Acciones y roles de IAM
Es importante comprender cómo asignar de forma efectiva el acceso para que los usuarios puedan trabajar con productos y realizar acciones de gestión de cuentas específicas dentro de su cuenta para seguir el principio de menor privilegio y minimizar el número de políticas que debe gestionar. Las tablas siguientes proporcionan información sobre los roles de acceso y las acciones correlacionadas con cada uno de los servicios de IBM Cloud®.
Las tablas siguientes proporcionan datos de los servicios habilitados para IAM individuales que están disponibles en el catálogo de IBM Cloud, así como los servicios de gestión de cuentas que permiten asignar a otros la capacidad de trabajar con usuarios, grupos de acceso, casos de soporte, etc. en la cuenta. Si no ve los roles de plataforma ni la tabla de roles de servicio, significa que ese servicio en particular no utiliza estos tipos de roles.
Cada servicio tiene acciones personalizadas que definen y se correlacionan con roles de plataforma y servicio que puede utilizar para asignar el acceso creando una política de acceso de IAM. Si intenta asignar el acceso y un rol existente no se ajusta a sus necesidades, puede crear un rol personalizado que combine un número cualquiera de acciones disponibles para un determinado servicio.
Para obtener más información sobre la asignación de acceso para cada servicio, consulte la documentación del servicio que está utilizando.
Statum KPI
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice 3p-amberoon-xaas-statumkpi para el nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Visor | Como visor, puede ver instancias de servicio, pero no puede modificarlas. |
| Rol | Descripción |
|---|---|
| Lector de configuración de servicios | La capacidad de leer la configuración de servicios para la gestión de gobierno. |
| Acción | Descripción | Roles |
|---|---|---|
3p-amberoon-xaas-statumkpi.dashboard.view |
Administrador, Editor, Operador |
ViziVault Platform
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice 3p-anontech-xaas-vizivault para el nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Visor | Como visor, puede ver instancias de servicio, pero no puede modificarlas. |
| Rol | Descripción |
|---|---|
| Lector de configuración de servicios | La capacidad de leer la configuración de servicios para la gestión de gobierno. |
| Acción | Descripción | Roles |
|---|---|---|
3p-anontech-xaas-vizivault.dashboard.view |
Administrador, Editor, Operador |
Vista cognitiva
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice 3p-cognitiveview-xaas-cognitiveview para el nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Visor | Como visor, puede ver instancias de servicio, pero no puede modificarlas. |
| Rol | Descripción |
|---|---|
| Lector de configuración de servicios | La capacidad de leer la configuración de servicios para la gestión de gobierno. |
| Acción | Descripción | Roles |
|---|---|---|
3p-cognitiveview-xaas-cognitiveview.dashboard.view |
Administrador, Editor, Operador |
SimpleCloud
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice 3p-summusrender-xaas-simplecl0ud para el nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Visor | Como visor, puede ver instancias de servicio, pero no puede modificarlas. |
| Rol | Descripción |
|---|---|
| Lector de configuración de servicios | La capacidad de leer la configuración de servicios para la gestión de gobierno. |
| Acción | Descripción | Roles |
|---|---|---|
3p-summusrender-xaas-simplecl0ud.dashboard.view |
Administrador, Editor, Operador |
VPC+ DRaaS (VPC+ Disaster Recovery as a Service)
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice 3p-wanclds-draas-vpcplus para el nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Visor | Como visor, puede ver instancias de servicio, pero no puede modificarlas. |
| Rol | Descripción |
|---|---|
| Lector de configuración de servicios | La capacidad de leer la configuración de servicios para la gestión de gobierno. |
| Acción | Descripción | Roles |
|---|---|---|
3p-wanclds-draas-vpcplus.dashboard.view |
Administrador, Editor, Operador |
Watson OpenScale
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice aiopenscale para el nombre
de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Visor | Como visor, puede ver instancias de servicio, pero no puede modificarlas. |
| Rol | Descripción |
|---|---|
| Lector | Como lector, puede realizar acciones de sólo lectura dentro de un servicio como la visualización de recursos específicos del servicio. |
| Writer | Como escritor, tiene permisos más allá del rol de lector, incluida la creación y edición de recursos específicos del servicio. |
| Acción | Descripción | Roles |
|---|---|---|
aiopenscale.dashboard.view |
Ver OpenScale | Administrador, Editor, Operador, Visor |
aiopenscale.dashboard.edit |
Edite OpenScale | Administrador, Editor, Escritor |
aiopenscale.dashboard.administer |
Administrar OpenScale | Administrador |
aiopenscale.kms.read |
Lectura de KMS | Lector |
API Gateway
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice api-gateway para el nombre
