在资源组中管理Continuous Delivery的用户访问权限
IBM Cloud® Continuous Delivery Identity and Access Management (IAM) 针对帐户中的用户控制对资源组中 IBM Cloud 服务实例的访问权。
工具链的用户访问权是单独进行管理的。 有关管理用户对资源组中工具链的访问权的更多信息,请参阅管理用户对资源组中工具链的访问权。
对于访问您帐户中的 Continuous Delivery 服务的每个用户,必须向其分配 IAM 访问策略。 策略确定用户可以访问的 Continuous Delivery 实例以及允许用户执行的操作。
策略允许在不同级别或作用域授予访问权,包括但不限于:
- 对帐户中所有 Continuous Delivery 实例的访问权
- 对帐户内资源组中所有 Continuous Delivery 实例的访问权
- 对帐户中特定 Continuous Delivery 实例的访问权
在定义访问策略的作用域后,可以分配角色。 复查下表,其中概述每个角色在 Continuous Delivery 服务中允许的操作。
下表详细描述了映射到平台管理角色的操作。 平台管理角色支持用户在平台级别对服务资源执行任务,例如,分配服务的用户访问权、创建或删除服务标识、创建实例以及将实例绑定到应用程序。
平台管理角色 | 操作描述 | 示例操作 |
---|---|---|
查看者、操作员 | 查看 Continuous Delivery 服务的实例。 | 单击 Continuous Delivery 服务实例以打开其仪表板。 |
编辑者、管理员 | 创建、查看、更新、修改 Continuous Delivery 服务实例的套餐,以及删除该实例。 | 在资源组中供应 Continuous Delivery 的实例。/n /n 从资源组中删除 Continuous Delivery 的实例。/n /n 将 Continuous Delivery 实例计划从 Lite 更改为 Professional。 |
管理员 | 更新“授权用户”列表。 | 将用户添加到“授权用户”列表。/n /n 从“授权用户”列表中除去用户。/n /n 启用和禁用 合并计费。 |
下表详细描述了映射到服务访问角色的操作。 服务访问角色支持用户访问 Continuous Delivery 以及调用 Continuous Delivery API。
服务访问角色 | 操作描述 | 示例操作 |
---|---|---|
写入者、管理者 | 在 Continuous Delivery 服务实例的“管理”选项卡上管理授权用户和使用情况报告。 | 将用户添加到“授权用户”列表。/n /n 从“授权用户”列表中除去用户。/n /n 启用和禁用 合并计费。 |
有关在 UI 中分配用户角色的信息,请参阅管理 IAM 访问权。
对于 Continuous Delivery,存在以下操作:
操作 | 对服务的操作 | 角色 |
---|---|---|
resource-controller.instance.create | 在资源组中供应 Continuous Delivery 服务实例。 | 管理员、编辑者 |
resource-controller.instance.update | 更新资源组中的 Continuous Delivery 服务实例。 例如,重命名服务实例。 | 管理员、编辑者 |
resource-controller.instance.update_plan | 更改资源组中 Continuous Delivery 服务实例的套餐。 | 管理员、编辑者 |
resource-controller.instance.delete | 从资源组删除 Continuous Delivery 服务实例。 | 管理员、编辑者 |
resource-controller.instance.retrieve | 查看资源组中的 Continuous Delivery 服务实例。 | 管理员、编辑者、操作员、查看者 |
continuous-delivery.consolidated-auth-users.list | 在 Continuous Delivery 服务实例的“管理”选项卡上查看合并的授权用户列表。 | 管理员、经理、编辑、操作员、查看器 |
continuous-delivery.instance.add-auth-users | 在 Continuous Delivery 服务实例中的“管理”选项卡上向“授权用户”列表添加条目。 | 管理者、写入者、管理者 |
continuous-delivery.instance.remove-auth-users | 在 Continuous Delivery 服务实例中的“管理”选项卡上除去“授权用户”列表中的条目。 | 管理者、写入者、管理者 |
continuous-delivery.instance.config-auth-users | 保留供将来使用。 | 管理员、管理者 |
continuous-delivery.settings.read | 查看 Continuous Delivery 服务实例的配置设置,例如 合并计费。 | 管理员、经理、编辑、操作员、查看器 |
continuous-delivery.settings.update | 更新 Continuous Delivery 服务实例的配置设置,例如 合并计费。 | 管理员、管理者 |