Dodawanie użytkowników do konta
Jako Administratormożna dodać osoby w organizacji, które potrzebują dostępu do produktu Cloud Pak for Data as a Service , do konta IBM Cloud , a następnie przypisać im odpowiednie role dla ich zadań.
- Dodaj użytkowników nieadministracyjnych do konta IBM Cloud i przypisz grupy dostępowe lub role, aby mogli pracować w Cloud Pak for Data as a Service(Pak dla danych w chmurze). Nowi użytkownicy otrzymują wiadomość e-mail z zaproszeniem do dołączenia do konta. Muszą zaakceptować zaproszenie, które ma zostać dodane do konta.
- Skonfiguruj grupy dostępu, aby uprościć uprawnienia i przypisanie roli. Patrz sekcja Konfigurowanie grup dostępu.
- Opcjonalnie: Dodaj użytkowników administracyjnych do konta IBM Cloud .
Dodawanie użytkowników nieadministracyjnych do konta IBM Cloud
Zapraszasz użytkowników do konta IBM Cloud , wysyłając wiadomość e-mail z zaproszeniem. Użytkownik akceptuje zaproszenie do dołączenia do konta. Należy przypisać im role (lub grupy dostępowe), aby udostępnić niezbędne uprawnienia do pracy w programie Cloud Pak for Data as a Service(Pak dla danych w chmurze dla danych). W przypadku przypisania roli podstawowej można określić minimalne uprawnienia, przypisując następujące role na ekranie Zarządzanie > Dostęp (IAM) > Użytkownicy > Zaproś użytkowników > Strategia dostępu w produkcie IBM Cloud:
| Poziom | Rola | Opis |
|---|---|---|
| Usługi | Wszystkie usługi związane z tożsamością i dostępem | Może uzyskać dostęp do wszystkich usług, które korzystają z IAM do zarządzania dostępem; zwykle przypisywany tylko administratorom w środowisku produkcyjnym |
| Zasoby | Wszystkie zasoby | Zasięg zasobów, do których użytkownik ma dostęp |
| Dostęp do grupy zasobów | Okno raportu | Może wyświetlać, ale nie modyfikować grup zasobów |
| Dostęp do usługi | Czytelnik | Może wykonywać działania tylko do odczytu w ramach usługi |
| Dostęp do platformy | Okno raportu | Może wyświetlać, ale nie modyfikować instancje usług |
Wygodną metodą przypisywania ról jest tworzenie grup dostępu i przypisywanie nowych użytkowników do jednej lub większej liczby grup dostępu. Przykłady podstawowych grup dostępu są podane jako sugestie dotyczące sposobu rozpoczęcia pracy z grupami dostępu. Patrz Przykładowe grupy dostępu IAM. Można przypisać nowych użytkowników do grupy CPD-Common-User , aby zapewnić minimalne uprawnienia.
Później można przypisać konkretne role lub grupy dostępowe w oparciu o zadania wykonywane przez użytkownika w Cloud Pak for Data as a Service(Cloud Pak for Data as a Service).
Członkostwo w koncie IBM
Aby użytkownik mógł mieć uprawnienia do Cloud Pak for Data as a Service, musi mieć istniejące już IBMids. Jeśli zaproszony użytkownik nie ma identyfikatora IBMid, zostanie on utworzony podczas łączenia się z kontem.
Przypisywanie ról
Grupy dostępowe przyporządkują przypisania ról przez grupowanie uprawnień dla dużej liczby użytkowników. Użytkownik tworzy grupę i przypisuje do niej strategie i reguły. Przypisując użytkowników do grupy dostępowej, uzyskują oni dostęp na podstawie parametrów grupy. Wszyscy członkowie grupy dostępowej mają takie same uprawnienia dostępu, a wszystkie elementy są aktualizowane podczas edytowania strategii.
Po utworzeniu zestawu grup dostępowych należy wykonać następujące czynności, aby dodać użytkowników jako członków grupy dostępowej:
- W obszarze Cloud Pak for Data as a Service(Cloud Pak for Data as a Service) kliknij opcję Administration > Access (IAM) , aby otworzyć stronę Manage access and users (Zarządzanie dostępem i użytkownikami) dla konta IBM Cloud .
- Kliknij opcję Użytkownicy > Zaproszeni użytkownicy.
- Wprowadź jeden lub kilka adresów e-mail, które są oddzielone przecinkami, spacjami lub podziałami wierszy. Limit wynosi 100 adresów e-mail. Ustawienia mają zastosowanie do wszystkich adresów e-mail.
- Kliknij kafel Grupy dostępowe i wybierz co najmniej jedną grupę dostępu, a następnie kliknij przycisk Dodaj. Grupy dostępu są tworzone przed dodaniem użytkowników. Więcej informacji na ten temat zawiera sekcja Konfigurowanie grup dostępu IAM i Przykładowe grupy dostępu IAM.
