0 / 0
Zurück zur englischen Version der Dokumentation
Dem Konto Benutzer hinzufügen
Dem Konto Benutzer hinzufügen

Dem Konto Benutzer hinzufügen

Als Administratorkönnen Sie die Personen in Ihrer Organisation, die Zugriff auf Cloud Pak for Data as a Service benötigen, zum Konto IBM Cloud hinzufügen und ihnen dann die entsprechenden Rollen für ihre Tasks zuweisen.

  1. Fügen Sie Benutzer ohne Verwaltungsaufgaben zum Konto IBM Cloud hinzu und ordnen Sie Zugriffsgruppen oder Rollen zu, damit sie in Cloud Pak for Data as a Servicearbeiten können. Die neuen Benutzer erhalten eine E-Mail-Einladung zur Teilnahme am Account. Sie müssen die Einladung akzeptieren, um dem Konto hinzugefügt zu werden.
  2. Richten Sie Zugriffsgruppen ein, um Berechtigungen und Rollenzuordnungen zu vereinfachen. Siehe Zugriffsgruppen einrichten.
  3. Optional: Fügen Sie Benutzer mit Verwaltungsaufgaben zum Konto IBM Cloud hinzu.

Fügen Sie Ihrem IBM Cloud -Konto Benutzer ohne Verwaltungsaufgaben hinzu.

Sie können Benutzer zu Ihrem IBM Cloud -Konto einladen, indem Sie eine E-Mail-Einladung senden. Nachdem ein Benutzer die Einladung angenommen und dem Konto beigetreten ist, ordnen Sie ihm Rollen und Zugriffsgruppen zu, um ihm die erforderlichen Berechtigungen für die Arbeit in Cloud Pak for Data as a Servicezu erteilen. In diesem generischen Beispiel wird Benutzern die Rolle Anzeigeberechtigter für alle Services zugewiesen. Für tatsächliche Benutzer können Sie bestimmte Rollen für Services zuordnen. Informationen zu Benutzerberechtigungen finden Sie in der IBM Cloud -Dokumentation: Was ist IBM Cloud Identity and Access Management?.

Mitgliedschaft in IBM Konto

Um für Cloud Pak for Data as a Service berechtigt zu sein, müssen die Benutzer über eine IBMid verfügen. Wenn der eingeladene Benutzer keine IBMidhat, wird er für ihn erstellt, wenn er dem Account beitritt.

Hinzufügen von Benutzern und Zuordnen von Rollen

In diesem Abschnitt werden die Mindestrollen für den Zugriff auf Cloud Pak for Data as a Service beschrieben. Nachdem der Benutzer in die Organisation aufgenommen wurde, ändern Sie die Konfiguration des Benutzers in IBM Cloud IAM entsprechend den Anforderungen Ihrer Organisation. Sie haben zwei Möglichkeiten, Rollen zuzuordnen:

  • Erstellen Sie Zugriffsgruppen mit einer Gruppe von Rollen und fügen Sie Benutzer als Mitglieder der Zugriffsgruppe hinzu. Alle Mitglieder haben dieselben Rollen und werden aktualisiert, wenn die Gruppe aktualisiert wird. Weitere Informationen zu Zugriffsgruppen finden Sie unter Mit IAM-Zugriffsgruppen arbeiten.
  • Weisen Sie einzelnen Benutzern Rollen zu. Zum Aktualisieren von Rollen müssen Sie jeden Benutzer unabhängig voneinander aktualisieren.

Gehen Sie wie folgt vor, um Benutzer als Mitglieder einer Zugriffsgruppe hinzuzufügen:

  1. Klicken Sie in Cloud Pak for Data as a Serviceauf Administration > Access (IAM) , um die Seite Zugriff und Benutzer verwalten für Ihr IBM Cloud -Konto zu öffnen.
  2. Klicken Sie auf Benutzer > Benutzer einladen.
  3. Geben Sie eine oder mehrere durch Kommas, Leerzeichen oder Zeilenumbrüche getrennte E-Mail-Adressen ein. Der Grenzwert beträgt 100 E-Mail-Adressen. Die Einstellungen gelten für alle E-Mail-Adressen.
  4. Klicken Sie auf die Kachel Zugriffsgruppen und wählen Sie mindestens eine Zugriffsgruppe aus. Klicken Sie dann auf Hinzufügen. Zugriffsgruppen werden erstellt, bevor Benutzer hinzugefügt werden. Siehe IAM-Zugriffsgruppen einrichten.
  5. Klicken Sie auf Einladen , um eine E-Mail-Einladung an jede E-Mail-Adresse zu senden. Der Benutzer wird der Zugriffsgruppe zugewiesen, wenn er die Einladung zur Teilnahme am Account akzeptiert.

