Ιεραρχία

Μοντέλο πόρων IBM Cloud (από τα έγγραφα):

Συνιστώμενος τρόπος διαίρεσης των έργων:

IAM

Χρήστες

Οι χρήστες έχουν ένα email που τους έχει ανατεθεί. Μπορούν να έχουν πρόσβαση στην κονσόλα της IBM και επίσης να δημιουργήσουν κλειδιά API για να χρησιμοποιήσουν τα δικαιώματά τους προγραμματιστικά. Τα δικαιώματα μπορούν να χορηγηθούν απευθείας στον χρήστη με μια πολιτική πρόσβασης ή μέσω μιας ομάδας πρόσβασης.

Εμπιστευμένα Προφίλ

Αυτά είναι όπως οι Ρόλοι του AWS ή οι λογαριασμοί υπηρεσίας από το GCP. Είναι δυνατόν να τους αναθέσετε σε περιπτώσεις VM και να έχετε πρόσβαση στα διαπιστευτήριά τους μέσω μεταδεδομένων, ή ακόμα και να επιτρέψετε σε Παρόχους Ταυτότητας να τα χρησιμοποιήσουν για να πιστοποιήσουν χρήστες από εξωτερικές πλατφόρμες. Τα δικαιώματα μπορούν να χορηγηθούν απευθείας στο εμπιστευμένο προφίλ με μια πολιτική πρόσβασης ή μέσω μιας ομάδας πρόσβασης.

Ταυτότητες Υπηρεσίας

Αυτή είναι μια άλλη επιλογή για να επιτρέψετε σε εφαρμογές να αλληλεπιδρούν με το IBM cloud και να εκτελούν ενέργειες. Σε αυτήν την περίπτωση, αντί να το αναθέσετε σε ένα VM ή Πάροχο Ταυτότητας, μπορείτε να χρησιμοποιήσετε ένα κλειδί API για να αλληλεπιδράσετε με το IBM με προγραμματιστικό τρόπο. Τα δικαιώματα μπορούν να χορηγηθούν απευθείας στην ταυτότητα υπηρεσίας με μια πολιτική πρόσβασης ή μέσω μιας ομάδας πρόσβασης.

Παρόχοι Ταυτότητας

Μπορούν να διαμορφωθούν εξωτερικοί Παρόχοι Ταυτότητας για να έχουν πρόσβαση σε πόρους του IBM cloud από εξωτερικές πλατφόρμες μέσω της εμπιστευμένης προφίλ.

Ομάδες Πρόσβασης

Στην ίδια ομάδα πρόσβασης μπορούν να υπάρχουν πολλοί χρήστες, εμπιστευμένα προφίλ και ταυτότητες υπηρεσίας. Κάθε κύριος στην ομάδα πρόσβασης θα κληρονομήσει τα δικαιώματα της ομάδας πρόσβασης. Τα δικαιώματα μπορούν να χορηγηθούν απευθείας στο εμπιστευμένο προφίλ με μια πολιτική πρόσβασης. Μια ομάδα πρόσβασης δεν μπορεί να είναι μέλος μιας