Nastavení vlastních rolí

Když vlastníci účtů a administrátoři nastavují uživatelský přístup k účtu, přiřazují role (například: Editor, Viewer, Operator a podobně) k zásadám přístupu a přístupovým skupinám a poté přiřazují uživatele k těmto zásadám nebo skupinám. Uživatel může provádět všechny akce namapované na roli nebo role, které byly přiřazeny jeho přístupové skupině nebo zásadě.

Kromě předkonfigurovaných rolí uvedených na stránce Roles mohou vlastníci účtů a administrátoři vytvářet role, které lépe odpovídají jejich potřebám. Například můžeš vytvořit vlastní roli, která uživateli umožní zobrazit analytiku využití účtu bez udělení jakéhokoli jiného přístupu ke správě. Následující část poskytuje podrobný příklad tohoto postupu.

Příklad: vytvoření vlastní role, která uživatelům umožní provádět akce pro práci s instancemi služby IBM Quantum

Tato vlastní role uděluje uživatelům role specifické pro kvantové výpočty.

1. Na stránce Manage → IAM → Roles klikni na Create.
2. Zadej název, ID, popis a jako službu vyber Qiskit Runtime.
3. Vyber následující role a klikni na Create.
   • quantum-computing.device.read
   • quantum-computing.job.cancel
   • quantum-computing.job.create
   • quantum-computing.job.read
   • quantum-computing.program.delete
   • quantum-computing.program.read
   • quantum-computing.user.logout
   • Vyber quantum-computing.job.delete, pokud chceš uživatelům umožnit mazání úloh.

Příklad: vytvoření vlastní role pro uživatele s přístupem pouze ke zobrazení analytiky

1. Přejdi na Manage → IAM → Roles v IBM Cloud. Z rozbalovací nabídky vyber službu Qiskit Runtime, aby se zobrazily aktuálně existující role pro tuto službu.

2. Klikni na tlačítko Create +.

3. Zadej název vlastní role, například Analytics Viewer.

4. Zadej ID. Pro toto ID můžeš zadat libovolný jedinečný řetězec, pokud začíná velkým písmenem a obsahuje pouze alfanumerické znaky (bez mezer) – například AnalyticsViewer.

5. Zadej popis vlastní role. V tomto příkladu by vhodný popis mohl být „Jako Analytics Viewer můžeš zobrazovat pouze analytiku účtu."

6. V rozbalovací nabídce Service vyber Qiskit Runtime. Zobrazí se tabulka obsahující všechny akce, které lze namapovat na roli.

7. V tomto příkladu vyhledej akce týkající se analytiky, jako jsou „Read usage filters for analytics" a „Read usage for analytics". Zahrň také akci „Read account configuration". Chceš-li akce přidat do své vlastní role, klikni na Add na konci řádku dané akce.

8. Jakmile přidáš všechny akce, které chceš namapovat na roli, klikni na Create.

9. Přejdi na Manage → IAM → Access groups. Klikni na Create + a vytvoř novou přístupovou skupinu. (Doporučuje se vytvořit novou přístupovou skupinu speciálně pro tuto roli, místo aby byla role přidána do skupiny Public Access – pokud tedy nechceš, aby všichni uživatelé měli přístup udělený tvou vlastní rolí.) Jakmile klikneš na Create + a pojmenuješ novou skupinu (nebo v případě úpravy stávající přístupové skupiny po kliknutí na její název), klikni na záložku Access. Klikni na Assign access +.

10. V části Service vyber Qiskit Runtime a klikni na Next.

11. V části Resources vyber All resources a klikni na Next. (Upozornění: pokud nevymezíš přístup na všechny prostředky, role Analytics Viewer nebude moci zobrazovat analytiku ze všech instancí.)

12. V části Roles and actions zaškrtni políčko Viewer (v části Platform) a políčko Analytics Viewer (v části Custom access) a klikni na Next.

13. Klikni na Add > a poté na Assign. Nyní jsi vytvořil/a zásadu, která zahrnuje tvou vlastní roli i roli Viewer.

14. Zobraz přístupovou skupinu a klikni na záložku Users, kde přidáš uživatele do této skupiny. Tento uživatel nyní bude moci provádět akce ve tvé vlastní roli (i v dalších rolích přiřazených k zásadě).

Další informace najdeš v tématech Creating custom roles a What are IAM policies and who can assign them?.