IBM Cloud Docs
Gestion des droits de compte SoftLayer migrés

Gestion des droits de compte SoftLayer migrés

Vous pouvez utiliser des groupes d'accès de droits migrés pour gérer un ensemble de droits d'infrastructure classique (Softlayer) pour la gestion des informations de facturation et l'utilisation des cas de support. Les groupes d'accès contiennent un ensemble d'utilisateurs et d'ID de service qui disposent du même accès. Les utilisateurs de votre compte SoftLayer auxquels les droits de compte et de support ont été précédemment affectés sont désormais affectés au groupe d'accès de droits migrés respectifs. Par conséquent, les droits peuvent être directement gérés en utilisant des règles d'accès IAM.

Ces groupes d'accès spéciaux incluent toutes les règles IAM appropriées pour conserver le comportement d'origine des droits de compte SoftLayer. Par exemple, pour qu'un utilisateur puisse continuer à voir toutes les mises à jour de tous les utilisateurs sur un cas d'assistance, les groupes d'accès aux permissions migrés pour les permissions du compte ticketing SoftLayer incluent une politique IAM supplémentaire sur le service de gestion des utilisateurs avec le rôle de spectateur assigné. Pour plus d'informations, voir Attribution d'accès utilisateur pour l'utilisation de cas de support.

Une fois que les droits d'infrastructure classique sont migrés, vous devez arrêter de les utiliser ainsi que l'interface CLI SoftLayer ou une API pour les gérer. Consultez le tableau suivant présentant les droits d'infrastructure classique faisant désormais partie des groupes d'accès IAM. Les groupes d'accès sont créés uniquement pour les droits qui sont déjà affectés aux utilisateurs. Il est donc possible que vous voyiez un sous-ensemble des groupes d'accès figurant dans votre compte qui est répertorié dans le tableau ci-après.

Vous pouvez continuer à gérer ces droits d'infrastructure classique migrés pour les utilisateurs directement via IAM en les ajoutant et en les retirant des groupes d'accès. Les règle de groupe d'accès sont verrouillées afin de conserver le comportement d'accès pour leurs membres. Toutefois, vous pouvez trouver utile de créer de nouveaux groupes d'accès qui incluent plusieurs règles d'accès pour les services de gestion des comptes. Le tableau ci-après présente en détail une règle d'accès IAM qui inclut les droits du groupe d'accès de droits migrés de manière à ce que vous puissiez recréer et même combiner ces droits à d'autres dans un nouveau groupe d'accès.

Permissions d'infrastructure migrées qui sont mises en correspondance avec les rôles IAM
Nom du groupe d'accès de droits migrés Description Service de gestion des comptes Rôle IAM
Afficher le récapitulatif de compte Afficher la page récapitulative de compte ainsi que les factures et les paiements. Facturation Afficheur
Obtenir les rapports de conformité Demandez des rapports de conformité. Facturation Afficheur
Éditer le profil de société Editer les informations de profil de société. Facturation Editeur
Mettre à jour les détails de paiement Mettez à jour les informations relatives au paiement mensuel. Facturation Editeur
Limiter les restrictions de cas de support de l'Union européenne Activer ou désactiver l'option Support dans l'Union européenne qui restreint les données de cas de support à l'Union européenne. Facturation Non applicable
Ajouter des cas de support et afficher les commandes Créer des cas de support et voir toutes les commandes. Centre de support Editeur
Éditer des cas Editer les cas de support. Centre de support Editeur
Rechercher des cas de support Rechercher tous les cas de support si le droit d'affichage de cas est également affecté. Centre de support Afficheur
Afficher les cas de support Afficher tous les cas de support. Centre de support et gestion des utilisateurs Afficheur, Afficheur

Pour l'accès Afficher les cas, créez deux règles distinctes avec le rôle Afficheur pour les services Centre de support et Gestion des utilisateurs. La politique du service de gestion des utilisateurs permet de s'assurer que l'utilisateur visualise toutes les affaires du compte, quelle que soit la personne qui les a ouvertes. En l'absence de règle sur le service Gestion des utilisateurs, si le propriétaire de compte a restreint la possibilité pour les utilisateurs d'afficher d'autres utilisateurs du compte, la vue de cas de l'utilisateur peut être limitée uniquement à ceux qu'il a ouverts.

