Ajouter des utilisateurs au compte

Vous ajoutez les personnes de votre organisation qui ont besoin d'accéder à Cloud Pak for Data as a Service, puis vous leur affectez les rôles appropriés pour leurs tâches.

  1. AjouteZ des utilisateurs non-administrateurs sur le compte IBM Cloud et affecter des rôles utilisateur pour qu'ils puissent fonctionner dans Cloud Pak for Data en tant que service. Les nouveaux utilisateurs recevront une invitation par e-mail à rejoindre le compte s'ils ne possèdent pas un IBMid. Pour être ajoutés au compte, ils doivent accepter l'invitation.
  2. Configurez les groupes d'accès pour simplifier et organiser l'affectation des rôles. Voir Utilisation des groupes d'accès.
  3. Facultatif. Ajoutez des utilisateurs administratifs sur le compte IBM Cloud.

Rôles des utilisateurs

Les utilisateurs sont affectés à des rôles pour déterminer les tâches pouvant être exécutées dans le compte IBM Cloud et dans Cloud Pak for Data en tant que service.

Rôles d'accès à la plateforme IAM

Les rôles d'accès à la plateforme IAM fournissent des droits permettant de gérer le compte IBM Cloud et d'accéder à Cloud Pak for Data en tant que service. Les rôles d'accès à la plateforme sont affectés dans IBM Cloud. Les rôles d'accès à la plateforme sont Afficheur, Opérateur, Éditeur et Admininstrateur. Sélectionnez Administration > Accès (IAM) > Utilisateurs pour affecter des rôles d'accès à la plateforme à chaque utilisateur.

Le rôle Afficheur dispose de droits minimaux, à savoir uniquement d'affichage. Les utilisateurs ont besoin d'au moins du rôle d'afficheur pour voir les services dans Cloud Pak for Data en tant que service. Un Afficheur peut :

  • Afficher, mais pas modifier, les instances de service et les actifs disponibles
  • Associer des services à des projets.
  • Devenir collaborateur dans des projets ou des catalogues.
  • Créer des projets, des espaces de déploiement et des catalogues si Délégation de stockage est activé.

Le rôle Opérateur dispose des droits permettant de configurer des instances de service existantes. Un Opérateur peut :

  • Configurer et exploiter les instances de service de Watson Query, mais pas les instances de service.
  • Afficher les tableaux de bord de service pour Watson Query.

Le rôle Éditeur permet d'accéder à ces droits dans Cloud Pak for Data en tant que service :

  • Tous les droits d'accès au rôle Afficheur.
  • Mise à disposition des instances de services.
  • Mise à jour des plans pour les instances de service.

Le rôle Administrateur fournit les mêmes droits que le rôle Propriétaire pour le compte. Avec le rôle Administrateur, vous pouvez :

  • Tous les droits de l'afficheur, de l'opérateur et de l'éditeur.
  • Effectuer toutes les actions de gestion pour les services.
  • Ajout d'utilisateurs au compte IBM Cloud.
  • Effectuer les tâches d'administration dans Cloud Pak for Data en tant que service, y compris l'accès aux options du menu Administration.

Autres rôles

Il existe d'autres rôles à affecter à votre utilisateur.

  • Les rôles d'accès aux services IAM déterminent les droits d'accès aux espaces de travail dans Cloud Pak for Data en tant que service. Voir Rôles d'accès au service IAM.

  • Les rôles d'accès du groupe de ressources IAM déterminent les droits d'accès aux groupes de ressources. Le groupe de ressources par défaut est inclus dans tous les comptes. Voir Ajout d'utilisateurs.

  • Rôles de collaborateur pour les catégories, les projets, les catalogues, les espaces de déploiement et les vues virtualisées dans Cloud Pak for Data en tant que service. Voir Rôles de collaborateur dans les espaces de travail.

Ajout d'utilisateurs non-administrateurs à votre compte IBM Cloud

{: #users}Vous pouvez inviter des utilisateurs à rejoindre votre compte IBM Cloud avec des rôles non-administrateurs. Cette étape explique comment ajouter des utilisateurs au rôle Afficheur pour tous les services d'un groupe de ressources spécifique. Pour comprendre vos options pour les droits utilisateur, voir Docs IBM Cloud : Qu'est-ce que IBM Cloud Identity and Access Management?

