アカウントへのユーザーの追加

Cloud Pak for Data as a Service へのアクセス権限を必要とする組織のユーザーを追加し、それらのユーザーにタスクの適切な役割を割り当てます。

  1. IBM Cloudアカウントに非管理ユーザーを追加し、Cloud Pak for Data as a Serviceで作業できるようにユーザー・ロールを割り当てます。 新規ユーザーは、 IBMidを持っていない場合、アカウントに参加するための招待メールを受け取ります。 アカウントに追加する招待を受け入れる必要があります。
  2. アクセスグ・ループを設定することで、役割分担を簡素化し、整理することができます。 アクセス・グループの操作を参照してください。
  3. オプション。 IBM Cloudアカウントに管理者ユーザーを追加します。

ユーザーの役割

ユーザーには、 IBM Cloud アカウントおよび Cloud Pak for Data as a Service で実行できるタスクを決定する役割が割り当てられます。

IAM プラットフォーム・アクセス役割

IAM プラットフォーム・アクセス役割は、 IBM Cloud アカウントを管理し、 Cloud Pak for Data as a Service にアクセスするための許可を提供します。 プラットフォーム・アクセス役割は、 IBM Cloudで割り当てられます。 プラットフォーム・アクセス役割は、 ビューアーオペレーター編集者、および 管理者です。 各ユーザーにプラットフォーム・アクセス役割を割り当てるには、 管理 > アクセス (IAM) > ユーザー を選択してください。

ビューアー 役割には、最小限の表示専用権限があります。 ユーザーが Cloud Pak for Data as a Service のサービスを表示するには、少なくとも ビューアー 役割が必要です。 ビューアー は以下のことができます:

  • 使用可能なサービス・インスタンスおよび資産を表示しますが、変更はしません
  • サービスをプロジェクトに関連付けます。
  • プロジェクトまたはカタログでコラボレーターになります。
  • ストレージの委任 が有効になっている場合は、プロジェクト、デプロイメント・スペース、およびカタログを作成します。

オペレーター 役割には、既存のサービス・インスタンスを構成する権限があります。 オペレーター は以下のことができます:

  • Watson Queryのサービス・インスタンスの設定と運用(プロビジョニングは行おこな行いません)。
  • Watson Query のサービス・ダッシュボードを表示します。

編集者 役割は、 Cloud Pak for Data as a Service 内の以下の許可へのアクセスを提供します:

  • すべてのビューアー役割の権限。
  • サービスのインスタンスをプロビジョンします。
  • サービス・インスタンスのプランを更新します。

管理者 役割は、アカウントの 所有者 役割と同じ権限を提供します。 管理者 ロールを使用すると、以下を行うことができます:

  • ビューアー、オペレーター、およびエディターのすべての権限。
  • サービスのすべての管理アクションを実行します。
  • IBM Cloud アカウントにユーザーを追加する。
  • 管理 メニューのオプションへのアクセスなど、 Cloud Pak for Data as a Service の管理タスクを実行します。

他のロール

ユーザーに割り当てるその他の役割があります。

  • IAM サービス・アクセス役割は、 Cloud Pak for Data as a Service のワークスペースの許可を決定します。 IAM サービス・アクセス役割を参照してください。

  • IAM リソース・グループ・アクセス役割は、リソース・グループにアクセスするための許可を決定します。 デフォルト リソース・グループは、すべてのアカウントに含まれます。 ユーザーの追加を参照してください。

  • Cloud Pak for Data as a Service 中のカテゴリー、プロジェクト、カタログ、デプロイメント・スペース、および仮想化ビューに対するコラボレーター役割です。 ワークスペース内のコラボレーターの役割を参照してください。

IBM Cloud アカウントへの非管理ユーザーを追加する

{: #users}非管理役割を指定して IBM Cloud アカウントにユーザーを招待することができます。 このステップでは、特定のリソース・グループ内のすべてのサービスに対して ビューアー 役割を持つユーザーを追加する方法を示します。 ユーザー権限のオプションを理解するには、以下を参照してください IBM Cloud 資料: IBM Cloud Identity and Access Managementとは何ですか?

