Añadir usuarios a la cuenta

Puede añadir las personas de su organización que necesitan acceder a Cloud Pak for Data as a Service y asignarles los roles adecuados para sus tareas.

  1. Añada usuarios no administrativos en la cuenta IBM Cloud y asigne roles de usuario para que puedan trabajar en Cloud Pak for Data as a Service. Los nuevos usuarios recibirán una invitación por correo electrónico para unirse a la cuenta si no tienen un IBMid. Deben aceptar la invitación para añadirse a dicha cuenta.
  2. Configure los grupos de acceso para simplificar y organizar la asignación de roles. Consulte Cómo trabajar con grupos de acceso.
  3. Opcional. Añadir usuarios administrativos a la cuenta de IBM Cloud.

Roles para usuarios

A los usuarios se les asignan roles para determinar qué tareas pueden realizar en la cuenta de IBM Cloud y en Cloud Pak for Data as a Service.

Roles de acceso a la plataforma IAM

Los roles de acceso a la plataforma de IAM proporcionan permisos para gestionar la cuenta de IBM Cloud y para acceder a Cloud Pak for Data as a Service. Los roles de acceso a plataformas se asignan en IBM Cloud. Los roles de acceso a la plataforma son Visor, Operador, Editor y Admininstrador. Seleccione Administración > Acceso (IAM) > Usuarios para asignar roles de acceso de plataforma a cada usuario.

El rol de Visor tiene permisos mínimos de solo vista. Los usuarios necesitan al menos un rol de Visor para ver los servicios en Cloud Pak for Data as a Service. Un Visor puede:

  • Ver, pero no modificar, las instancias de servicio y los activos disponibles
  • Asociar servicios con proyectos.
  • Conviértase en colaboradores de los proyectos o catálogos.
  • Crear proyectos, espacios de despliegue y catálogos si delegación de almacenamiento está habilitado.

El rol de Operador tiene permisos para configurar instancias de servicio existentes. Un Operador puede:

  • Configurar y operar, pero no suministrar, instancias de servicio de Watson Query.
  • Ver los paneles de control de servicio para Watson Query.

El rol de Editor proporciona acceso a estos permisos dentro de Cloud Pak for Data as a Service:

  • Todos los permisos del rol Visor.
  • Suministrar instancias de servicios.
  • Actualizar planes para instancias de servicio.

El rol de Administrador proporciona los mismos permisos que el rol Propietario para la cuenta. Con el rol de Administrador puede:

  • Todos los permisos de Visor, Operador y Editor.
  • Realizar todas las acciones de gestión de servicios.
  • Añadir usuarios a la cuenta de IBM Cloud.
  • Realice tareas administrativas en Cloud Pak for Data as a Service, incluido el acceso a las opciones del menú Administración.

Otros roles

Hay otros roles que asignar a su usuario.

  • Los roles de acceso a servicio de IAM determinan permisos para espacios de trabajo en Cloud Pak for Data as a Service. Consulte Roles de acceso de servicio de IAM.

  • Los roles de acceso de grupo de recursos de IAM determinan permisos para acceder a grupos de recursos. El grupo de recursos predeterminado se incluye en todas las cuentas. Consulte Adición de usuarios.

  • Roles de colaborador para categorías, proyectos, catálogos, espacios de despliegue y vistas virtualizadas en Cloud Pak for Data as a Service. Consulte Roles de colaborador dentro de espacios.

Añada usuarios no administrativos a su cuenta de IBM Cloud

{: #users}Puede invitar a su cuenta de IBM Cloud a usuarios con roles no administrativos. Este paso muestra cómo añadir usuarios con el rol de Visor para todos los servicios en un grupo de recursos específico. Para comprender las opciones para los permisos de usuario, consulte Documentación de IBM Cloud: ¿Qué es IBM Cloud Identity and Access Management?.

Pertenencia a la cuenta de IBM

### Para estar autorizado para Cloud Pak for Data as a Service, los usuarios deben tener IBMid existentes. Si el usuario invitado todavía no tiene una cuenta de IBM Cloud, el usuario recibe un correo electrónico para completar el proceso de registro. Si la federación SAML está configurada, invite a los usuarios con direcciones de correo electrónico de su empresa.

Adición de usuarios

Para añadir usuarios con acceso de Visor a todos los servicios de un grupo de recursos específico a su cuenta:

  1. En Cloud Pak for Data as a Service, pulse Administración > Acceso (IAM). La página Visión general de acceso (IAM) de la cuenta IBM Cloud se abre en una ventana separada. Si es necesario, inicie la sesión en la cuenta de IBM Cloud.
  2. Pulse Usuarios > Invitar a usuarios+.
  3. Especifique uno o varios IBMid de usuario existentes. Puede añadir varios usuarios y se aplicarán los siguientes valores a todos ellos.
  4. Expanda la sección Añadir usuarios a grupos de acceso. Añada los usuarios a uno o más grupos de acceso para determinar sus permisos.
  5. Expanda la sección Asignar acceso adicional a los usuarios.
  6. Seleccione Servicios IAM.
  7. En la lista ¿A qué servicio desea asignar acceso?, seleccione Todos los servicios habilitados para Identity and Access.
  8. Para ¿Cómo desea ampliar el acceso?, seleccione Recursos basados en atributos seleccionados.
  9. Para Añadir atributos, seleccione Grupo de recursos. En la lista de grupos de recursos, seleccione el nombre del grupo de recursos que desea utilizar para Cloud Pak for Data as a Service, por ejemplo Grupo de recursos: predeterminado.
  10. Opcional: Para sitios con servicios en varias ubicaciones, pulse el recuadro de selección Ubicación. Para Tipo de ubicación, seleccione Región. Elija serie igual a para el operador. Seleccione la región de adecuada. Muestra las opciones seleccionadas para el tipo de acceso, grupo de recursos y ubicación

  11. En la sección Acceso a plataformas, seleccione Visor. Se necesita al menos el rol de Visor para ver la lista de servicios de la cuenta. Muestra las opciones seleccionadas para los roles de acceso a la plataforma.