Appartenance à un compte IBM

### Pour être autorisé à utiliser Cloud Pak for Data as a Service, les utilisateurs doivent posséder des IBMid existants. Si l'utilisateur invité ne dispose pas déjà d'un compte IBM Cloud, l'utilisateur reçoit un e-mail l'invitant à terminer le processus d'inscription. Si la fédération SAML est configurée, invitez les utilisateurs à l'aide de leur adresse e-mail d'entreprise.

Ajout d'utilisateurs

Pour ajouter des utilisateurs avec l'accès Afficheur à tous les services dans un groupe de ressources spécifique de votre compte :

  1. Dans Cloud Pak for Data en tant que service, cliquez sur Administration > Accès (IAM). La page Présentation de l'accès (IAM) de votre compte IBM Cloud s'ouvre dans une fenêtre distincte. Si nécessaire, connectez-vous à votre compte IBM Cloud.
  2. Cliquez sur Utilisateurs > Inviter des utilisateurs +.
  3. Entrez un ou plusieurs IBMid utilisateur existants. Vous pouvez ajouter plusieurs utilisateurs ; les paramètres suivants s'appliquent à tous.
  4. Développez la section Ajouter des utilisateurs aux groupes d'accès. Ajoutez les utilisateurs à un ou plusieurs groupes d'accès pour déterminer leurs droits.
  5. Développez la section Attribution d'un accès supplémentaire aux utilisateurs.
  6. Sélectionnez Services IAM.
  7. Dans la liste Quel service voulez-vous attribuer à l'accès ? , sélectionnez Tous les services activés pour l'identité et l'accès.
  8. Pour Comment voulez-vous étendre l'accès ? choisissez ressources basées sur les attributs sélectionnés.
  9. Pour Ajouter des attributs, choisissez Groupe de ressources. Dans la liste des groupes de ressources, sélectionnez le nom du groupe de ressources que vous souhaitez utiliser pour Cloud Pak for Data en tant que service, par exemple, Groupe de ressources : par défaut.
  10. Facultatif : Pour les sites comportant des services dans plusieurs emplacements, cochez la case Emplacement. Pour le type d'emplacement, choisissez Région. Choisissez Chaîne égale pour l'opérateur. Sélectionnez la région appropriée. Affiche les options sélectionnées pour le type d'accès, le groupe de ressources et l'emplacement

  11. Dans la section Accès à la plateforme , sélectionnez Afficheur. Au moins le rôle Afficheur est requis pour afficher la liste des services du compte. Affiche les options sélectionnées pour les rôles d'accès à la plateforme.

  12. Dans la section Accès au service, sélectionnez Lecteur. Affiche les options sélectionnées pour les rôles d'accès au service.

  13. Dans la section Accès au groupe de ressources, sélectionnez Afficheur. Il se peut que vous devez cliquer sur Afficher tout pour afficher toutes les options. Affiche les options sélectionnées pour les rôles d'accès au groupe de ressources.

  14. Cliquez sur Ajouter +, puis sur Inviter.

Les nouveaux utilisateurs recevront une invitation par e-mail à rejoindre le compte. Pour être ajoutés au compte, ils doivent accepter l'invitation.

Pour Watson Knowledge Catalog, vous devez également affecter à certains utilisateurs d'autres rôles d'accès au service IAM. Voir Configuration de Watson Knowledge Catalog.

Utilisation des groupes d'accès

L'affectation de rôles à chaque utilisateur dans une grande organisation est longue et sujette aux erreurs. Les groupes d'accès accélèrent les affectations de rôles en regroupant les droits d'accès pour un grand nombre d'utilisateurs.

Au lieu d'affecter le même accès plusieurs fois à plusieurs utilisateurs ou ID de service, vous créez un groupe et affectez une règle unique à ce groupe. Lorsque vous affectez des utilisateurs à un groupe d'accès, ils reçoivent l'accès en fonction de la stratégie de groupe. Tous les membres d'un groupe d'accès auront les mêmes droits d'accès, et tous les membres seront mis à jour lors de la modification de la règle.

