IBM Cloud Docs
在资源组中管理Continuous Delivery的用户访问权限

在资源组中管理Continuous Delivery的用户访问权限

IBM Cloud® Continuous Delivery Identity and Access Management (IAM) 针对帐户中的用户控制对资源组中 IBM Cloud 服务实例的访问权。

工具链的用户访问权是单独进行管理的。 有关管理用户对资源组中工具链的访问权的更多信息,请参阅管理用户对资源组中工具链的访问权

对于访问您帐户中的 Continuous Delivery 服务的每个用户,必须向其分配 IAM 访问策略。 策略确定用户可以访问的 Continuous Delivery 实例以及允许用户执行的操作。

策略允许在不同级别或作用域授予访问权,包括但不限于:

  • 对帐户中所有 Continuous Delivery 实例的访问权
  • 对帐户内资源组中所有 Continuous Delivery 实例的访问权
  • 对帐户中特定 Continuous Delivery 实例的访问权

在定义访问策略的作用域后,可以分配角色。 复查下表,其中概述每个角色在 Continuous Delivery 服务中允许的操作。

下表详细描述了映射到平台管理角色的操作。 平台管理角色支持用户在平台级别对服务资源执行任务,例如,分配服务的用户访问权、创建或删除服务标识、创建实例以及将实例绑定到应用程序。

IAM 用户角色和操作
平台管理角色 操作描述 示例操作
查看者、操作员 查看 Continuous Delivery 服务的实例。 单击 Continuous Delivery 服务实例以打开其仪表板。
编辑者、管理员 创建、查看、更新、修改 Continuous Delivery 服务实例的套餐,以及删除该实例。 在资源组中供应 Continuous Delivery 的实例。/n /n 从资源组中删除 Continuous Delivery 的实例。/n /n 将 Continuous Delivery 实例计划从 Lite 更改为 Professional。
管理员 更新“授权用户”列表。 将用户添加到“授权用户”列表。/n /n 从“授权用户”列表中除去用户。/n /n 启用和禁用 合并计费

下表详细描述了映射到服务访问角色的操作。 服务访问角色支持用户访问 Continuous Delivery 以及调用 Continuous Delivery API。

IAM 服务访问角色和操作
服务访问角色 操作描述 示例操作
写入者、管理者 在 Continuous Delivery 服务实例的“管理”选项卡上管理授权用户和使用情况报告。 将用户添加到“授权用户”列表。/n /n 从“授权用户”列表中除去用户。/n /n 启用和禁用 合并计费

有关在 UI 中分配用户角色的信息,请参阅管理 IAM 访问权

对于 Continuous Delivery,存在以下操作:

服务行动和业务
操作 对服务的操作 角色
resource-controller.instance.create 在资源组中供应 Continuous Delivery 服务实例。 管理员、编辑者
resource-controller.instance.update 更新资源组中的 Continuous Delivery 服务实例。 例如,重命名服务实例。 管理员、编辑者
resource-controller.instance.update_plan 更改资源组中 Continuous Delivery 服务实例的套餐。 管理员、编辑者
resource-controller.instance.delete 从资源组删除 Continuous Delivery 服务实例。 管理员、编辑者
resource-controller.instance.retrieve 查看资源组中的 Continuous Delivery 服务实例。 管理员、编辑者、操作员、查看者
continuous-delivery.consolidated-auth-users.list 在 Continuous Delivery 服务实例的“管理”选项卡上查看合并的授权用户列表。 管理员、经理、编辑、操作员、查看器
continuous-delivery.instance.add-auth-users 在 Continuous Delivery 服务实例中的“管理”选项卡上向“授权用户”列表添加条目。 管理者、写入者、管理者
continuous-delivery.instance.remove-auth-users 在 Continuous Delivery 服务实例中的“管理”选项卡上除去“授权用户”列表中的条目。 管理者、写入者、管理者
continuous-delivery.instance.config-auth-users 保留供将来使用。 管理员、管理者
continuous-delivery.settings.read 查看 Continuous Delivery 服务实例的配置设置,例如 合并计费 管理员、经理、编辑、操作员、查看器
continuous-delivery.settings.update 更新 Continuous Delivery 服务实例的配置设置,例如 合并计费 管理员、管理者