0 / 0
資料の 英語版 に戻る
アカウントへのユーザーの追加

アカウントへのユーザーの追加

管理者として、 Cloud Pak for Data as a Service へのアクセス権限を必要とする組織内のユーザーを IBM Cloud アカウントに追加し、それらのユーザーにタスク用の適切な役割を割り当てます。

  1. IBM Cloud アカウントに 非管理ユーザーを追加 し、 Cloud Pak for Data as a Serviceで作業できるようにアクセス・グループまたは役割を割り当てます。 新規ユーザーは、アカウントに参加するための招待 E メールを受け取ります。 アカウントに追加する招待を受け入れる必要があります。
  2. アクセス・グループをセットアップして、権限と役割の割り当てを簡素化します。 アクセス・グループのセットアップを参照してください。
  3. オプション: IBM Cloud アカウントに 管理ユーザーを追加 します。

IBM Cloud アカウントへの非管理ユーザーの追加

IBM Cloud アカウントにユーザーを招待するには、招待 E メールを送信します。 ユーザーは、アカウントに参加するための招待を受け入れます。 Cloud Pak for Data as a Serviceで作業するために必要な許可を提供するには、役割 (またはアクセス・グループ) を割り当てる必要があります。 ベースライン役割の割り当ての場合、 IBM Cloudの 「管理」>「アクセス (IAM)」>「ユーザー」>「ユーザーの招待」>「アクセス・ポリシー」 画面で以下の役割を割り当てることにより、最小限の権限を付与できます。

テーブル1。 新規 Cloud Pak for Data as a Service ユーザーの最小限の役割
レベル 役割 説明
サービス すべての ID およびアクセス対応サービス アクセス管理に IAM を使用するすべてのサービスにアクセスできます。通常は、実稼働環境の管理者にのみ割り当てられます。
リソース すべてのリソース ユーザーがアクセス権限を持つリソースの有効範囲
リソース・グループ・アクセス権限 ビューアー リソース・グループを表示できますが、変更できません
サービス・アクセス リーダー サービス内で読み取り専用アクションを実行できる
プラットフォーム・アクセス ビューアー サービス・インスタンスを表示できますが、変更はできません


役割を割り当てる便利な方法は、アクセス・グループを作成し、新規ユーザーを 1 つ以上のアクセス・グループに割り当てることです。 基本的なアクセス・グループの例は、アクセス・グループの使用を開始する方法の提案として提供されています。 IAM アクセス・グループの例を参照してください。 最小限の権限を付与するために、新規ユーザーを CPD-Common-User グループに割り当てることができます。

後で、 Cloud Pak for Data as a Serviceでユーザーが実行するタスクに基づいて、特定の役割またはアクセス・グループを割り当てることができます。

IBM アカウント・メンバーシップ

Cloud Pak for Data as a Service の許可を受けるには、ユーザーは既存の IBMid を持っている必要があります。 招待されたユーザーが IBMidを持っていない場合は、アカウントへの参加時に作成されます。

役割の割り当て

アクセス・グループは、多数のユーザーの許可をグループ化することにより、役割の割り当てを迅速化します。 グループを作成し、そのグループにポリシーとルールを割り当てます。 アクセス・グループにユーザーを割り当てると、グループ・パラメーターに基づいてユーザーにアクセス権限が付与されます。 アクセス・グループのすべてのメンバーは同じアクセス許可を持ち、ポリシーの編集時にすべてのメンバーが更新されます。

アクセス・グループのセットを作成した後、以下の手順に従って、ユーザーをアクセス・グループのメンバーとして追加します。

  1. Cloud Pak for Data as a Serviceから、 「管理」>「アクセス (IAM)」 をクリックして、 IBM Cloud アカウントの 「アクセスおよびユーザーの管理」 ページを開きます。
  2. 「ユーザー」>「ユーザーの招待」をクリックします。
  3. 1 つ以上の E メール・アドレスを、コンマ、スペース、または改行で区切って入力します。 制限は 100 E メール・アドレスです。 この設定は、すべての E メール・アドレスに適用されます。
  4. 「アクセス・グループ」 タイルをクリックし、1 つ以上のアクセス・グループを選択してから、 「追加」をクリックします。 アクセス・グループは、ユーザーを追加する前に作成されます。 IAM アクセス・グループのセットアップ および IAM アクセス・グループの例を参照してください。
  5. 「招待」 をクリックして、各 E メール・アドレスに招待 E メールを送信します。 ユーザーは、アカウントへの参加の招待を受け入れると、アクセス・グループに割り当てられます。