de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Rol | Descripción |
|---|---|
| Gestor | Como gestor, tiene permisos más allá del rol de escritor para completar las acciones privilegiadas tal como define el servicio. Además, puede crear y editar recursos específicos del servicio. |
| Lector | Como lector, puede realizar acciones de sólo lectura dentro de un servicio como la visualización de recursos específicos del servicio. |
| Writer | Como escritor, tiene permisos más allá del rol de lector, incluida la creación y edición de recursos específicos del servicio. |
| Acción | Descripción | Roles |
|---|---|---|
api-gateway.dashboard.view |
Administrador, Editor, Operador | |
api-gateway.api.view |
Gestor, Lector, Escritor | |
api-gateway.api.create |
Gestor, Escritor | |
api-gateway.api.edit |
Gestor, Escritor | |
api-gateway.api.delete |
Gestor, Escritor | |
api-gateway.api.share |
Gestor |
API Connect
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice apiconnect para el nombre
de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Visor | Como visor, puede ver instancias de servicio, pero no puede modificarlas. |
| Rol | Descripción |
|---|---|
| Desarrollador de API | Como Desarrollador de API, tiene permisos más allá del rol de lector, incluyendo la creación y edición de recursos específicos del servicio. |
| Administrador de API | Como administrador de Api, puede realizar todas las acciones de la plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Gestor de comunidad | Como Community Manager, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como ver el panel de control de un servicio. |
| Gestor | Como gestor, tiene permisos más allá del rol de escritor para completar las acciones privilegiadas tal como define el servicio. Además, puede crear y editar recursos específicos del servicio. |
| Lector | Como lector, puede realizar acciones de sólo lectura dentro de un servicio como la visualización de recursos específicos del servicio. |
| Writer | Como escritor, tiene permisos más allá del rol de lector, incluida la creación y edición de recursos específicos del servicio. |
| Acción | Descripción | Roles |
|---|---|---|
apiconnect.instance.admin |
apiconnect.instance.admin | Administrador |
apiconnect.admin.manage |
Permite a los administradores de API Connect crear organizaciones de proveedores, gestionar pasarelas y ajustar otros valores para el entorno. | Administrador, Administrador de Api, Editor, Gestor |
apiconnect.instance.view |
apiconnect.instance.view | Desarrollador de API, Administrador, Administrador de API, Gestor de comunidades, Editor, Gestor, Operador, Lector, Visor, Escritor |
apiconnect.instance.manage-community |
apiconnect.instance.manage-community | Gestor de comunidades, Operador |
apiconnect.instance.api-admin |
apiconnect.instance.api-admin | Administrador de API, Editor, Gestor |
apiconnect.instance.develop |
apiconnect.instance.develop | Desarrollador de API, Escritor |
App ID
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice appid para el nombre de
servicio.
| Rol | Descripción |
|---|---|
| Gestor | Como gestor, tiene permisos más allá del rol de escritor para completar las acciones privilegiadas tal como define el servicio. Además, puede crear y editar recursos específicos del servicio. |
| Lector | Como lector, puede realizar acciones de sólo lectura dentro de un servicio como la visualización de recursos específicos del servicio. |
| Lector de configuración de servicios | La capacidad de leer la configuración de servicios para la gestión de gobierno. |
| Writer | Como escritor, tiene permisos más allá del rol de lector, incluida la creación y edición de recursos específicos del servicio. |
| Acción | Descripción | Roles |
|---|---|---|
appid.mgmt.set.sender.details.cd |
Establecer los detalles del remitente para los correos electrónicos enviados a los usuarios de Cloud Directory. | Gestor, Escritor |
appid.mgmt.get.sender.details.cd |
Ver los detalles del remitente para los correos electrónicos enviados a los usuarios de Cloud Directory. | Gestor, Lector, Escritor |
appid.mgmt.set.redirect.uris |
Añadir o actualizar los URI de redirección posterior a la autenticación. | Gestor, Escritor |
appid.mgmt.get.redirect.uris |
Ver los URI de redirección posterior a la autenticación que están configurados actualmente. | Gestor, Lector, Escritor |
appid.mgmt.set.idps |
Configurar las opciones de proveedor de identidad que un usuario tiene al iniciar sesión. | Gestor, Escritor |
appid.mgmt.get.idps |
Ver las opciones de proveedor de identidad actual que tiene un usuario cuando inicia la sesión. | Gestor, Lector, Escritor |
appid.mgmt.get.recent.activities |
Ver la actividad de autenticación reciente para una aplicación. | Gestor, Lector, Escritor |
appid.mgmt.get.ui.config |
Ver la configuración del widget de inicio de sesión actual incluido el color y el logotipo. | Gestor, Lector, Escritor |
appid.mgmt.set.ui.config |
Configurar el aspecto del widget de inicio de sesión incluido el color y el logotipo. | Gestor, Escritor |
