0 / 0
영어 버전 문서로 돌아가기
계정에 사용자 추가
계정에 사용자 추가

계정에 사용자 추가

관리자로서, Cloud Pak for Data as a Service 에 대한 액세스가 필요한 조직의 사용자를 IBM Cloud 계정에 추가한 후 해당 태스크에 적합한 역할을 지정할 수 있습니다.

  1. 비관리 사용자 추가 to the IBM Cloud account and assign access groups or roles so that they can work in Cloud Pak for Data as a Service. 새 사용자는 계정에 참여하기 위해 이메일 초대를 받습니다. 계정에 추가될 초대에 동의해야 합니다.
  2. 권한 및 역할 지정을 단순화하려면 액세스 그룹을 설정하십시오. 액세스 그룹 설정을 참조하십시오.
  3. Optional: 관리 사용자 추가 to the IBM Cloud account.

IBM Cloud 계정에 비관리자 사용자 추가

이메일 초대를 발송하여 사용자를 IBM Cloud 계정에 초대할 수 있습니다. 사용자가 초대를 수락하고 계정을 결합한 후 이들에게 역할 및 액세스 그룹을 지정하여 Cloud Pak for Data as a Service에서 작업하는 데 필요한 권한을 부여합니다. 이 일반 예제의 경우 사용자에게 모든 서비스에 대한 뷰어 역할이 지정됩니다. 실제 사용자의 경우, 서비스에 대한 특정 역할을 지정할 수 있습니다. 사용자 권한을 이해하려면 IBM Cloud 문서: IBM Cloud Identity and Access Management는 무엇입니까?의 내용을 참조하십시오.

IBM 계정 멤버십

Cloud Pak for Data as a Service에 권한 부여되려면, 사용자는 기존 IBM ID가 있어야 합니다. 초대된 사용자에게 IBMid가 없는 경우 계정에 참여할 때 해당 사용자에 대해 작성됩니다.

사용자 추가 및 역할 지정

이 절에서는 Cloud Pak for Data as a Service 에 대한 액세스를 제공하는 최소 역할에 대해 설명합니다. 사용자가 조직을 결합한 후 조직의 요구에 맞게 IBM Cloud IAM에서 사용자 구성을 수정하십시오. 역할을 지정하기 위한 두 가지 선택사항이 있습니다.

  • 역할 세트를 사용하여 액세스 그룹을 작성하고 사용자를 액세스 그룹의 구성원으로 추가하십시오. 모든 멤버는 동일한 역할을 가지며 그룹이 업데이트될 때 업데이트됩니다. 액세스 그룹에 대한 자세한 정보는 IAM 액세스 그룹에 대한 작업을 참조하십시오.
  • 개별 사용자에게 역할을 지정합니다. 역할을 업데이트하려면 각 사용자를 개별적으로 업데이트해야 합니다.

사용자를 액세스 그룹의 구성원으로 추가하려면 다음 단계를 수행하십시오.

  1. Cloud Pak for Data as a Service에서 관리 > 액세스 (IAM) 를 눌러 IBM Cloud 계정의 액세스 및 사용자 관리 페이지를 여십시오.
  2. 사용자 > 사용자 초대를 클릭하십시오.
  3. 쉼표, 공백 또는 줄 바꿈으로 구분된 하나 이상의 이메일 주소를 입력하십시오. 이 한계는 100개의 이메일 주소입니다. 이 설정은 모든 이메일 주소에 적용됩니다.
  4. 액세스 그룹 타일을 클릭하고 하나 이상의 액세스 그룹을 선택한 후 추가를 클릭하십시오. 액세스 그룹은 사용자를 추가하기 전에 작성됩니다. IAM 액세스 그룹 설정을 참조하십시오.
  5. 이메일 초대를 각 이메일 주소로 발송하려면 초대 를 클릭하십시오. 사용자가 계정에 참여하라는 초대를 수락할 때 액세스 그룹에 지정됩니다.

또는 개별 사용자에게 최소 권한을 지정할 수 있습니다.

  1. Cloud Pak for Data as a Service에서 관리 > 액세스 (IAM) 를 눌러 IBM Cloud 계정의 액세스 및 사용자 관리 페이지를 여십시오.
  2. 사용자 > 초대 사용자 +를 클릭하십시오.
  3. 쉼표, 공백 또는 줄 바꿈으로 구분된 하나 이상의 이메일 주소를 입력하십시오. 이 한계는 100개의 이메일 주소입니다. 이 설정은 모든 이메일 주소에 적용됩니다.
  4. 액세스 정책 타일을 클릭하십시오.
  5. 모든 ID및 액세스 사용 가능 서비스를 선택한 후 다음 을 클릭하여 자원 액세스를 지정하십시오.
  6. 자원에 대해 모든 자원을 선택하십시오. 다음을 클릭하십시오.
  7. 자원 그룹 액세스에 대해 뷰어를 선택하십시오. 다음을 클릭하십시오.
  8. 역할 및 조치에 대해 다음 최소 권한을 선택하십시오.

    • 서비스 액세스 섹션에서 독자 를 선택하십시오.
    • 플랫폼 액세스 섹션에서 뷰어를 선택하십시오.
  9. 설정을 검토하고 필요한 경우 편집하십시오.

  10. 추가 를 클릭하여 정책을 저장하십시오.
  11. 이메일 초대를 각 이메일 주소로 발송하려면 초대 를 클릭하십시오. 사용자가 계정에 참여하도록 초대를 수락할 때 정책이 사용자에게 지정됩니다.

선택사항: IBM Cloud 계정에 관리 사용자를 추가하십시오.

계정 관리를 위해 관리자 역할을 사용하여 관리 사용자를 추가할 수 있습니다. 이 역할은 계정의 모든 서비스에 대한 관리자 역할도 제공합니다. 예를 들어, 이 역할을 가진 사용자는 카탈로그, 거버넌스 아티팩트, 카테고리 및 보고서를 Watson Knowledge Catalog로 작성할 수 있습니다.

IBM Cloud 계정 관리자로서 사용자를 추가하려면 다음을 수행하십시오.

  1. 개별 사용자의 역할에 대한 설정을 변경하는 경우를 제외하고 비관리 사용자 추가단계를 수행하십시오.
    • 서비스 액세스 섹션에서 관리자를 선택하십시오.
    • 플랫폼 액세스 섹션에서 관리자를 선택하십시오.
  2. 또는 이러한 역할을 포함하는 액세스 그룹을 작성하고 사용자를 액세스 그룹에 지정하십시오. IAM 액세스 그룹 설정을 참조하십시오.
  3. 초대를 클릭하십시오. 새 사용자는 계정에 참여하기 위해 이메일 초대를 받습니다. 계정에 추가될 초대에 동의해야 합니다.
  4. 사용자가 계정을 결합한 후 계정 관리 권한을 추가하십시오. 사용자 이름을 클릭한 다음 액세스 정책아래에서 액세스 > 액세스 지정 을 클릭하십시오.
  5. 액세스 권한을 지정하는 서비스의 경우 모든 계정 관리 서비스를 선택하십시오.
  6. 그런 다음 플랫폼 액세스 섹션에서 관리자 를 선택하고 추가를 클릭하십시오.
  7. 지정을 클릭하십시오.

다음 단계

자세히 보기

상위 주제: 관리자를 위한 플랫폼 설정