Traducción no actualizada
Añadir usuarios a la cuenta
Como Administrador, puede añadir las personas de su organización que necesitan acceso a Cloud Pak for Data as a Service a la cuenta de IBM Cloud y, a continuación, asignarles los roles adecuados para sus tareas.
- Añada usuarios no administrativos a la cuenta de IBM Cloud y asigne grupos de acceso o roles para que puedan trabajar en Cloud Pak for Data as a Service. Los nuevos usuarios reciben una invitación por correo electrónico para unirse a la cuenta. Deben aceptar la invitación para añadirse a dicha cuenta.
- Configure grupos de acceso para simplificar los permisos y la asignación de roles. Consulte Configuración de grupos de acceso.
- Opcional: añada usuarios administrativos a la cuenta de IBM Cloud .
Añadir usuarios no administrativos a su cuenta de IBM Cloud
Puede invitar a los usuarios a su cuenta de IBM Cloud enviando una invitación por correo electrónico. El usuario acepta la invitación para unirse a la cuenta. Debe asignarles roles (o grupos de acceso) para proporcionar los permisos necesarios para trabajar en Cloud Pak for Data as a Service. Para una asignación de rol de línea base, puede proporcionar permisos mínimos asignando los roles siguientes en la pantalla Gestionar > Acceso (IAM) > Usuarios > Invitar a usuarios > Política de acceso en IBM Cloud:
| Nivel | Rol | Descripción |
|---|---|---|
| Servicio | Todos los servicios habilitados para identidad y acceso | Puede acceder a todos los servicios que utilizan IAM para la gestión de accesos; normalmente solo se asigna a administradores en un entorno de producción |
| Recursos | Todos los recursos | Ámbito de recursos para los que el usuario tiene acceso |
| Acceso a grupo de recursos | Visor | Puede ver pero no modificar grupos de recursos |
| Acceso de servicio | Lector | Puede realizar acciones de sólo lectura dentro de un servicio |
| Acceso de plataforma | Visor | Puede ver pero no modificar instancias de servicio |
Un método conveniente para asignar roles es crear grupos de acceso y asignar nuevos usuarios a uno o más grupos de acceso. Se proporcionan ejemplos de grupos de acceso básicos como sugerencias sobre cómo empezar con los grupos de acceso. Consulte Ejemplo de grupos de acceso de IAM. Puede asignar los nuevos usuarios al grupo CPD-Common-User para proporcionar permisos mínimos.
Posteriormente, puede asignar roles o grupos de acceso específicos en función de las tareas que realice el usuario en Cloud Pak for Data as a Service.
Pertenencia a la cuenta de IBM
Para estar autorizado para Cloud Pak for Data as a Service, los usuarios deben tener IBMid existentes. Si el usuario invitado no tiene un IBMid, se crea para él cuando se une a la cuenta.
Asignación de roles
Los grupos de acceso agilizan las asignaciones de roles agrupando permisos para un gran número de usuarios. Cree un grupo y asigne políticas y reglas al grupo. Cuando asigna usuarios a un grupo de acceso, se les otorga acceso en función de los parámetros del grupo. Todos los miembros de un grupo de acceso tienen los mismos permisos de acceso y todos los miembros se actualizan cuando se edita la política.
Después de crear un conjunto de grupos de acceso, siga estos pasos para añadir usuarios como miembros de un grupo de acceso:
- En Cloud Pak for Data as a Service, pulse Administración > Acceso (IAM) para abrir la página Gestionar acceso y usuarios para su cuenta de IBM Cloud .
- Pulse Usuarios > Invitar a usuarios.
- Especifique una o más direcciones de correo electrónico separadas por comas, espacios o saltos de línea. El límite es de 100 direcciones de correo electrónico. Los valores se aplican a todas las direcciones de correo electrónico.
- Pulse el mosaico Grupos de acceso y seleccione uno o más grupos de acceso y, a continuación, pulse Añadir. Los grupos de acceso se crean antes de añadir usuarios. Consulte Configuración de grupos de acceso de IAM y Grupos de acceso de IAM de ejemplo.