appid.mgmt.get.user.profile.config |
Obtener información de usuario de la configuración de app. | Gestor, Lector, Escritor |
appid.mgmt.set.user.profile.config |
Actualizar un perfil de usuario con la información de la app. | Gestor, Escritor |
appid.mgmt.get.cd.users |
Ver usuarios de Cloud Directory y sus datos. | Gestor, Lector, Escritor |
appid.mgmt.add.cd.user |
Crear un usuario de Cloud Directory | Gestor, Escritor |
appid.mgmt.set.cd.user |
Actualizar información de un usuario de Cloud Directory. | Gestor, Escritor |
appid.mgmt.delete.cd.user |
Suprimir un usuario de Cloud Directory. | Gestor, Escritor |
appid.mgmt.get.email.template |
Obtener la configuración de plantilla de correo electrónico actual. | Gestor, Lector, Escritor |
appid.mgmt.update.email.template |
Actualizar la configuración de plantilla de correo electrónico. | Gestor, Escritor |
appid.mgmt.delete.email.template |
Suprimir una configuración de plantilla de correo electrónico. | Gestor, Escritor |
appid.mgmt.get.saml.metadata |
Obtener los metadatos que se utilizan para enlazar el proveedor SAML. | Gestor, Lector, Escritor |
appid.mgmt.resend.notification.cd |
Reenviar un correo electrónico a un usuario de Cloud Directory. | Gestor, Escritor |
appid.mgmt.get.tokens.configuration |
Ver la configuración actual de las señales. | Gestor, Lector, Escritor |
appid.mgmt.set.tokens.configuration |
Configurar las señales de acceso, de identidad y de renovación. | Gestor, Escritor |
appid.mgmt.cd.sign.up |
Iniciar el proceso de registro para un nuevo usuario de Cloud Directory. | Gestor, Escritor |
appid.mgmt.cd.sign.up.result |
Ver el resultado de un nuevo registro de usuario. | Gestor, Escritor |
appid.mgmt.cd.forgot.password |
Iniciar el flujo de correo electrónico de contraseña olvidada para un usuario de Cloud Directory. | Gestor, Escritor |
appid.mgmt.cd.forgot.password.result |
Ver si el correo electrónico de contraseña olvidada se ha enviado correctamente. | Gestor, Escritor |
appid.mgmt.cd.change.password |
Iniciar el flujo de correo electrónico de cambio de contraseña para un usuario de Cloud Directory. | Gestor, Escritor |
appid.mgmt.get.cd.actions.urls |
Ver los URL de acción configurados para Cloud Directory. | Gestor, Lector, Escritor |
appid.mgmt.get.cd.action.url |
Obtener un único URI de acción configurado para Cloud Directory. | Gestor, Lector, Escritor |
appid.mgmt.update.cd.action.url |
Actualizar un URI de acción configurado para Cloud Directory. | Gestor, Escritor |
appid.mgmt.del.cd.action.url |
Suprimir un URI de acción configurado para Cloud Directory. | Gestor, Escritor |
appid.mgmt.get.cd.password.policy |
Ver la configuración de política de contraseñas de Cloud Directory en formato regex | Gestor, Lector, Escritor |
appid.mgmt.update.cd.password.policy |
Actualizar una política de contraseña de Cloud Directory en regex. | Gestor, Escritor |
appid.mgmt.delete.profile |
Suprimir un perfil de usuario del ID de app. | Gestor, Escritor |
appid.mgmt.get.profile |
Ver un perfil de usuario. | Gestor, Lector, Escritor |
appid.mgmt.update.profile |
Actualizar el perfil de un usuario. | Gestor, Escritor |
appid.mgmt.get.profiles |
Buscar todos los perfiles de usuario y obtener un recuento de los usuarios anónimos. | Gestor, Lector, Escritor |
appid.mgmt.revoke.refresh.token |
Revocar la señal de renovación de un usuario. | Gestor, Escritor |
appid.mgmt.nominate.user |
Crear un perfil para un usuario futuro. | Gestor, Escritor |
appid.mgmt.update.cd.get.email.dispatcher |
Ver la configuración del proveedor de correo electrónico. | Gestor, Lector, Escritor |
appid.mgmt.update.cd.set.email.dispatcher |
Configurar o actualizar un proveedor de correo electrónico. | Gestor, Escritor |
appid.mgmt.update.cd.post.email.dispatcher.test |
Probar la configuración del proveedor de correo electrónico. | Gestor, Escritor |
appid.mgmt.add.application |
Registrar una nueva aplicación con el ID de app. | Gestor, Escritor |
appid.mgmt.delete.application |
Suprimir una aplicación que esté registrada con el ID de app | Gestor, Escritor |
appid.mgmt.update.application |
Actualizar una aplicación que esté registrada con el ID de app. | Gestor, Escritor |
appid.mgmt.get.applications |
Ver todas las apps que están registradas con la instancia del ID de app. | Gestor, Lector, Escritor |
appid.mgmt.get.application |
Ver una aplicación específica que esté registrada con el ID de app. | Gestor, Lector, Escritor |
appid.mgmt.export.cd.users |
Exportar usuarios de Cloud Directory y su información como un objeto JSON. | Gestor |
appid.mgmt.import.cd.users |
Importar los usuarios de Cloud Directory y su información que se ha exportado de otra instancia del servicio. | Gestor |
appid.mgmt.get.capture.runtime.activity |
Obtener el estado de auditoría del arrendatario como un objeto JSON. | Gestor, Lector, Escritor |
appid.mgmt.update.capture.runtime.activity |
Actualizar el estado de auditoría. | Gestor, Escritor |
appid.mgmt.get.mfa.channels |
Obtener una lista de todos los canales de MFA configurados. | Gestor, Lector, Escritor |