Affectation de nouvelles règles d'accès IAM pour les droits migrés

Pour recréer les droits migrés qui sont disponibles dans chaque groupe d'accès, vous pouvez affecter des règles à des utilisateurs individuels ou créer de nouveaux groupes d'accès dans votre compte. L'avantage de créer un nouveau groupe d'accès est que vous pouvez choisir de combiner un ensemble de droits pour un groupe d'accès au lieu de gérer un ensemble de groupes d'accès dont la portée est granulaire. Dans le cadre de cet exemple, les étapes décrivent comment créer un nouveau groupe d'accès et affecter une règle d'accès équivalente pour l'affichage du récapitulatif de compte et la consultation de tous les cas de support.

Lors de la récréation de ces droits par l'affectation de nouvelles règles d'accès IAM pour les services de gestion des comptes, il est possible d'inclure des droits en plus du droit unique disponible dans le groupe d'accès de droits migrés. Par exemple, si vous affectez à un utilisateur le rôle Afficheur sur le service Facturation, cet utilisateur peut faire bien plus qu'afficher le récapitulatif de compte. Pour obtenir la liste intégrale de toutes les actions autorisées pour chaque rôle, voir Affectation de l'accès aux services de gestion des comptes.

Pour créer un groupe d'accès, procédez comme suit :

  1. Dans la console IBM Cloud, cliquez sur Gérer > Accès (IAM), puis sélectionnez Groupes d'accès.
  2. Cliquez sur Créer.
  3. Entrez un nom et une description facultative pour votre groupe, puis cliquez sur Créer.
  4. Cliquez sur Ajouter des utilisateurs.
  5. Sélectionnez dans la liste les utilisateurs que vous souhaitez ajouter, puis cliquez sur Ajouter au groupe. Vous pouvez effectuer la même action depuis l'onglet Identificateurs de service si vous voulez ajouter des identificateurs de service au groupe.

Après avoir configuré votre groupe avec des utilisateurs et des ID de service, affectez un accès au groupe. N'oubliez pas que les règles que vous définissez pour le groupe s'appliquent à tous les membres qu'il contient.

  1. Cliquez sur l'onglet Accès.
  2. Cliquez sur Affecter un accès.
  3. Dans les services, sélectionnez Facturation, puis cliquez sur Suivant.
  4. Sélectionnez le rôle Afficheur et cliquez sur Réviser.
  5. Cliquez sur Ajouter.
  6. Pour affecter une seconde règle d'accès permettant d'afficher les cas de support, sélectionnez le service Centre de support.
  7. Sélectionnez le rôle Afficheur et cliquez sur Réviser.
  8. Cliquez sur Ajouter.
  9. Pour affecter une troisième règle d'accès permettant d'afficher tous les cas de support, quelle que soit la manière dont le propriétaire de compte a défini le paramètre de visibilité de l'utilisateur du compte, sélectionnez le service Gestion des utilisateurs.
  10. Sélectionnez le rôle Afficheur et cliquez sur Réviser.
  11. Cliquez sur Ajouter pour ajouter votre configuration de règles à votre récapitulatif de règles.
  12. Cliquez sur Affecter.

Trois règles sont maintenant affectées à votre groupe :

  • Un règle pour l'affichage du récapitulatif de compte et toutes les autres actions qui sont associées au rôle Afficheur dans le service Facturation.
  • Un règle pour l'affichage et la recherche de cas de support dans le compte.
  • Un règle pour l'affichage de tous les utilisateurs dans le compte et toutes les autres actions qui son associées au rôle Afficheur dans le service Gestion des utilisateurs.