- Kliknij opcję Zaproś , aby wysłać wiadomość e-mail z zaproszeniem na każdy adres e-mail. Użytkownik jest przypisywany do grupy dostępowej, gdy akceptują zaproszenie do dołączenia do konta.
Alternatywnie można przypisać uprawnienia minimalne do poszczególnych użytkowników:
W obszarze Cloud Pak for Data as a Service(Cloud Pak for Data as a Service) kliknij opcję Administration > Access (IAM) , aby otworzyć stronę Manage access and users (Zarządzanie dostępem i użytkownikami) dla konta IBM Cloud .
Kliknij opcję Użytkownicy > Zaproszeni użytkownicy +.
Wprowadź jeden lub kilka adresów e-mail, które są oddzielone przecinkami, spacjami lub podziałami wierszy. Limit wynosi 100 adresów e-mail. Ustawienia mają zastosowanie do wszystkich adresów e-mail.
Kliknij kafel Strategia dostępu .
Wybierz opcję Wszystkie usługi związane z tożsamością i dostępem, a następnie kliknij przycisk Dalej , aby przypisać dostęp do zasobu.
W polu Zasobywybierz opcję Wszystkie zasoby. Kliknij przycisk Dalej.
W polu Dostęp do grupy zasobówwybierz opcję Przeglądarka. Kliknij przycisk Dalej
W przypadku opcji Role and action(Role i działanie) wybierz następujące minimalne uprawnienia:
- W sekcji Dostęp do usługi wybierz opcję Czytelnik .
- W sekcji Dostęp do platformy wybierz opcję Przeglądarka.
Przejrzyj ustawienia i, jeśli to konieczne, dokonaj edycji.
Kliknij przycisk Dodaj , aby zapisać strategię.
Kliknij opcję Zaproś , aby wysłać wiadomość e-mail z zaproszeniem na każdy adres e-mail. Strategie są przypisywane do użytkowników, gdy akceptują zaproszenie do dołączenia do konta.
Modyfikowanie roli użytkownika
Jeśli użytkownik zmieni rolę użytkownika, ich dostęp do usług będzie zmieniany. Ich zdolność do wykonywania pracy w ramach Cloud Pak for Data as a Service może mieć wpływ, jeśli nie mają one niezbędnego dostępu.
Opcjonalnie: dodaj użytkowników administracyjnych do konta IBM Cloud
Do zarządzania kontami można dodać użytkowników administracyjnych z rolą Administrator . Ta rola udostępnia również rolę Menedżer dla wszystkich usług na koncie. Na przykład użytkownicy z tą rolą mogą tworzyć katalogi, artefakty zarządzania, kategorie i raporty z wykorzystaniem Watson Knowledge Catalog.
Aby dodać użytkownika jako administratora konta IBM Cloud :
- Wykonaj następujące kroki, aby dodać użytkownika nieadministracyjnego, z wyjątkiem zmiany tych ustawień dla ról poszczególnych użytkowników:
- W sekcji Service access (Dostęp do usługi) wybierz opcję Manager(Menedżer).
- W sekcji Dostęp do platformy wybierz opcję Administrator.
- Alternatywnie można utworzyć grupę dostępową zawierającą te role i przypisać użytkownika do grupy dostępu. Więcej informacji na ten temat zawiera sekcja Konfigurowanie grup dostępu IAM.
- Kliknij opcję Zaproś. Nowi użytkownicy otrzymują wiadomość e-mail z zaproszeniem do dołączenia do konta. Muszą zaakceptować zaproszenie, które ma zostać dodane do konta.
- Po dołączeniu konta do konta dodaj uprawnienia do zarządzania kontami. Kliknij nazwę użytkownika, a następnie opcję Dostęp > Przypisz dostęp w obszarze Strategie dostępu.
- Aby uzyskać dostęp do usługi, należy wybrać opcję Wszystkie usługi zarządzania kontami.
- Następnie w sekcji Dostęp do platformy wybierz opcję Administrator , a następnie kliknij przycisk Dodaj.
- Kliknij przycisk Przypisz.
Dalsze kroki
- Konfigurowanie grup dostępu IAM
- Zakończ konfigurowanie platformy.
- Zaktualizuj instancje usług do kont podlegających fakturowaniu.
Dowiedz się więcej
- Praca z grupami dostępu IAM
- Role w produkcie Cloud Pak for Data as a Service
- IBM Cloud docs: typy kont
- IBM Cloud docs: IAM access
- IBM Cloud docs: Co to jest IBM Cloud Identity and Access Management
- IBM Cloud docs: Konfigurowanie grup dostępu
- IBM Cloud docs: Giving access to resources in resource groups
Temat nadrzędny: Zarządzanie użytkownikami i dostępem