appid.mgmt.get.mfa.channel |
Obtener un canal de MFA. | Gestor, Lector, Escritor |
appid.mgmt.update.mfa.channel |
Actualizar un canal de MFA. | Gestor, Escritor |
appid.mgmt.update.mfa.config |
Actualizar una configuración de MFA. | Gestor, Escritor |
appid.mgmt.get.mfa.config |
Ver la configuración actual de MFA. | Gestor, Lector, Escritor |
appid.mgmt.get.advanced.password.management |
Ver la configuración de política de contraseñas avanzada actual. | Gestor, Lector, Escritor |
appid.mgmt.set.advanced.password.management |
Configurar políticas de contraseñas avanzadas. | Gestor, Escritor |
appid.mgmt.get.sso.config |
Obtener la configuración de SSO de Cloud Directory. | Gestor, Lector, Escritor |
appid.mgmt.update.sso.config |
Actualizar la configuración de SSO de Cloud Directory. | Gestor, Escritor |
appid.mgmt.post.sso.logout |
Iniciar cierre de sesión de SSO para Cloud Directory. | Gestor, Escritor |
appid.mgmt.cd.post.sms.dispatcher.test |
Probar la configuración de MFA para SMS. | Gestor, Escritor |
appid.mgmt.remove.cd.user |
Suprimir usuarios de Cloud Directory y su perfil. | Gestor, Escritor |
appid.mgmt.get.cd.userinfo |
Obtener un usuario de Cloud Directory y su información. | Gestor, Lector, Escritor |
appid.mgmt.get.cd.rate.config |
Obtener la configuración de limite de velocidad. | Gestor, Lector, Escritor |
appid.mgmt.update.cd.rate.config |
Actualizar la configuración del límite de velocidad. | Gestor, Escritor |
appid.mgmt.import.profiles |
Importar perfiles de usuario que se han exportado de otra instancia del ID de app. | Gestor |
appid.mgmt.export.profiles |
Exportar perfiles de usuario. | Gestor |
appid.mgmt.add.scope |
Añadir un ámbito a una aplicación. | Gestor, Escritor |
appid.mgmt.get.scopes |
Obtener los ámbitos que están asociados con una aplicación. | Gestor, Lector, Escritor |
appid.mgmt.delete.scope |
Suprimir un ámbito asociado con una aplicación. | Gestor, Escritor |
appid.mgmt.add.role |
Crear un rol. | Gestor, Escritor |
appid.mgmt.get.role |
Obtener un rol asociado con un ámbito. | Gestor, Lector, Escritor |
appid.mgmt.update.role |
Actualizar un rol. | Gestor, Escritor |
appid.mgmt.delete.role |
Suprimir un rol. | Gestor, Escritor |
appid.mgmt.get.user.roles |
Ver los roles asignados a un usuario específico. | Gestor, Lector, Escritor |
appid.mgmt.update.user.roles |
Actualizar los roles asociados de un usuario. | Gestor, Escritor |
appid.mgmt.get.webhook.config |
Obtener una configuración de extensión registrada. | Gestor, Lector, Escritor |
appid.mgmt.update.webhook.config |
Actualizar una configuración de extensiones registradas. | Gestor, Escritor |
appid.mgmt.update.webhook.active |
Actualizar el estado de la configuración de una extensión registrada. | Gestor, Escritor |
appid.mgmt.test.webhook.config |
Probar la configuración de una extensión registrada. | Gestor, Escritor |
appid.mgmt.del.totp.channel |
appid-mgmt-del-totp-channel | Gestor, Escritor |
appid.mgmt.get.application.roles |
Obtener roles de aplicación | Gestor, Lector, Escritor |
appid.mgmt.update.application.roles |
Actualizar roles de aplicación | Gestor, Escritor |
appid.config.read |
Leer información de configuración | Lector de configuración de servicios |
appid.mgmt.get.settings |
Recuperar valores de instancia | Gestor, Lector, Escritor |
appid.mgmt.set.settings |
Establecer valores de instancia | Gestor, Escritor |
App Configuration
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice apprapp para el nombre
de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Rol | Descripción |
|---|---|
| SDK del cliente | Rol para gestionar SDK de cliente |
| Operador de configuración | Como operador de configuración, puede cambiar el estado de la característica. |
| Lector de agregador de configuración | Como lector de agregador de configuración, tiene permiso para consultar los metadatos de configuración de los recursos |
| Gestor | Como gestor, tiene permisos más allá del rol de escritor para completar las acciones privilegiadas tal como define el servicio. Además, puede crear y editar recursos específicos del servicio. |
| Lector | Como lector, puede realizar acciones de sólo lectura dentro de un servicio como la visualización de recursos específicos del servicio. |
| Writer | Como escritor, tiene permisos más allá del rol de lector, incluida la creación y edición de recursos específicos del servicio. |
| Acción | Descripción | Roles |
|---|---|---|
apprapp.dashboard.view |
Vista del panel de control | Administrador, Operador de configuración, Editor, Gestor, Operador, Lector, Escritor |
apprapp.collections.list |
Listar colecciones | SDK de cliente, Operador de configuración, Gestor, Lector, Escritor |
apprapp.collections.create |
Crear colecciones | Gestor |
apprapp.collections.update |
Actualizar colecciones | Gestor |
apprapp.collections.delete |
Suprimir colecciones | Gestor |
apprapp.features.list |
Listar características | Operador de configuración, Gestor, Lector, Escritor |
apprapp.features.create |
Crear características | Gestor |
apprapp.features.update |