- Pulse Invitar para enviar una invitación por correo electrónico a cada dirección de correo electrónico. El usuario se asigna al grupo de acceso cuando acepta la invitación para unirse a la cuenta.
De forma alternativa, puede asignar permisos mínimos a usuarios individuales:
- En Cloud Pak for Data as a Service, pulse Administración > Acceso (IAM) para abrir la página Gestionar acceso y usuarios para su cuenta de IBM Cloud .
- Pulse Usuarios > Invitar a usuarios+.
- Especifique una o más direcciones de correo electrónico separadas por comas, espacios o saltos de línea. El límite es de 100 direcciones de correo electrónico. Los valores se aplican a todas las direcciones de correo electrónico.
- Pulse el mosaico Política de acceso .
- Seleccione Todos los servicios habilitados para identidad y accesoy, a continuación, pulse Siguiente para asignar acceso de recurso.
- Para Recursos, elija Todos los recursos. Pulse Siguiente.
- Para Acceso a grupo de recursos, elija Visor. Pulse Siguiente
Para Roles y acción, elija los permisos mínimos siguientes:
- En la sección Acceso de servicio , seleccione Lector
- En la sección Acceso a plataformas, seleccione Visor.
Revise los valores y edite si es necesario.
- Pulse Añadir para guardar la política.
- Pulse Invitar para enviar una invitación por correo electrónico a cada dirección de correo electrónico. Las políticas se asignan a los usuarios cuando aceptan la invitación para unirse a la cuenta.
Modificación del rol de un usuario
Cuando cambia el rol de un usuario, su acceso a los servicios cambia. Su capacidad para completar el trabajo en Cloud Pak for Data as a Service puede verse afectada si no tienen el acceso necesario.
Opcional: Añada usuarios administrativos a su cuenta de IBM Cloud
Puede añadir usuarios administrativos con el rol Administrador para la gestión de cuentas. Este rol también proporciona el rol de Gestor para todos los servicios de la cuenta. Por ejemplo, los usuarios con este rol pueden crear catálogos, artefactos de gobernabilidad, categorías e informes con IBM Knowledge Catalog.
Para añadir un usuario como administrador de una cuenta de IBM Cloud:
- Siga los pasos para añadir un usuario no administrativo, excepto que cambie estos valores para los roles de un usuario individual:
- En la sección Acceso al servicio, seleccione Gestor.
- En la sección Acceso a la plataforma, seleccione Administrador.
- De forma alternativa, cree un grupo de acceso que contenga estos roles y asigne el usuario al grupo de acceso. Consulte Configuración de grupos de acceso de IAM.
- Pulse Invitar. Los nuevos usuarios reciben una invitación por correo electrónico para unirse a la cuenta. Deben aceptar la invitación para añadirse a dicha cuenta.
- Después de que el usuario se una a la cuenta, añada permisos de gestión de cuentas. Pulse el nombre del usuario y, a continuación, Acceso > Asignar acceso en Políticas de acceso.
- Para que el servicio asigne acceso, elija Todos los servicios de gestión de cuentas.
- A continuación, en la sección Acceso a plataforma , seleccione Administrador y pulse Añadir.
- Pulse Asignar.
Próximos pasos
- Configuración de grupos de acceso de IAM.
- Finalice la configuración de la plataforma.
- Actualice las instancias de servicio a planes facturables.
Más información
- Trabajar con grupos de acceso de IAM
- Roles en Cloud Pak for Data as a Service
- Documentos de IBM Cloud: Tipos de cuentas
- Documentos deIBM Cloud : Acceso de IAM
- Documentos deIBM Cloud : Qué es IBM Cloud Identity and Access Management
- Documentos deIBM Cloud : Configuración de grupos de acceso
- Documentos deIBM Cloud : Cómo otorgar acceso a recursos en grupos de recursos
Tema padre: Gestión de usuarios y acceso