IBM - Basic Information
Last updated
Last updated
IBM Cloud model resursa (iz dokumentacije):
Preporučeni način za deljenje projekata:
Korisnicima je dodeljen email. Oni mogu pristupiti IBM konzoli i takođe generisati API ključeve za korišćenje svojih dozvola programski. Dozvole se mogu dodeliti direktno korisniku putem pristupne politike ili putem grupe pristupa.
Ovo su slični AWS ulogama ili servisnim nalozima iz GCP. Moguće ih je dodeliti VM instancama i pristupiti njihovim kredencijalima putem metapodataka, ili čak omogućiti Provajderima Identiteta da ih koriste kako bi autentifikovali korisnike sa spoljnih platformi. Dozvole se mogu dodeliti direktno poverljivom profilu putem pristupne politike ili putem grupe pristupa.
Ovo je još jedna opcija za omogućavanje aplikacijama da interaguju sa IBM oblakom i obavljaju akcije. U ovom slučaju, umesto dodeljivanja VM-u ili Provajderu Identiteta, može se koristiti API ključ za interakciju sa IBM-om na programski način. Dozvole se mogu dodeliti direktno servisnom ID-u putem pristupne politike ili putem grupe pristupa.
Spoljni Provajderi Identiteta mogu biti konfigurisani da pristupe IBM oblaku resursima sa spoljnih platformi pristupajući poverljivim profilima.
U istoj grupi pristupa mogu biti prisutni više korisnika, poverljivih profila & servisnih ID-ova. Svaki princip u grupi pristupa će naslediti dozvole grupe pristupa. Dozvole se mogu dodeliti direktno poverljivom profilu putem pristupne politike. Jedna grupa pristupa ne može biti član druge grupe pristupa.
Uloga je skup granularnih dozvola. Uloga je posvećena servisu, što znači da će sadržati samo dozvole tog servisa. Svaki servis IAM-a već će imati neke moguće uloge koje možete odabrati da dodelite principalu pristup tom servisu: Pregledač, Operator, Uređivač, Administrator (mada može biti više).
Dozvole uloge se dodeljuju putem pristupnih politika principalu, tako da ako treba da date na primer kombinaciju dozvola servisa Pregledača i Administratora, umesto davanja ta dva (i prekomerno privilegovanje principala), možete kreirati novu ulogu za servis i dati toj novoj ulozi granularne dozvole koje su vam potrebne.
Pristupne politike omogućavaju da se dodeli 1 ili više uloga 1 principalu. Prilikom kreiranja politike treba odabrati:
Servis gde će se dozvole dodeliti
Pogođene resurse
Servis & Platformu pristupa koji će biti dodeljeni
Ovi pokazuju dozvole koje će biti date principalu da obavlja akcije. Ako je kreirana prilagođena uloga u servisu, takođe ćete moći da je odaberete ovde.
Uslovi (ako postoje) za dodeljivanje dozvola
Da biste dodelili pristup nekoliko servisa korisniku, možete generisati nekoliko pristupnih politika