Actualizar características | Gestor |
apprapp.features.delete |
Suprimir características | Gestor |
apprapp.segments.list |
Listar segmentos | Operador de configuración, Gestor, Lector, Escritor |
apprapp.segments.update |
Actualizar segmentos | Gestor, Escritor |
apprapp.segments.create |
Crear segmentos | Gestor, Escritor |
apprapp.segments.delete |
Suprimir segmentos | Gestor, Escritor |
apprapp.features.patch |
Aplicar parches a características | Gestor, Escritor |
apprapp.features.toggle |
Alternar característica | Operador de configuración, Gestor, Escritor |
apprapp.properties.list |
Listar propiedades | Operador de configuración, Gestor, Lector, Escritor |
apprapp.properties.update |
Actualizar propiedades | Gestor |
apprapp.properties.create |
Crear propiedades | Gestor |
apprapp.properties.delete |
Suprimir propiedades | Gestor |
apprapp.properties.patch |
Aplicar parches a propiedades | Gestor, Escritor |
apprapp.environments.create |
Crear entornos | Gestor |
apprapp.environments.update |
Actualizar entornos | Gestor |
apprapp.environments.delete |
Suprimir entornos | Gestor |
apprapp.environments.list |
Listar entornos | Operador de configuración, Gestor, Lector, Escritor |
apprapp.instances.export |
Exportar recursos de instancia a un JSON | Gestor |
apprapp.instances.import |
Importar recursos de instancia de un JSON | Gestor |
apprapp.gitconfigs.create |
Crear configuración de git | Gestor |
apprapp.gitconfigs.update |
Actualizar configuraciones de git | Gestor |
apprapp.gitconfigs.delete |
Suprimir configuración de GIT | Gestor |
apprapp.gitconfigs.view |
Obtener una configuración de GIT | Operador de configuración, Gestor, Lector, Escritor |
apprapp.gitconfigs.promote |
Promocionar configuración | Gestor |
apprapp.usage.create |
Publicación de uso | SDK de cliente, Operador de configuración, Gestor, Lector, Escritor |
apprapp.sse.view |
Conexión SEE | SDK de cliente, Operador de configuración, Gestor, Lector, Escritor |
apprapp.originconfigs.update |
Actualizar configuración de origen para la política de CORS de lista de elementos permitidos para los SDK de clientes de navegador | Gestor |
apprapp.originconfigs.list |
Configuración de origen de lista de elementos permitidos para la política CORS para los SDK de clientes de navegador | Operador de configuración, Gestor, Lector, Escritor |
apprapp.gitconfigs.restore |
Restaurar la configuración | Gestor |
apprapp.integrations.create |
Crear una integración entre App Configuration y un servicio externo | Gestor |
apprapp.integrations.list |
Listar integraciones entre App Configuration y servicios externos | Operador de configuración, Gestor, Lector, Escritor |
apprapp.integrations.delete |
Suprimir la integración entre App Configuration y un servicio externo | Gestor |
apprapp.workflowconfigs.create |
Crear configuración de flujo de trabajo para integración de servicios ahora para aprobación de CR | Gestor |
apprapp.workflowconfigs.update |
Actualizar configuración de flujo de trabajo para integración de servicios ahora para aprobación de CR | Gestor |
apprapp.workflowconfigs.list |
Listar la configuración de flujo de trabajo para la integración de servicios ahora para la aprobación de CR | Operador de configuración, Gestor, Lector, Escritor |
apprapp.workflowconfigs.delete |
Suprimir la configuración de flujo de trabajo para la integración de servicios ahora para la aprobación de CR | Gestor |
apprapp.changerequest.create |
Punto final de API para escuchar sucesos de servicio-now | Gestor |
apprapp.config.import |
Importar la configuración de la instancia | Gestor |
apprapp.config.export |
Exportar la configuración de la instancia | SDK de cliente, Operador de configuración, Gestor, Lector, Escritor |
apprapp.config.action |
Realizar acciones en la configuración de la instancia como, por ejemplo, promocionar, restaurar a git | Gestor |
apprapp.config-aggregator-settings.update |
Actualizar los valores para el agregador de configuración | Gestor |
apprapp.config-aggregator-settings.list |
Recuperar los valores para el agregador de configuración | Operador de configuración, Gestor, Lector, Escritor |
apprapp.config-aggregator-status.read |
Recuperar el estado de la colección de recursos para el agregador de configuración | Operador de configuración, Gestor, Lector, Escritor |
apprapp.config-aggregator.query |
API de consulta para recuperar metadatos de recurso del agregador de configuración | Configuración Agregador Lector, Administrador |
apprapp.metrics.list |
La capacidad de ver métricas. | Operador de configuración, Gestor, Lector, Escritor |
apprapp.metrics.create |
La capacidad de crear métricas. | Gestor |
apprapp.metrics.update |
La capacidad de editar o actualizar métricas existentes. | Gestor |
apprapp.metrics.delete |
La capacidad de eliminar métricas existentes. | Gestor |
apprapp.experiments.list |
La capacidad de ver experimentos. | Operador de configuración, Gestor, Lector, Escritor |
apprapp.experiments.create |
La capacidad de crear experimentos. | Gestor |
apprapp.experiments.update |
