습하기 위한 시각적 방법을 제공합니다.
사용자 역할 수정
사용자의 역할을 변경하면 서비스에 대한 액세스 권한이 변경됩니다. Cloud Pak for Data as a Service 에서 작업을 완료하는 기능은 필요한 액세스 권한이 없는 경우 영향을 받을 수 있습니다.
선택사항: IBM Cloud 계정에 관리 사용자 추가
계정 관리를 위해 관리자 역할이 있는 관리 사용자를 추가할 수 있습니다. 이 역할은 계정의 모든 서비스에 대한 관리자 역할도 제공합니다. 예를 들어, 이 역할을 가진 사용자는 IBM Knowledge Catalog를 사용하여 카탈로그, 통제 아티팩트, 카테고리 및 보고서를 작성할 수 있습니다.
IBM Cloud 계정 관리자로서 사용자를 추가하려면 다음을 수행하십시오.
- 개별 사용자의 역할에 대해 다음 설정을 변경하는 것을 제외하고 비관리 사용자 추가단계를 수행하십시오.
- 서비스 액세스 섹션에서 관리자를 선택하십시오.
- 플랫폼 액세스 섹션에서 관리자를 선택하십시오.
- 또는 이러한 역할을 포함하는 액세스 그룹을 작성하고 사용자를 액세스 그룹에 지정하십시오. IAM 액세스 그룹 설정을 참조하십시오.
- 초대를 클릭하십시오. 새 사용자는 계정에 참여하기 위한 이메일 초대를 수신합니다. 계정에 추가될 초대에 동의해야 합니다.
- 사용자가 계정에 참여한 후 계정 관리 권한을 추가하십시오. 사용자 이름을 클릭한 후 액세스 정책에서 액세스 > 액세스 지정 을 클릭하십시오.
- 액세스를 지정할 서비스에 대해 모든 계정 관리 서비스를 선택하십시오.
- 그런 다음 플랫폼 액세스 섹션에서 관리자 를 선택하고 추가를 클릭하십시오.
- 지정을 클릭하십시오.
다음 단계
- IAM 액세스 그룹 설정.
- 플랫폼 설정을 완료하십시오.
- 청구 가능한 플랜으로 서비스 인스턴스를 업그레이드 하십시오.
자세한 정보
- IAM 액세스 그룹에 대한 작업
- Cloud Pak for Data as a Service에서 역할
- IBM Cloud 문서: 계정 유형
- IBM Cloud 문서: IAM 액세스
- IBM Cloud 문서: IBM Cloud Identity and Access Management의 개념
- IBM Cloud 문서: 액세스 그룹 설정
- IBM Cloud 문서: 리소스 그룹의 리소스에 대한 액세스 부여
상위 주제: 사용자 및 액세스 관리