Lumaktaw sa pangunahing nilalaman

Mag-set up ng custom na mga role

Kapag nag-set up ang mga may-ari ng account at mga administrator ng user access para sa isang account, nagtatalaga sila ng mga role (halimbawa: Editor, Viewer, Operator, at iba pa) sa mga access policy at access group, at pagkatapos ay itinatakda ang mga user sa mga policy o group na iyon. Maaaring gawin ng isang user ang lahat ng aksyong naka-mapa sa role o mga role na itinalaga sa kanilang access group o policy.

Bukod sa mga pre-configured na role na nakalista sa pahina ng Roles, maaaring lumikha ang mga may-ari ng account at mga administrator ng mga role na mas angkop sa kanilang mga pangangailangan. Halimbawa, maaari kang lumikha ng custom na role na nagbibigay sa isang user ng access para tingnan ang analytics ng paggamit ng account nang hindi nagbibigay ng anumang iba pang access sa pamamahala. Ang susunod na seksyon ay nagbibigay ng sunud-sunod na demonstrasyon ng halimbawang ito.

Halimbawa: lumikha ng custom na role na nagpapahintulot sa mga user na magsagawa ng mga aksyon para sa IBM Quantum service instances​

Ang custom na role na ito ay nagbibigay ng mga quantum-specific na role sa mga user.

  1. Mula sa Manage β†’ IAM β†’ Roles, i-click ang Create.
  2. Maglagay ng pangalan, ID, paglalarawan, at piliin ang Qiskit Runtime para sa serbisyo.
  3. Piliin ang mga sumusunod na role, pagkatapos ay i-click ang Create.
    • quantum-computing.device.read
    • quantum-computing.job.cancel
    • quantum-computing.job.create
    • quantum-computing.job.read
    • quantum-computing.program.delete
    • quantum-computing.program.read
    • quantum-computing.user.logout
    • Piliin ang quantum-computing.job.delete kung gusto mong payagan ang mga user na mag-delete ng mga job.

Halimbawa: lumikha ng custom na role para sa isang user para tingnan lamang ang analytics​

  1. Pumunta sa Manage β†’ IAM β†’ Roles sa IBM Cloud. Piliin ang serbisyong Qiskit Runtime mula sa dropdown na menu para makita ang mga role na kasalukuyang mayroon para sa serbisyong ito.

  2. I-click ang button na Create +.

  3. Maglagay ng pangalan para sa custom na role, tulad ng Analytics Viewer.

  4. Maglagay ng ID. Maaari kang mag-input ng anumang natatanging string para sa ID na ito, basta magsisimula ito sa isang malaking titik, at naglalaman lamang ng mga alphanumeric na karakter (walang espasyo) β€” halimbawa, AnalyticsViewer.

  5. Maglagay ng paglalarawan para sa custom na role. Sa halimbawang ito, ang angkop na paglalarawan ay maaaring "Bilang isang Analytics Viewer, maaari kang tingnan ang analytics ng account lamang."

  6. Sa dropdown na menu ng Service, piliin ang Qiskit Runtime. Lilitaw ang isang talahanayan na naglalaman ng lahat ng aksyong maaari mong i-mapa sa role.

  7. Para sa halimbawang ito, hanapin ang anumang mga aksyong may kaugnayan sa analytics, tulad ng "Read usage filters for analytics" at "Read usage for analytics". Isama rin ang aksyong "Read account configuration". Para idagdag ang mga aksyon sa iyong custom na role, i-click ang Add sa dulo ng row ng aksyon.

  8. Kapag naidagdag mo na ang lahat ng aksyong gusto mong i-mapa sa role, i-click ang Create.

  9. Pumunta sa Manage β†’ IAM β†’ Access groups. I-click ang Create + para lumikha ng bagong access role. (Inirerekomenda na lumikha ng bagong access group lalo na para sa role na ito, kaysa idagdag ang role sa iyong Public Access group, maliban kung gusto mong lahat ng iyong mga user ay magkaroon ng access na ibinibigay ng iyong custom na role.) Kapag na-click mo na ang Create + at napangalanan ang iyong bagong group (o, sa kaso ng pag-edit ng isang kasalukuyang access group, kapag na-click mo na ang pangalan ng access group para i-edit), i-click ang tab na Access. I-click ang Assign access +.

  10. Sa ilalim ng Service, piliin ang Qiskit Runtime, pagkatapos ay i-click ang Next.

  11. Sa ilalim ng Resources, piliin ang All resources, pagkatapos ay i-click ang Next. (Pansinin na kung hindi mo ililimitahan ang access sa lahat ng resources, hindi makikita ng Analytics Viewer role ang analytics mula sa lahat ng instance.)

  12. Sa ilalim ng Roles and actions, lagyan ng tsek ang kahon ng Viewer (sa ilalim ng Platform) at ang kahon ng Analytics Viewer (sa ilalim ng Custom access), pagkatapos ay i-click ang Next.

  13. I-click ang Add >, pagkatapos ay i-click ang Assign. Nakagawa ka na ngayon ng isang policy na kinabibilangan ng iyong custom na role pati na rin ang Viewer role.

  14. Tingnan ang access group, at i-click ang tab na Users para magdagdag ng user sa group na ito. Ang user na ito ay makakapagsagawa na ngayon ng mga aksyon sa iyong custom na role (pati na rin ang iba pang mga role na itinalaga mo sa policy).

Para matuto pa, tingnan ang mga paksa na Creating custom roles at What are IAM policies and who can assign them?.