La capacidad de editar o actualizar experimentos existentes. | Gestor |
apprapp.experiments.delete |
La capacidad de eliminar experimentos existentes. | Gestor |
apprapp.iterations.list |
La capacidad de ver iteraciones de un experimento. | Operador de configuración, Gestor, Lector, Escritor |
apprapp.analytics.create |
La capacidad de enviar eventos de métricas y evaluaciones de indicadores de características para un experimento en curso. | SDK de cliente, Operador de configuración, Gestor, Lector, Escritor |
apprapp.analytics.list |
La capacidad de ver o descargar los metadatos asociados con el experimento. | Gestor |
apprapp.config-aggregator-scope.read |
Recuperar el ámbito de cuenta de la colección de recursos para el agregador de configuración | Operador de configuración, Gestor, Lector, Escritor |
apprapp.clientsdk-apikey.encrypt |
La capacidad de obtener el ClientSDK apikey encriptado para un ClientSDK apikey plano dado. | Gestor |
apprapp.config-aggregator.reconcile |
Realizar la conciliación de los metadatos de los recursos | Gestor |
apprapp.features-rules.list |
La capacidad de enumerar las reglas de segmentación de una característica. | Operador de configuración, Gestor, Lector, Escritor |
apprapp.features-rules.create |
La capacidad de crear una nueva regla en la segmentación de la función de indicador. | Gestor, Escritor |
apprapp.features-rules.patch |
La capacidad de actualizar una regla existente en la segmentación de la función de indicador. | Gestor, Escritor |
apprapp.features-rules.delete |
La capacidad de eliminar una regla existente de la segmentación de la función de indicador. | Gestor |
apprapp.features-rules-order.patch |
La capacidad de reordenar las reglas de segmentación de la bandera de características. | Gestor, Escritor |
Activity Tracker
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice atracker para el nombre
de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Visor | Como visor, puede ver instancias de servicio, pero no puede modificarlas. |
| Rol | Descripción |
|---|---|
| Writer | Como escritor, tiene permisos más allá del rol de lector, incluida la creación y edición de recursos específicos del servicio. |
| Acción | Descripción | Roles |
|---|---|---|
atracker.target.read |
destino de lectura | Administrador, Editor, Operador, Visor |
atracker.target.create |
Crear destino de atracker | Administrador, Editor |
atracker.target.update |
Actualizar destino de atracker | Administrador, Editor |
atracker.target.delete |
Suprimir destino de atracker | Administrador, Editor |
atracker.target.list |
Listar los destinos de atracker | Administrador, Editor, Operador, Visor |
atracker.route.read |
Leer ruta de atracker | Administrador, Editor, Operador, Visor |
atracker.route.create |
Crear ruta de atracker | Administrador, Editor |
atracker.route.update |
Actualizar ruta de atracker | Administrador, Editor |
atracker.route.delete |
Suprimir ruta de atracker | Administrador, Editor |
atracker.route.list |
Listar rutas de atracker | Administrador, Editor, Operador, Visor |
atracker.endpoint.set |
Establecer propiedades de punto final de atracker | Administrador |
atracker.endpoint.get |
Leer propiedades de punto final de atracker | Administrador, Editor, Operador, Visor |
atracker.setting.get |
Obtener valor de Atracker | Administrador, Editor, Operador, Visor |
atracker.setting.update |
Actualizar valor de Atracker | Administrador |
atracker.migration.post |
Migración post Atracker | Administrador |
atracker.migration.get |
Obtener migración de Atracker | Administrador, Editor, Operador, Visor |
atracker.migration.delete |
Suprimir migración de Atracker | Administrador |
atracker.onboarding.get |
Obtener configuración de incorporación sólo para servicios. | Administrador, Editor, Operador, Visor |
atracker.onboarding.list |
Listar configuraciones de incorporación sólo para servicios. | Administrador, Editor, Operador, Visor |
atracker.onboarding.create |
Crear configuración de incorporación sólo para servicios. | Administrador |
atracker.onboarding.update |
Actualizar la configuración de incorporación sólo para servicios. | Administrador |
atracker.onboarding.delete |
Suprimir configuración de incorporación sólo para servicios. | Administrador |
atracker.destination.search |
Búsqueda de destinos objetivo. | Administrador, Editor, Operador, Visor |
Pruebas automatizadas a medida para IVR y chat
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice automated-testing-and-monitoring-for-voice-and-chat para el nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Visor | Como visor, puede ver instancias de servicio, pero no puede modificarlas. |
| Rol | Descripción |
|---|---|
| Lector de configuración de servicios | La capacidad de leer la configuración de servicios para la gestión de gobierno. |
| Acción | Descripción | Roles |
|---|---|---|
automated-testing-and-monitoring-for-voice-and-chat.dashboard.view |
Administrador, Editor, Operador |
Facturación
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice billing para el nombre
de servicio.
No hay roles soportados.