Les groupes d'accès offrent plus d'efficacité lors de l'affectation de collaborateurs aux catalogues. Pour les plans Watson Knowledge Catalog facturables, vous pouvez affecter un groupe d'accès en tant que collaborateur au lieu d'affecter des utilisateurs individuels. Tous les membres du groupe d'actifs pourront travailler avec le catalogue.

Pour ajouter des utilisateurs à un groupe d'accès existant, choisissez un groupe dans le compte IBM Cloud, puis ajoutez des utilisateurs. Procédez comme suit :

  1. Dans Cloud Pak for Data en tant que service, cliquez sur Administration > Accès (IAM). La page Présentation de l'accès (IAM) de votre compte IBM Cloud s'ouvre dans une fenêtre distincte. Si nécessaire, connectez-vous à votre compte IBM Cloud.
  2. Sélectionnez Groupes d'accès pour afficher la liste des groupes disponibles. Tous les comptes ont le groupe Accès public, qui inclut tous les utilisateurs et les ID de service.
  3. Sélectionnez le groupe d'accès que vous souhaitez remplir avec les utilisateurs.
  4. Cochez les utilisateurs qui requièrent l'accès fourni par le groupe d'accès et cliquez sur Ajouter des utilisateurs. Les utilisateurs sont désormais membres du groupe d'accès et disposent des droits d'accès déterminés par la stratégie de groupe.

Vous pouvez également créer un nouveau groupe d'accès, puis affecter l'accès au groupe en procédant comme suit :

  1. Cliquez sur Créer pour ajouter un nouveau groupe d'accès.
  2. Donnez un nom et une description au groupe. Une description vous aidera à vous rappeler le but du groupe d'accès.
  3. Créez le groupe.
  4. Sélectionnez le nom du groupe et ouvrez le panneau Règles d'accès pour attribuer un accès.
  5. Entrez les paramètres de la règle d'accès : Accès au service, Groupe de ressources, Rôles d'accès à la plateforme, Rôles d'accès au service et Rôles d'accès du groupe de ressources.
  6. Ajouter les paramètres de la règle, puis cliquez sur Affecter pour affecter la règle au groupe d'accès.
  7. À présent, ajoutez des utilisateurs en suivant les étapes permettant d'ajouter des utilisateurs à un groupe.

Pour obtenir des instructions sur la création de groupes d'accès, voir Docs IBM Cloud : Configuration des groupes d'accès.

Pour plus d'informations sur les plans Watson Knowledge Catalog, voir Plans de service Watson Knowledge Catalog.

Ajout d'administrateurs à votre compte IBM Cloud

{: #adminuser} Vous pouvez ajouter des utilisateurs d'administration au rôle Administrateur pour la gestion des comptes. Ce rôle fournit également le rôle Gestionnaire pour tous les services du compte. Par exemple, les utilisateurs qui ont ce rôle peuvent créer des catalogues, des artefacts de gouvernance, des catégories et des rapports avec Watson Knowledge Catalog.

Pour ajouter un utilisateur en tant qu'administrateur de compte IBM Cloud :

  1. Suivez les étapes de la commande Ajout d'un utilisateur non administrateur, à l'exception de paramètres suivants:
    • Dans la section Accès à la plateforme, sélectionnez Administrateur.
    • Dans la section Accès au service, sélectionnez Gestionnaire.
  2. Cliquez sur Inviter. Les nouveaux utilisateurs recevront une invitation par e-mail à rejoindre le compte. Pour être ajoutés au compte, ils doivent accepter l'invitation.
  3. Ajoutez ensuite les droits de gestion des comptes. Cliquez sur le nom de l'utilisateur, puis sur Règles d'accès.
  4. Cliquez sur Attribuer un accès, puis sur Attribuer l'accès aux services de gestion des comptes.
  5. Dans la liste Quel type d'accès voulez-vous attribuer ?, sélectionnez Tous les services de gestion de compte.
  6. Dans la section Accès à la plateforme, sélectionnez Administrateur et cliquez sur Ajouter.
  7. Cliquez sur Affecter.

Etapes suivantes

En savoir plus

Rubrique parent : Configuration de la plateforme pour les administrateurs