Alternativ können Sie einzelnen Benutzern Mindestberechtigungen zuweisen:

  1. Klicken Sie in Cloud Pak for Data as a Serviceauf Administration > Access (IAM) , um die Seite Zugriff und Benutzer verwalten für Ihr IBM Cloud -Konto zu öffnen.
  2. Klicken Sie auf Benutzer > Benutzer einladen+.
  3. Geben Sie eine oder mehrere durch Kommas, Leerzeichen oder Zeilenumbrüche getrennte E-Mail-Adressen ein. Der Grenzwert beträgt 100 E-Mail-Adressen. Die Einstellungen gelten für alle E-Mail-Adressen.
  4. Klicken Sie auf die Kachel Zugriffsrichtlinie .
  5. Wählen Sie Alle Services mit aktiviertem Identity and Access Managementaus und klicken Sie anschließend auf Weiter , um Ressourcenzugriff zuzuweisen.
  6. Wählen Sie für Ressourcen Alle Ressourcenaus. Klicken Sie auf Weiter.
  7. Wählen Sie für Ressourcengruppenzugriffdie Option Vieweraus. Klicken Sie auf Weiter .
  8. Wählen Sie für Rollen und Aktiondie folgenden Mindestberechtigungen aus:

    • Wählen Sie im Abschnitt Servicezugriff die Option Leser aus
    • Wählen Sie im Abschnitt Plattformzugriff den Eintrag Anzeigeberechtigter aus.
  9. Überprüfen Sie die Einstellungen und bearbeiten Sie sie gegebenenfalls.

  10. Klicken Sie auf Hinzufügen , um die Richtlinie zu speichern.
  11. Klicken Sie auf Einladen , um eine E-Mail-Einladung an jede E-Mail-Adresse zu senden. Die Richtlinien werden den Benutzern zugewiesen, wenn sie die Einladung zur Teilnahme am Account akzeptieren.

Optional: Fügen Sie Ihrem IBM Cloud -Konto Benutzer mit Verwaltungsaufgaben hinzu.

Sie können Benutzer mit Verwaltungsaufgaben mit der Rolle Administrator für die Kontoverwaltung hinzufügen. Diese Rolle beinhaltet auch die Rolle Manager für alle Services im Konto. Benutzer mit dieser Rolle können beispielsweise Kataloge, Governanceartefakte, Kategorien und Berichte mit Watson Knowledge Catalog erstellen.

Gehen Sie wie folgt vor, um einen Benutzer als IBM Cloud-Kontoadministratorhinzuzufügen:

  1. Führen Sie die Schritte zum Hinzufügen eines Benutzers ohne Verwaltungsaufgabenaus, ändern Sie jedoch die folgenden Einstellungen für die Rollen eines einzelnen Benutzers:
    • Wählen Sie im Abschnitt Servicezugriff den Eintrag Manager aus.
    • Wählen Sie im Abschnitt Plattformzugriff den Eintrag Administrator aus.
  2. Erstellen Sie alternativ eine Zugriffsgruppe mit diesen Rollen und ordnen Sie den Benutzer der Zugriffsgruppe zu. Siehe IAM-Zugriffsgruppen einrichten.
  3. Klicken Sie auf Invite. Die neuen Benutzer erhalten eine E-Mail-Einladung zur Teilnahme am Account. Sie müssen die Einladung akzeptieren, um dem Konto hinzugefügt zu werden.
  4. Fügen Sie nach dem Beitritt des Benutzers zum Konto Kontoverwaltungsberechtigungen hinzu. Klicken Sie auf den Namen des Benutzers und anschließend unter Zugriffsrichtlinienauf Zugriff > Zugriff zuweisen .
  5. Wählen Sie für den Service, dem Zugriff zugewiesen werden soll, Alle Kontoverwaltungsservicesaus.
  6. Wählen Sie anschließend im Bereich Plattformzugriff Administrator aus und klicken Sie auf Hinzufügen.
  7. Klicken Sie auf Zuweisen.

Nächste Schritte

Weitere Informationen

Übergeordnetes Thema: Plattform für Administratoren einrichten