Cloud Foundry para dominio personalizado
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice cf4customdomain para el
nombre de servicio.
| Rol | Descripción |
|---|---|
| Gestor | Como gestor, tiene permisos más allá del rol de escritor para completar las acciones privilegiadas tal como define el servicio. Además, puede crear y editar recursos específicos del servicio. |
| Lector | Como lector, puede realizar acciones de sólo lectura dentro de un servicio como la visualización de recursos específicos del servicio. |
| Writer | Como escritor, tiene permisos más allá del rol de lector, incluida la creación y edición de recursos específicos del servicio. |
| Acción | Descripción | Roles |
|---|---|---|
cf4customdomain.newdashboard.view |
Ver información en el nuevo panel de control | Gestor, Lector, Escritor |
Cloud Foundry Enterprise Environment
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice cfaas para el nombre de
servicio.
No hay roles soportados.
Cloud Object Storage
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice cloud-object-storage para
el nombre de servicio.
| Rol | Descripción |
|---|---|
| gestor de copias de seguridad | Como Gestor de Copias de Seguridad, se pueden escribir y gestionar copias de seguridad. |
| Lector de copias de seguridad | Como Lector de Copias de Seguridad, sólo se pueden leer las copias de seguridad. |
| Lector de contenido | Como lector de contenido, se pueden leer y listar objetos en el grupo. |
| Gestor | Como gestor, se pueden crear/modificar/suprimir grupos, incluida la gestión de la política de retención y la configuración de direcciones IP. Además, se puede cargar y descargar los objetos en el grupo. |
| Gestor de notificaciones | Como Gestor de notificaciones, el servicio puede gestionar (ver/modificar/suprimir) la configuración para las notificaciones en un grupo de Cloud Object Storage. |
| Lector de objetos | Como lector de objetos, se pueden leer objetos en el grupo. |
| Escritor de objetos | Como escritor de objetos, solo se pueden escribir objetos en un grupo. |
| Lector | Como lector, se puede ver la configuración del grupo y descargar los objetos en el grupo. |
| Lector de configuración de servicios | La capacidad de leer la configuración de servicios para la gestión de gobierno. |
| Writer | Como escritor, se pueden crear/modificar/suprimir grupos. Además, se puede cargar y descargar los objetos en el grupo. |
| Acción | Descripción | Roles |
|---|---|---|
cloud-object-storage.bucket.post_backup_policy |
Publica una política de copias de seguridad de cubos. | Gestor, Escritor |
cloud-object-storage.bucket.get_backup_policy |
Consigue una política de copias de seguridad. | Gestor, Lector, Escritor |
cloud-object-storage.bucket.list_backup_policies |
Enumera todas las políticas de copia de seguridad. | Gestor, Lector, Escritor |
cloud-object-storage.bucket.delete_backup_policy |
Eliminar una política de copia de seguridad. | Gestor, Escritor |
cloud-object-storage.bucket.restore_sync |
Restablecer sincronización. | Gestor, Escritor |
cloud-object-storage.backup-vault.post_backup_vault |
Publica una bóveda de seguridad. | Gestor de copias de seguridad, Gestor |
cloud-object-storage.backup-vault.delete_backup_vault |
Eliminar una bóveda de copia de seguridad. | Gestor de copias de seguridad, Gestor |
cloud-object-storage.account.list_account_backup_vaults |
Lista de bóvedas de seguridad. | Gestor de copias de seguridad, Gestor |
cloud-object-storage.backup-vault.get_basic |
Consigue una cámara acorazada de seguridad. | Gestor de copias de seguridad, Lector de copias de seguridad, Gestor |
cloud-object-storage.backup-vault.get_activity_tracking |
Obtenga un seguimiento de la actividad de la bóveda de seguridad. | Gestor de copias de seguridad, Lector de copias de seguridad, Gestor |
cloud-object-storage.backup-vault.get_metrics_monitoring |
Monitorización de las métricas de la bóveda de seguridad. | Gestor de copias de seguridad, Lector de copias de seguridad, Gestor |
cloud-object-storage.backup-vault.put_activity_tracking |
Actualizar el seguimiento de la actividad del almacén de copias de seguridad. | Gestor de copias de seguridad, Gestor |
cloud-object-storage.backup-vault.put_metrics_monitoring |
Actualizar la monitorización de las métricas de las bóvedas de seguridad. | Gestor de copias de seguridad, Gestor |
cloud-object-storage.backup-vault.put_retention |
Actualizar la política de retención de bóvedas de seguridad. | Gestor de copias de seguridad, Gestor |
cloud-object-storage.backup-vault.get_crk_id |
LIST Backup Vault CRK id. | Gestor de copias de seguridad, Lector de copias de seguridad, Gestor |
cloud-object-storage.backup-vault.get_recovery_range |
GET Backup Vault Rango de recuperación. | Gestor de copias de seguridad, Lector de copias de seguridad, Gestor |
