Translation not up to date
Dodawanie użytkowników do konta
Jako Administratorużytkownik dodaje osoby w organizacji, które potrzebują dostępu do produktu Cloud Pak for Data as a Service , do konta IBM Cloud , a następnie przypisują im odpowiednie role dla ich zadań.
- Dodaj użytkowników nieadministracyjnych do konta IBM Cloud i przypisz grupy dostępowe lub role, aby mogli pracować w Cloud Pak for Data as a Service(Pak dla danych w chmurze). Nowi użytkownicy otrzymują wiadomość e-mail z zaproszeniem do dołączenia do konta. Muszą zaakceptować zaproszenie, które ma zostać dodane do konta.
- Skonfiguruj grupy dostępu, aby uprościć uprawnienia i przypisanie roli. Patrz sekcja Konfigurowanie grup dostępu.
- Opcjonalnie: Dodaj użytkowników administracyjnych do konta IBM Cloud .
Dodawanie użytkowników nieadministracyjnych do konta IBM Cloud
Zapraszasz użytkowników do konta IBM Cloud , wysyłając wiadomość e-mail z zaproszeniem. Użytkownik akceptuje zaproszenie do dołączenia do konta. Należy przypisać im role (lub grupy dostępowe), aby udostępnić niezbędne uprawnienia do pracy w programie Cloud Pak for Data as a Service(Pak dla danych w chmurze dla danych). W przypadku przypisania roli podstawowej można określić minimalne uprawnienia, przypisując następujące role na ekranie Zarządzanie > Dostęp (IAM) > Użytkownicy > Zaproś użytkowników > Strategia dostępu w produkcie IBM Cloud:
Poziom | Rola | Opis |
---|---|---|
Poziom usług | Wszystkie usługi związane z tożsamością i dostępem | Może uzyskać dostęp do wszystkich usług, które korzystają z IAM do zarządzania dostępem; zwykle przypisywany tylko administratorom w środowisku produkcyjnym |
Zasoby | Wszystkie zasoby | Zasięg zasobów, do których użytkownik ma dostęp |
Dostęp do grupy zasobów | Przeglądarka | Może wyświetlać, ale nie modyfikować grup zasobów |
Dostęp do usługi | Czytelnik | Może wykonywać działania tylko do odczytu w ramach usługi |
Dostęp do platformy | Przeglądarka | Może wyświetlać, ale nie modyfikować instancje usług |
Wygodną metodą przypisywania ról jest tworzenie grup dostępu i przypisywanie nowych użytkowników do jednej lub większej liczby grup dostępu. Przykłady podstawowych grup dostępu są podane jako sugestie dotyczące sposobu rozpoczęcia pracy z grupami dostępu. Patrz Przykładowe grupy dostępu IAM. Można przypisać nowych użytkowników do grupy CPD-Common-User , aby zapewnić minimalne uprawnienia.
Później można przypisać konkretne role lub grupy dostępowe w oparciu o zadania wykonywane przez użytkownika w Cloud Pak for Data as a Service(Cloud Pak for Data as a Service).
Członkostwo w koncie IBM
Aby użytkownik mógł mieć uprawnienia do Cloud Pak for Data as a Service, musi mieć istniejące już IBMids. Jeśli zaproszony użytkownik nie ma identyfikatora IBMid, zostanie on utworzony podczas łączenia się z kontem.
Przypisywanie ról
Grupy dostępowe przyporządkują przypisania ról przez grupowanie uprawnień dla dużej liczby użytkowników. Użytkownik tworzy grupę i przypisuje do niej strategie i reguły. Przypisując użytkowników do grupy dostępowej, uzyskują oni dostęp na podstawie parametrów grupy. Wszyscy członkowie grupy dostępowej mają takie same uprawnienia dostępu, a wszystkie elementy są aktualizowane podczas edytowania strategii.
Po utworzeniu zestawu grup dostępowych należy wykonać następujące czynności, aby dodać użytkowników jako członków grupy dostępowej:
- W obszarze Cloud Pak for Data as a Service(Cloud Pak for Data as a Service) kliknij opcję Administration > Access (IAM) , aby otworzyć stronę Manage access and users (Zarządzanie dostępem i użytkownikami) dla konta IBM Cloud .
- Kliknij opcję Użytkownicy > Zaproszeni użytkownicy.
- Wprowadź jeden lub kilka adresów e-mail, które są oddzielone przecinkami, spacjami lub podziałami wierszy. Limit wynosi 100 adresów e-mail. Ustawienia mają zastosowanie do wszystkich adresów e-mail.
- Kliknij kafel Grupy dostępowe i wybierz co najmniej jedną grupę dostępu, a następnie kliknij przycisk Dodaj. Grupy dostępu są tworzone przed dodaniem użytkowników. Więcej informacji na ten temat zawiera sekcja Konfigurowanie grup dostępu IAM i Przykładowe grupy dostępu IAM.