  12. En la sección Acceso de servicio, seleccione Lector. Muestra las opciones seleccionadas para los roles de acceso de servicio.

  13. En la sección Acceso de grupo de recursos, seleccione Visor. Es posible que tenga que pulsar Ver todo para ver todas las opciones. Muestra las opciones seleccionadas para los roles de acceso de grupo de recursos.

  14. Pulse Añadir + y luego pulse Invitar.

Los nuevos usuarios recibirán una invitación por correo electrónico para unirse a la cuenta. Deben aceptar la invitación para añadirse a dicha cuenta.

Para Watson Knowledge Catalog, también debe asignar a algunos usuarios otros roles de acceso al servicio IAM. Consulte Configuración de Watson Knowledge Catalog.

Cómo trabajar con grupos de acceso

La asignación de roles a cada usuario individual en una organización grande es una tarea larga y propensa a que se cometan errores. Los grupos de acceso agilizan las asignaciones de roles agrupando permisos para un gran número de usuarios.

En lugar de asignar el mismo acceso varias veces a varios usuarios o ID de servicio, cree un grupo y asigne una única política a ese grupo. Al asignar usuarios a un grupo de acceso, se les otorga acceso basado en la política de grupo. Todos los miembros de un grupo de acceso tendrán los mismos permisos de acceso y todos los miembros se actualizarán cuando se edite la política.

Los grupos de acceso resultan más eficaces al asignar colaboradores a los catálogos. Para los planes de Watson Knowledge Catalog facturables, puede asignar un grupo de acceso como colaborador en lugar de asignar usuarios individuales. Todos los miembros del grupo de activos podrán trabajar con el catálogo.

Para añadir usuarios a un grupo de acceso existente, elija un grupo en la cuenta de IBM Cloud y, a continuación, añada usuarios.. Siga estos pasos:

  1. En Cloud Pak for Data as a Service, pulse Administración > Acceso (IAM). La página Visión general de acceso (IAM) de la cuenta IBM Cloud se abre en una ventana separada. Si es necesario, inicie la sesión en la cuenta de IBM Cloud.
  2. Seleccione Grupos de acceso para ver una lista de grupos disponibles. Todas las cuentas tienen el grupo Acceso Público, que incluye todos los usuarios y los ID de servicio.
  3. Seleccione el grupo de acceso que desea llenar con usuarios.
  4. Marque los usuarios que requieran el acceso proporcionado por el grupo de acceso y pulse Añadir usuarios. Los usuarios son ahora miembros del grupo de acceso y tienen los permisos determinados por la política de grupo.

Como alternativa, cree un nuevo grupo de acceso y asigne acceso al grupo siguiendo estos pasos:

  1. Pulse Crear para añadir un nuevo grupo de acceso.
  2. Asigne al grupo un nombre y una descripción. Una descripción le ayudará a recordar el objetivo del grupo de acceso.
  3. Cree el grupo.
  4. Seleccione el nombre de grupo y abra el panel Políticas de acceso para Asignar acceso.
  5. Especifique los parámetros para la política de acceso: acceso de servicio, grupo de recursos, roles de acceso a plataforma, roles de acceso de servicio y roles de acceso de grupo de recursos.
  6. Añada los parámetros de la política y pulse Asignar para asignar la política al grupo de acceso.
  7. Ahora añada usuarios siguiendo los pasos para añadir usuarios a un grupo.

Para obtener instrucciones sobre la creación de grupos de acceso, consulte la documentación de IBM Cloud: Configuración de grupos de acceso.

Para obtener información sobre los planes de Watson Knowledge Catalog, consulte Planes de servicio de Watson Knowledge Catalog.

(Opcional) Añada usuarios administrativos a su cuenta de IBM Cloud

{: #adminuser}Puede añadir usuarios administrativos con el rol de Administrador para la gestión de cuentas. Este rol también proporciona el rol de Gestor para todos los servicios de la cuenta. Por ejemplo, los usuarios con este rol pueden crear catálogos, artefactos de gobierno, categorías e informes con Watson Knowledge Catalog.

Para añadir un usuario como administrador de una cuenta de IBM Cloud:

  1. Siga los pasos para añadir un usuario no administrativo, con la excepción de que ha de cambiar estos valores:
    • En la sección Acceso a la plataforma, seleccione Administrador.
    • En la sección Acceso al servicio, seleccione Gestor.
  2. Pulse Invitar. Los nuevos usuarios recibirán una invitación por correo electrónico para unirse a la cuenta. Deben aceptar la invitación para añadirse a dicha cuenta.
  3. A continuación, añada permisos de gestión de cuentas. Pulse el nombre del usuario y luego Políticas de acceso.
  4. Pulse Asignar acceso y luego Asignar acceso a servicios de gestión de cuentas.
  5. En la lista ¿Qué tipo de acceso desea asignar?, seleccione Servicios de gestión de cuentas.
  6. En la sección Acceso a la plataforma, seleccione Administrador y pulse Añadir.
  7. Pulse Asignar.

Próximos pasos

Más información

Tema principal: Configuración de la plataforma para administradores