계정에 사용자 추가
관리자로서 조직에서 IBM watsonx 에 대한 액세스 권한이 필요한 사용자를 IBM Cloud 계정에 추가한 후 해당 사용자에게 해당 태스크에 대한 적절한 역할을 지정합니다.
- IBM Cloud 계정에 비관리 사용자를 추가 하고 IBM watsonx에서 작업할 수 있도록 액세스 그룹 또는 역할을 지정하십시오. 새 사용자는 계정에 참여하기 위한 이메일 초대를 수신합니다. 계정에 추가될 초대에 동의해야 합니다.
- 액세스 그룹을 설정하여 권한 및 역할 지정을 단순화하십시오.
- 선택사항: IBM Cloud 계정에 관리 사용자를 추가 하십시오.
IBM Cloud 계정에 비관리 사용자 추가
이메일 초대를 발송하여 IBM Cloud 계정에 사용자를 초대합니다. 사용자가 계정에 참여하기 위한 초대를 수락합니다. IBM watsonx에서 작업하는 데 필요한 권한을 제공하려면 역할 (또는 액세스 그룹) 을 지정해야 합니다. 기준선 역할 지정의 경우 IBM Cloud의 관리 > 액세스 (IAM) > 사용자 > 사용자 초대 > 액세스 정책 화면에서 다음 역할을 지정하여 최소 권한을 제공할 수 있습니다.
| 레벨 | 역할 | 설명 |
|---|---|---|
| 서비스 | 모든 ID 및 액세스 사용 서비스 | 액세스 관리를 위해 IAM을 사용하는 모든 서비스에 액세스할 수 있습니다. 일반적으로 프로덕션 환경의 관리자에게만 지정됩니다. |
| 자원 | 모든 자원 | 사용자가 액세스할 수 있는 자원의 범위 |
| 리소스 그룹 액세스 권한 | 뷰어 | 자원 그룹을 볼 수 있지만 수정할 수는 없습니다. |
| 서비스 액세스 | 독자 | 서비스 내에서 읽기 전용 조치를 수행할 수 있습니다. |
| 플랫폼 액세스 | 뷰어 | 서비스 인스턴스를 볼 수 있지만 수정할 수는 없습니다. |
IBM 계정 멤버십
IBM watsonx에 대한 권한을 부여받으려면 사용자에게 기존 IBMids가 있어야 합니다. 초대된 사용자에게 IBMid가 없는 경우 계정에 참여할 때 해당 사용자에 대해 작성됩니다.
역할 지정
개별 사용자에게 최소 권한을 지정하려면 다음을 수행하십시오.
IBM watsonx에서 관리 > 액세스 (IAM) 를 클릭하여 IBM Cloud 계정에 대한 액세스 및 사용자 관리 페이지를 여십시오.
사용자 > 초대 사용자 +를 클릭하십시오.
쉼표, 공백 또는 줄 바꿈으로 구분된 하나 이상의 이메일 주소를 입력하십시오. 한계는 100개의 이메일 주소입니다. 이 설정은 모든 이메일 주소에 적용됩니다.
액세스 정책 타일을 클릭하십시오.
모든 ID및 액세스 사용 서비스를 선택한 후 다음 을 클릭하여 자원 액세스를 지정하십시오.
자원에 대해 모든 자원을 선택하십시오. 다음을 클릭하십시오.
리소스 그룹 액세스에 대해 뷰어를 선택하십시오. 다음을 클릭하십시오.
역할 및 조치에 대해 다음 최소 권한을 선택하십시오.
- 서비스 액세스 섹션에서 독자 를 선택하십시오.
- 플랫폼 액세스 섹션에서 뷰어를 선택하십시오.
설정을 검토하고 필요한 경우 편집하십시오.
추가 를 클릭하여 정책을 저장하십시오.
각 이메일 주소에 이메일 초대를 보내려면 초대 를 클릭하십시오. 정책은 사용자가 계정 참여 초대를 수락할 때 사용자에게 지정됩니다.
계정에 사용자를 초대하는 방법을 보려면 이 비디오를 보십시오.
이 비디오는 이 문서의 개념 및 태스크를 학습하기 위한 시각적 방법을 제공합니다.
사용자 역할 수정
사용자의 역할을 변경하면 서비스에 대한 액세스 권한이 변경됩니다. IBM watsonx 에서 작업을 완료하는 기능은 필요한 액세스 권한이 없는 경우 영향을 받을 수 있습니다.
선택사항: IBM Cloud 계정에 관리 사용자 추가
계정 관리를 위해 관리자 역할이 있는 관리 사용자를 추가할 수 있습니다. 이 역할은 계정의 모든 서비스에 대한 관리자 역할도 제공합니다.
IBM Cloud 계정 관리자로서 사용자를 추가하려면 다음을 수행하십시오.
- 개별 사용자의 역할에 대해 다음 설정을 변경하는 것을 제외하고 비관리 사용자 추가단계를 수행하십시오.
- 서비스 액세스 섹션에서 관리자를 선택하십시오.
- 플랫폼 액세스 섹션에서 관리자를 선택하십시오.
- 또는 이러한 역할을 포함하는 액세스 그룹을 작성하고 사용자를 액세스 그룹에 지정하십시오.
- 초대를 클릭하십시오. 새 사용자는 계정에 참여하기 위한 이메일 초대를 수신합니다. 계정에 추가될 초대에 동의해야 합니다.
- 사용자가 계정에 참여한 후 계정 관리 권한을 추가하십시오. 사용자 이름을 클릭한 후 액세스 정책에서 액세스 > 액세스 지정 을 클릭하십시오.
- 액세스를 지정할 서비스에 대해 모든 계정 관리 서비스를 선택하십시오.
- 그런 다음 플랫폼 액세스 섹션에서 관리자 를 선택하고 추가를 클릭하십시오.
- 지정을 클릭하십시오.
다음 단계
- 플랫폼 설정을 완료하십시오.
- 청구 가능한 플랜으로 서비스 인스턴스를 업그레이드 하십시오.
자세히 알아보기
- IBM watsonx의 역할
- IBM Cloud 문서: 계정 유형
- IBM Cloud 문서: IAM 액세스
- IBM Cloud 문서: IBM Cloud Identity and Access Management의 개념
- IBM Cloud 문서: 액세스 그룹 설정
- IBM Cloud 문서: 리소스 그룹의 리소스에 대한 액세스 부여
상위 주제: 사용자 및 액세스 관리