IBM アカウント・メンバーシップ

### Cloud Pak for Data as a Service の許可を受けるには、ユーザーは既存の IBMid を持っている必要があります。 招待されたユーザーに IBM Cloud アカウントがない場合には、登録プロセスを完了するための E メールがこのユーザーに送信されます。 SAML フェデレーションが構成されている場合は、会社のメール・アドレスを使用してユーザーを招待します。

ユーザーの追加

特定のリソース・グループ内のすべてのサービスに対する ビューアー アクセス権限を持つユーザーをアカウントに追加するには:

  1. Cloud Pak for Data as a Service から、 「管理」>「アクセス (IAM)」をクリックしてください。 IBM Cloud アカウントの アクセス (IAM) の概要 ページが別のウィンドウで開きます。 必要に応じて、 IBM Cloud アカウントにログインしてください。
  2. 「ユーザー」>「ユーザー + の招待」をクリックしてください。
  3. 1 つ以上の既存のユーザー IBMid を入力します。 複数のユーザーを追加できます。後続の設定は、追加したすべてのユーザーに適用されます。
  4. ユーザーを追加してグループへのアクセス セクションを展開します。 ユーザーを 1 つ以上のアクセス・グループに追加して、ユーザーの権限を決定します。
  5. ユーザーへの追加アクセス権限の割り当て セクションを展開します。
  6. 「IAM サービス」を選択します。
  7. どのサービスにアクセス権限を割り当てますか? リストから、 すべての ID およびアクセス対応サービスを選択してください。
  8. アクセス範囲をどのように設定するか?の場合は、 選択した属性に基づくリソースを選択してください。
  9. 属性の追加の場合は、 リソース・グループを選択してください。 リソース・グループ・リストから、 Cloud Pak for Data as a Service に使用するリソース・グループ名 (例えば、 リソース・グループ: デフォルト) を選択してください。
  10. オプション: 複数のロケーションにサービスがあるサイトの場合は、 ロケーション チェック・ボックスをクリックしてください。 ロケーション・タイプの場合は、 地域を選択してください。 演算子のために ストリングの等号 を選択してください。 該当する地域を選択します。 アクセスのタイプ、リソース・グループ、およびロケーションに対して選択されたオプションを表示します

  11. プラットフォーム・アクセス セクションで、 ビューアーを選択してください。 アカウントのサービスのリストを表示するには、少なくとも ビューアー 役割が必要です。 プラットフォーム・アクセス役割用に選択されたオプションを表示します。

  12. サービス・アクセス セクションで、 Readerを選択してください。 サービス・アクセス役割用に選択されたオプションを表示します。

  13. リソース・グループ・アクセス セクションで、 ビューアーを選択してください。 すべてのオプションを表示するには、 すべて表示 をクリックする必要がある場合があります。 リソース・グループ・アクセス役割に対して選択されたオプションを表示します。

  14. 追加 + をクリックしてから、 招待をクリックしてください。

新規ユーザーは、アカウントに参加するための招待メールを受け取ります。 アカウントに追加する招待を受け入れる必要があります。

Watson Knowledge Catalogの場合は、一部のユーザーに他の IAM サービス・アクセス役割も割り当てる必要があります。 Watson Knowledge Catalog のセットアップを参照してください。

アクセス・グループとの協力

大規模な組織で個々のユーザーに役割を割り当てると、時間がかかり、エラーが発生しやすくなります。 アクセス・グループは、多数のユーザーの許可をグループ化することにより、役割の割り当てを迅速化します。

同じアクセス権限を複数のユーザーまたはサービス ID に複数回割り当てる代わりに、グループを作成して、そのグループに単一のポリシーを割り当てます。 ユーザーをアクセス・グループに割り当てると、そのユーザーはグループ・ポリシーに基づいてアクセス権限を付与されます。 アクセス・グループのすべてのメンバーは同じアクセス許可を持ち、ポリシーの編集時にすべてのメンバーが更新されます。

