Translation not up to date
Kullanıcıları hesaba ekle
Sistem Yöneticisiolarak, kuruluşunuzda Cloud Pak for Data as a Service ' e erişmesi gereken kişileri IBM Cloud hesabına ekleyin ve daha sonra, bu kişilere görevleri için uygun rolleri atayın.
- IBM Cloud hesabına yönetici olmayan kullanıcılar ekleyin ve Cloud Pak for Data as a Serviceiçinde çalışabilmeleri için erişim grupları veya rolleri atayın. Yeni kullanıcılar, hesaba katılmak için bir e-posta daveti alır. Hesaba eklenecek daveti kabul etmeleri gerekir.
- İzinleri ve rol atamasını basitleştirmek için erişim gruplarını ayarlayın. Bkz. Erişim gruplarını ayarlama.
- İsteğe bağlı: IBM Cloud hesabına yönetimle görevli kullanıcıları ekleyin .
IBM Cloud hesabınıza yönetici olmayan kullanıcılar ekleyin
Bir e-posta daveti göndererek kullanıcıları IBM Cloud hesabınıza davet edebilirsiniz. Kullanıcı, hesaba katılma davetini kabul eder. Cloud Pak for Data as a Serviceiçinde çalışmak için gerekli izinleri sağlamak üzere bunlara roller (veya erişim grupları) atamanız gerekir. Bir temel çizgi rolü ataması için, IBM Cloudiçinde Manage > Access (IAM) > Users > Invite users > Access policy (Kullanıcıları yönet > Kullanıcıları davet et > Erişim ilkesi) ekranında aşağıdaki rolleri atayarak minimum izinleri sağlayabilirsiniz:
| Seviye | Görev | Açıklama |
|---|---|---|
| Hizmet | Tüm Kimlik ve Erişim etkin hizmetler | Erişim yönetimi için IAM kullanan tüm hizmetlere erişebilir; genellikle yalnızca bir üretim ortamındaki yöneticilere atanır |
| Kaynaklar | Tüm kaynaklar | Kullanıcının erişimi olan kaynakların kapsamı |
| Kaynak grubu erişimi | Görüntüleyici | Kaynak gruplarını görüntüleyebilir, ancak değiştiremez |
| Hizmet erişimi | Okuyucu | Bir hizmet içinde salt okunur işlemler gerçekleştirebilir |
| Platform erişimi | Görüntüleyici | Hizmet eşgörünümlerini görüntüleyebilir, ancak değiştiremez |
Rolleri atamak için kullanışlı bir yöntem, erişim grupları oluşturmak ve bir ya da daha fazla erişim grubuna yeni kullanıcılar atamaktır. Temel erişim grupları örnekleri, erişim gruplarına nasıl başlanılacağına ilişkin öneriler olarak sağlanır. Bkz. Örnek IAM erişim grupları. En düşük izinleri sağlamak için yeni kullanıcıları CPD-Common-User (CPD-Ortak-Kullanıcı) grubuna atayabilirsiniz.
Daha sonra, kullanıcının Cloud Pak for Data as a Serviceiçinde gerçekleştirdiği görevlere dayalı olarak belirli roller veya erişim grupları atayabilirsiniz.
IBM hesap üyeliği
Cloud Pak for Data as a Service(Hizmet Olarak Sunulan Veri İçin Bulut Pak) için yetkilendirilmeleri için kullanıcıların mevcut IBM İş Değerleri Enstitüsü (IBMids) yetkilerine sahip olmaları gerekir. Davet edilen kullanıcının bir IBMidyoksa, hesaba katıldıklarında bu kullanıcı için oluşturulur.
Rolleri atama
Erişim grupları, çok sayıda kullanıcı için izinleri gruplayarak rol atamalarını hızlandırır. Bir grup yaratır ve gruba ilkeler ve kurallar atarsanız. Kullanıcıları bir erişim grubuna atadığınızda, bu kullanıcılara grup parametrelerine dayalı olarak erişim verilir. Bir erişim grubunun tüm üyeleri aynı erişim izinlerine sahiptir ve ilke düzenlendiğinde tüm üyeler güncellenir.
Bir erişim grupları kümesi oluşturduktan sonra, kullanıcıları bir erişim grubunun üyeleri olarak eklemek için aşağıdaki adımları izleyin:
- Cloud Pak for Data as a Serviceolanağından, IBM Cloud hesabınıza ilişkin Manage access and users (Erişimi ve kullanıcıları yönetin) sayfasını açmak için Administration > Access (IAM) (Yönetim > Erişim) seçeneklerini tıklatın.
- Kullanıcılar > Kullanıcıları davet etseçeneklerini tıklatın.
- Virgüllerle, boşluklarla ya da satır sonlarıyla ayrılmış bir ya da daha fazla e-posta adresi girin. Sınır 100 e-posta adresidir. Ayarlar tüm e-posta adresleri için geçerlidir.
- Erişim grupları döşemesini tıklatın ve bir ya da daha çok erişim grubu seçin ve Ekle' yi tıklatın. Erişim grupları, kullanıcılar eklenmeden önce oluşturulur. Bkz. IAM erişim gruplarını ayarlama ve Örnek IAM erişim grupları.