あるいは、個々のユーザーに最小限の権限を割り当てることもできます。

  1. Cloud Pak for Data as a Serviceから、 「管理」>「アクセス (IAM)」 をクリックして、 IBM Cloud アカウントの 「アクセスおよびユーザーの管理」 ページを開きます。
  2. 「ユーザー」>「ユーザー + の招待」をクリックしてください。
  3. 1 つ以上の E メール・アドレスを、コンマ、スペース、または改行で区切って入力します。 制限は 100 E メール・アドレスです。 この設定は、すべての E メール・アドレスに適用されます。
  4. 「アクセス・ポリシー」 タイルをクリックします。
  5. 「すべての ID およびアクセス対応サービス (All Identity and Access enabled services)」を選択し、 「次へ」 をクリックしてリソース・アクセス権限を割り当てます。
  6. 「リソース」には、 「すべてのリソース」を選択します。 次へ をクリックします。
  7. 「リソース・グループ・アクセス」で、 「ビューアー」を選択します。 「次へ」 をクリックする
  8. 「役割とアクション」には、以下の最小限の権限を選択します。

    • 「サービス・アクセス」 セクションで、 「リーダー」 を選択します。
    • プラットフォーム・アクセス セクションで、 ビューアーを選択してください。
  9. 設定を確認し、必要に応じて編集します。

  10. 「追加」 をクリックして、ポリシーを保存します。
  11. 「招待」 をクリックして、各 E メール・アドレスに招待 E メールを送信します。 ポリシーは、ユーザーがアカウントへの参加の招待を受け入れたときにユーザーに割り当てられます。

ユーザーの役割の変更

ユーザーの役割を変更すると、サービスへのアクセス権限が変更されます。 Cloud Pak for Data as a Service での作業を完了する機能は、必要なアクセス権限がない場合に影響を受ける可能性があります。

オプション: IBM Cloud アカウントへの管理ユーザーの追加

アカウント管理のための 管理者 役割を持つ管理ユーザーを追加できます。 この役割は、アカウント内のすべてのサービスに対する 管理者 役割も提供します。 例えば、この役割を持つユーザーは、 IBM Knowledge Catalogを使用して、カタログ、ガバナンス成果物、カテゴリー、およびレポートを作成できます。

IBM Cloud アカウント管理者としてユーザーを追加するには、以下のようにします。

  1. 個々のユーザーの役割について以下の設定を変更する場合を除き、 非管理ユーザーを追加する手順に従ってください。
    • サービス・アクセス セクションで、 管理者を選択してください。
    • プラットフォーム・アクセス セクションで、 管理者を選択してください。
  2. あるいは、これらの役割を含むアクセス・グループを作成し、そのユーザーをアクセス・グループに割り当てます。 IAM アクセス・グループのセットアップを参照してください。
  3. 「招待」をクリックします。 新規ユーザーは、アカウントに参加するための招待 E メールを受け取ります。 アカウントに追加する招待を受け入れる必要があります。
  4. ユーザーがアカウントに参加したら、アカウント管理権限を追加します。 ユーザーの名前をクリックし、 「アクセス・ポリシー」の下の 「アクセス権限」>「アクセス権限の割り当て」 をクリックします。
  5. サービスにアクセス権限を割り当てるには、 「すべてのアカウント管理サービス」を選択します。
  6. 次に、 「プラットフォーム・アクセス権限」 セクションで 「管理者」 を選択し、 「追加」をクリックします。
  7. 割り当て (Assign)をクリックします。

次のステップ

もっと見る

親トピック: ユーザーおよびアクセス権限の管理

生成 AI の検索と回答
これらの回答は、製品資料の内容に基づいて、 watsonx.ai のラージ言語モデルによって生成されます。 詳細