- Kliknij opcję Zaproś , aby wysłać wiadomość e-mail z zaproszeniem na każdy adres e-mail. Użytkownik jest przypisywany do grupy dostępowej, gdy akceptują zaproszenie do dołączenia do konta.
Alternatywnie można przypisać uprawnienia minimalne do poszczególnych użytkowników:
W obszarze Cloud Pak for Data as a Service(Cloud Pak for Data as a Service) kliknij opcję Administration > Access (IAM) , aby otworzyć stronę Manage access and users (Zarządzanie dostępem i użytkownikami) dla konta IBM Cloud .
Kliknij opcję Użytkownicy > Zaproszeni użytkownicy +.
Wprowadź jeden lub kilka adresów e-mail, które są oddzielone przecinkami, spacjami lub podziałami wierszy. Limit wynosi 100 adresów e-mail. Ustawienia mają zastosowanie do wszystkich adresów e-mail.
Kliknij kafel Strategia dostępu .
Wybierz opcję Wszystkie usługi związane z tożsamością i dostępem, a następnie kliknij przycisk Dalej , aby przypisać dostęp do zasobu.
W polu Zasobywybierz opcję Wszystkie zasoby. Kliknij przycisk Dalej.
W polu Dostęp do grupy zasobówwybierz opcję Przeglądarka. Kliknij przycisk Dalej
W przypadku opcji Role and action(Role i działanie) wybierz następujące minimalne uprawnienia:
- W sekcji Dostęp do usługi wybierz opcję Czytelnik .
- W sekcji Dostęp do platformy wybierz opcję Przeglądarka.
Przejrzyj ustawienia i, jeśli to konieczne, dokonaj edycji.
Kliknij przycisk Dodaj , aby zapisać strategię.
Kliknij opcję Zaproś , aby wysłać wiadomość e-mail z zaproszeniem na każdy adres e-mail. Strategie są przypisywane do użytkowników, gdy akceptują zaproszenie do dołączenia do konta.
Modyfikowanie roli użytkownika
W przypadku zmiany roli użytkownika, ich dostęp do usług ulega zmianie. Ich zdolność do wykonywania pracy w środowisku Cloud Pak for Data as a Service może mieć wpływ na ich działanie, jeśli nie mają one niezbędnego dostępu.
Opcjonalnie: dodaj użytkowników administracyjnych do konta IBM Cloud
Do zarządzania kontami można dodać użytkowników administracyjnych z rolą Administrator . Ta rola udostępnia również rolę Menedżer dla wszystkich usług na koncie. Na przykład użytkownicy z tą rolą mogą tworzyć katalogi, artefakty zarządzania, kategorie i raporty z wykorzystaniem Watson Knowledge Catalog.
Aby dodać użytkownika jako administratora konta IBM Cloud :
- Wykonaj następujące kroki, aby dodać użytkownika nieadministracyjnego, z wyjątkiem zmiany tych ustawień dla ról poszczególnych użytkowników:
- W sekcji Service access (Dostęp do usługi) wybierz opcję Manager(Menedżer).
- W sekcji Dostęp do platformy wybierz opcję Administrator.
- Alternatywnie można utworzyć grupę dostępową zawierającą te role i przypisać użytkownika do grupy dostępu. Więcej informacji na ten temat zawiera sekcja Konfigurowanie grup dostępu IAM.
- Kliknij opcję Zaproś. Nowi użytkownicy otrzymują wiadomość e-mail z zaproszeniem do dołączenia do konta. Muszą zaakceptować zaproszenie, które ma zostać dodane do konta.
- Po dołączeniu konta do konta dodaj uprawnienia do zarządzania kontami. Kliknij nazwę użytkownika, a następnie opcję Dostęp > Przypisz dostęp w obszarze Strategie dostępu.
- Aby uzyskać dostęp do usługi, należy wybrać opcję Wszystkie usługi zarządzania kontami.
- Następnie w sekcji Dostęp do platformy wybierz opcję Administrator , a następnie kliknij przycisk Dodaj.
- Kliknij przycisk Przypisz.
Następne kroki
- Konfigurowanie grup dostępu IAM.
- Zakończ konfigurowanie platformy.
- Zaktualizuj instancje usług do planów podlegających fakturowaniu.
Więcej inform.
- Praca z grupami dostępu IAM
- Role w produkcie Cloud Pak for Data as a Service
- IBM Cloud docs: typy kont
- IBM Cloud docs: IAM access
- IBM Cloud docs: Co to jest IBM Cloud Identity and Access Management
- IBM Cloud docs: Konfigurowanie grup dostępu
- IBM Cloud docs: Giving access to resources in resource groups
Temat nadrzędny: Zarządzanie użytkownikami i dostępem