- Her e-posta adresine bir e-posta daveti göndermek için Davet Et seçeneğini tıklatın. Kullanıcı, hesaba katılma davetini kabul ettiğinde erişim grubuna atanır.
Diğer bir yöntem olarak, tek tek kullanıcılara minimum izin atayabilirsiniz:
Cloud Pak for Data as a Serviceolanağından, IBM Cloud hesabınıza ilişkin Manage access and users (Erişimi ve kullanıcıları yönetin) sayfasını açmak için Administration > Access (IAM) (Yönetim > Erişim) seçeneklerini tıklatın.
Kullanıcılar > Kullanıcıları davet et +seçeneklerini tıklatın.
Virgüllerle, boşluklarla ya da satır sonlarıyla ayrılmış bir ya da daha fazla e-posta adresi girin. Sınır 100 e-posta adresidir. Ayarlar tüm e-posta adresleri için geçerlidir.
Erişim ilkesi döşemesini tıklatın.
All Identity and Access enabled services(Tüm Kimlik ve Erişim etkin hizmetler) seçeneğini belirleyin ve Kaynak erişimi atamak için Next (İleri) düğmesini tıklatın.
Kaynaklariçin Tüm kaynaklarseçeneğini belirleyin. İleri'yi tıklatın.
Kaynak grubu erişimiiçin Görüntüleyici' yi seçin. İleri düğmesini tıklatın.
Roller ve eylemiçin aşağıdaki minimum izinleri seçin:
- Hizmet erişimi bölümünde Okuyucu seçeneğini belirleyin.
- Platform access (Platform erişimi) bölümünde Viewer(Görüntüleyici) seçeneğini belirleyin.
Ayarları gözden geçirin ve gerekirse düzenleyin.
İlkeyi saklamak için Ekle düğmesini tıklatın.
Her e-posta adresine bir e-posta daveti göndermek için Davet Et seçeneğini tıklatın. İlkeler, hesaba katılma davetini kabul ettiklerinde kullanıcılara atanır.
Kullanıcının rolünü değiştirme
Bir kullanıcının rolünü değiştirdiğinizde, kullanıcının hizmetlere erişimi değişir. Gerekli erişime sahip değillerse, Cloud Pak for Data as a Service içindeki işleri tamamlama yetenekleri etkilenebilir.
İsteğe bağlı: IBM Cloud hesabınıza yönetici kullanıcıları ekleyin
Hesap yönetimi için Yönetici rolüyle yönetici kullanıcılar ekleyebilirsiniz. Bu rol, hesaptaki tüm hizmetler için Yönetici rolünü de sağlar. Örneğin, bu role sahip kullanıcılar Watson Knowledge Catalogile kataloglar, yönetişim yapay nesneleri, kategoriler ve raporlar oluşturabilir.
Bir kullanıcıyı IBM Cloud hesap yöneticisi olarak eklemek için:
- Tek bir kullanıcının rollerine ilişkin bu ayarları değiştirmek dışında yönetimle görevli olmayan bir kullanıcı eklemekiçin aşağıdaki adımları izleyin:
- Service access (Hizmet erişimi) bölümünde Manager(Yönetici) seçeneğini belirleyin.
- Platform access (Platform erişimi) bölümünde Administrator(Yönetici) seçeneğini belirleyin.
- Alternatif olarak, bu rolleri içeren bir erişim grubu oluşturun ve kullanıcıyı erişim grubuna atayın. Bkz. IAM erişim gruplarını ayarlama.
- Davet Et' i tıklatın. Yeni kullanıcılar, hesaba katılmak için bir e-posta daveti alır. Hesaba eklenecek daveti kabul etmeleri gerekir.
- Kullanıcı hesabı birleştirdikten sonra hesap yönetimi izinlerini ekleyin. Kullanıcının adını tıklatın ve Erişim ilkelerialtında Erişim > Erişim ata seçeneklerini belirleyin.
- Erişim atanacak hizmet için Tüm Hesap Yönetimi Hizmetleriseçeneğini belirleyin.
- Daha sonra, Platform access bölümünde Administrator (Yönetici) seçeneğini belirleyin ve Add(Ekle) seçeneğini tıklatın.
- Atadüğmesini tıklatın.
Sonraki adımlar
- IAM erişim gruplarının ayarlanması.
- altyapının ayarlanmasıişlemini tamamlayın.
- Hizmet eşgörünümlerinizi faturalanabilir planlara yükseltin.
Daha fazla bilgi
- IAM erişim gruplarıyla çalışma
- Cloud Pak for Data as a Service
- IBM Cloud belgeleri: Hesap tipleri
- IBM Cloud belgeleri: IAM erişimi
- IBM Cloud belgeleri: IBM Cloud Identity and Access Management
- IBM Cloud belgeleri: Erişim gruplarını ayarlama
- IBM Cloud belgeleri: Kaynak gruplarındaki kaynaklara erişim sağlanması
Üst konu: Kullanıcıların ve erişimin yönetilmesi