アクセス・グループは、コラボレーターをカタログに割り当てる際に、より効率的な作業を可能にします。 請求可能な Watson Knowledge Catalog プランの場合、個々のユーザーを割り当てるのではなく、コラボレーターとしてアクセス・グループを割り当てることができます。 資産グループのすべてのメンバーがカタログを操作できるようになります。

既存のアクセス・グループにユーザーを追加するには、 IBM Cloud アカウントでグループを選択してから、ユーザーを追加します。 以下のステップを実行します。

  1. Cloud Pak for Data as a Service から、 「管理」>「アクセス (IAM)」をクリックしてください。 IBM Cloud アカウントの アクセス (IAM) の概要 ページが別のウィンドウで開きます。 必要に応じて、 IBM Cloud アカウントにログインしてください。
  2. 使用可能なグループのリストを表示するには、 アクセス・グループ を選択してください。 すべてのアカウントには、すべてのユーザーとサービス ID を含む パブリック・アクセス グループがあります。
  3. ユーザーを登録するアクセス・グループを選択してください。
  4. アクセス・グループによって提供されるアクセス権限を必要とするユーザーにチェック・マークを付け、 ユーザーの追加をクリックしてください。 ユーザーはアクセス・グループのメンバーになり、グループ・ポリシーによって決定された権限を持つようになります。

あるいは、以下のステップを実行して、新しいアクセス・グループを作成し、そのグループにアクセス権限を割り当てます:

  1. 作成 をクリックして、新規アクセス・グループを追加してください。
  2. グループに名前と説明をつけます。 説明は、アクセス・グループの目的を覚えるのに役立ちます。
  3. グループを作成する。
  4. グループ名を選択し、 アクセス権限を割り当てるためにアクセス・ポリシー パネルを開きます。
  5. アクセス・ポリシーのパラメーター (サービス・アクセス、リソース・グループ、プラットフォーム・アクセス役割、サービス・アクセス役割、およびリソース・グループ・アクセス役割) を入力してください。
  6. ポリシーにパラメータを追加してから、割り当てをクリックしてポリシーをアクセス・グループに割り当てます。
  7. ユーザーをグループに追加するためのステップに従って、ユーザーを追加します。

アクセス・グループの作成手順については、 IBM Cloud 資料: アクセス・グループのセットアップ {: new_window}を参照してください。

Watson Knowledge Catalog プランについて詳しくは、 Watson Knowledge Catalog サービス・プランを参照してください。

(オプション) IBM Cloud アカウントへの管理ユーザーを追加する

{: #adminuser}アカウント管理のための 管理者 役割を持つ管理ユーザーを追加できます。 この役割は、アカウント内のすべてのサービスに対する 管理者 役割も提供します。 例えば、この役割を持つユーザーは、 Watson Knowledge Catalogを使用してカタログ、ガバナンス成果物、カテゴリー、およびレポートを作成できます。

IBM Cloud アカウント管理者としてユーザーを追加するには、以下のようにします。

  1. 以下の設定を変更する以外は、 非管理ユーザーの追加の手順に従ってください:
    • プラットフォーム・アクセス セクションで、 管理者を選択してください。
    • サービス・アクセス セクションで、 管理者を選択してください。
  2. 「招待」をクリックします。 新規ユーザーは、アカウントに参加するための招待メールを受け取ります。 アカウントに追加する招待を受け入れる必要があります。
  3. 次に、アカウント管理権限を追加します。 ユーザーの名前をクリックしてから、 アクセス・ポリシーをクリックしてくてください。
  4. アクセス権限の割り当て をクリックしてから、 アカウント管理サービスへのアクセス権限の割り当てをクリックしてください。
  5. どのタイプのアクセス権限を割り当てますか? リストから、 すべてのアカウント管理サービスを選択してください。
  6. プラットフォーム・アクセス セクションで、 管理者 を選択し、 追加をクリックしてください。
  7. 「割り当て」をクリックします。

次のステップ

詳細情報

親トピック: 管理者用のプラットフォームのセットアップ