L'accès des utilisateurs de votre compte à watsonx.governance as a Service on AWS service instances est contrôlé par la gestion des identités et des accès (IAM). D'autres contrôles d'accès sont gérés dans la console de gouvernance.
Chaque utilisateur qui accède auwatsonx.governance Le service de votre compte doit se voir attribuer une stratégie d'accès avec un rôle IAM. Passez en revue les rôles, actions et autres éléments suivants pour vous aider à déterminer la meilleure façon d'attribuer l'accès àwatsonx.governance .
La règle d'accès que vous affectez aux utilisateurs dans votre compte détermine les actions que l'utilisateur peut effectuer dans le contexte du service ou de l'instance spécifique que vous sélectionnez. Les actions autorisées sont personnalisées et définies parwatsonx.governance comme opérations autorisées à être effectuées sur le service. Chaque action est mappée à un rôle IAM que vous pouvez attribuer à un utilisateur ou à un groupe.
Les politiques d'accès IAM permettent d'accorder l'accès à une instance de service individuelle dans votre compte
Consultez les tableaux suivants qui décrivent les types de tâches que chaque rôle autorise lorsque vous travaillez avec lewatsonx.governance service. Les rôles de gestion des abonnements permettent aux utilisateurs d'effectuer des tâches sur les abonnements aux services, par exemple, attribuer un accès utilisateur au service, créer ou supprimer des instances. Les rôles d'accès au service permettent aux utilisateurs d'accéder à la console de gouvernance et d'appeler l'API de la console de gouvernance.
| Rôle d'abonnement | Description des actions |
|---|---|
| Visionneuse d'abonnement | En tant que visualiseur, vous pouvez afficher les instances d'un abonnement et vérifier les statuts des instances. |
| Propriétaire de l'abonnement | En tant que propriétaire, vous pouvez consulter et gérer unwatsonx.governance abonnement. Vous pouvez également provisionner des instances. |
| Administrateur des abonnements | En tant qu'administrateur, vous pouvez gérer les instances. Les actions d'administration incluent l'invitation d'utilisateurs et l'attribution de rôles. Les administrateurs peuvent également créer, mettre à jour et supprimer des instances d'un abonnement. |
| Rôle de l'instance de service | Description des actions |
|---|---|
| Utilisateur du service | En tant qu'utilisateur du service, vous pouvez vous connecter à la console de gouvernance. Un accès supplémentaire est défini dans la console de gouvernance. |
| Propriétaire du service | En tant que propriétaire de service, vous disposez d'un accès administrateur dans la console de gouvernance. |
| Administrateur de service | En tant qu'administrateur de service, vous disposez d'un accès administrateur dans la console de gouvernance. |
ID de service et accès à l'API
Vous pouvez accorder à des services ou des applications l'accès à votre instance de service à l'aide d'ID de service et de clés API.
Pour plus d'informations, voir Accorder l'accès via des ID de service et des clés API à partir duIBMSaaS Console .
Attribution de l'accès dans leIBMSaaS Console
Attribuez le rôle Utilisateur de service pour permettre aux utilisateurs d'accéder à la console de gouvernance.
Attribuez le rôle Propriétaire du service ou Administrateur du service pour accorder aux utilisateurs un accès administrateur dans la console de gouvernance.
Vous pouvez attribuer l'accès dans leIBMSaaS Consolez en utilisant l'une de ces méthodes :
- Règles d'accès par utilisateur. Vous pouvez gérer les politiques d'accès par utilisateur à partir du Gestion des accès > Utilisateurs onglet dans la console.
- Groupes d'accès. Les groupes d'accès sont utilisés pour rationaliser la gestion des accès en affectant une fois l'accès à un groupe. Ensuite, vous pouvez ajouter ou supprimer des utilisateurs du groupe au besoin pour contrôler leur accès. Vous pouvez gérer les groupes d'accès et leur accès depuis le Gestion des accès > Groupes d'utilisateurs onglet dans la console.
Pour plus d'informations, voir Commencer avec leIBMSaaS Console avec comptes .
Les utilisateurs et les groupes sont synchronisés avec la console de gouvernance. Les groupes sont synchronisés lorsqu'un accès leur est attribué.
Attribution d'un accès dans la console de gouvernance
Les administrateurs utilisent la console de gouvernance pour configurer des contrôles d'accès supplémentaires pour les utilisateurs. Pour plus d'informations, voir Configuration de la console de gouvernance pour les utilisateurs professionnels.
Sujet parent : Watsonx.governance en tant que service sur AWS