cloud-object-storage.backup-vault.list_recovery_ranges |
LISTAR Rangos de recuperación de Backup Vault. | Gestor de copias de seguridad, Lector de copias de seguridad, Gestor |
cloud-object-storage.backup-vault.post_restore |
Restauración POST. | Gestor de copias de seguridad, Lector de copias de seguridad, Gestor |
cloud-object-storage.backup-vault.list_restores |
LIST Restaura. | Gestor de copias de seguridad, Lector de copias de seguridad, Gestor |
cloud-object-storage.backup-vault.get_restore |
GET Restore. | Gestor de copias de seguridad, Lector de copias de seguridad, Gestor |
cloud-object-storage.backup-vault.sync |
Sincronización de copias de seguridad | Gestor de copias de seguridad, Lector de copias de seguridad, Gestor |
cloud-object-storage.account.get_account_buckets |
Listar todos los grupos de una instancia de servicio. | Gestor, Gestor de notificaciones, Lector, Escritor |
cloud-object-storage.bucket.put_bucket |
Crear un grupo. | Gestor, Escritor |
cloud-object-storage.bucket.post_bucket |
Solo para uso interno - no soportado para los usuarios. | Gestor, Escritor |
cloud-object-storage.bucket.delete_bucket |
Suprimir un grupo. | Gestor, Escritor |
cloud-object-storage.bucket.get |
Listar todos los objetos de un grupo. | Lector de contenido, Gestor, Lector, Escritor |
cloud-object-storage.bucket.list_crk_id |
Listar los ID de claves de raíz de cifrado asociadas con un grupo. | Gestor, Escritor |
cloud-object-storage.bucket.head |
Ver metadatos de grupo. | Lector de contenido, Gestor, Lector, Escritor |
cloud-object-storage.bucket.get_versions |
Operación no soportada - solo se utiliza para la compatibilidad de API de S3. | Lector de contenido, Gestor, Lector, Escritor |
cloud-object-storage.bucket.get_uploads |
Listar todas las cargas de varias partes activas para un grupo. | Gestor, Lector, Escritor |
cloud-object-storage.bucket.get_acl |
Leer una ACL de grupo [en desuso]. | Gestor |
cloud-object-storage.bucket.put_acl |
Crear una ACL de grupo [en desuso]. | Gestor |
cloud-object-storage.bucket.get_cors |
Leer las reglas CORS. | Gestor, Lector, Escritor |
cloud-object-storage.bucket.put_cors |
Añadir reglas CORS a un grupo. | Gestor, Escritor |
cloud-object-storage.bucket.delete_cors |
Suprimir reglas CORS. | Gestor, Escritor |
cloud-object-storage.bucket.get_website |
Leer configuración del sitio web del grupo. | Gestor, Lector, Escritor |
cloud-object-storage.bucket.put_website |
Añadir configuración del sitio web del grupo. | Gestor, Escritor |
cloud-object-storage.bucket.delete_website |
Suprimir configuración del sitio web del grupo. | Gestor, Escritor |
cloud-object-storage.bucket.get_versioning |
Operación no soportada - solo se utiliza para la compatibilidad de API de S3. | Gestor, Lector, Escritor |
cloud-object-storage.bucket.put_versioning |
Operación no soportada - solo se utiliza para la compatibilidad de API de S3. | Gestor, Escritor |
cloud-object-storage.bucket.get_object_lock_configuration |
Obtener configuración de bloqueo de objeto del grupo. | Gestor, Lector, Escritor |
cloud-object-storage.bucket.put_object_lock_configuration |
Establezca la configuración de bloqueo de objeto desde el grupo. | Gestor, Escritor |
cloud-object-storage.bucket.get_fasp_connection_info |
Ver información de conexión de Aspera FASP. | Gestor, Lector, Escritor |
cloud-object-storage.account.delete_fasp_connection_info |
Suprimir información de conexión de Aspera FASP. | Gestor, Escritor |
cloud-object-storage.bucket.get_location |
Ver la ubicación y la clase de almacenamiento de un grupo. | Lector de contenido, Gestor, Gestor de notificaciones, Lector, Escritor |
cloud-object-storage.bucket.get_lifecycle |
Leer una política de ciclo de vida de grupo. | Gestor, Lector, Escritor |
cloud-object-storage.bucket.put_lifecycle |
Crear una política de ciclo de vida de grupo. | Gestor, Escritor |
cloud-object-storage.bucket.get_activity_tracking |
Leer configuración de seguimiento de actividad. | Gestor, Lector, Escritor |
cloud-object-storage.bucket.put_activity_tracking |
Añadir configuración de seguimiento de actividad. | Gestor, Escritor |
cloud-object-storage.bucket.get_metrics_monitoring |
Leer configuración de supervisión de métricas. | Gestor, Lector, Escritor |
cloud-object-storage.bucket.put_metrics_monitoring |
Añadir configuración de supervisión de métricas. | Gestor, Escritor |
cloud-object-storage.bucket.put_protection |
Añadir política de almacenamiento de objetos inmutable. | Gestor |
cloud-object-storage.bucket.get_protection |
Leer política de almacenamiento de objetos inmutable. | Gestor, Lector, Escritor |
cloud-object-storage.bucket.put_firewall |
Añadir una configuración de cortafuegos. | Gestor |
cloud-object-storage.bucket.get_firewall |
Leer una configuración de cortafuegos. | Gestor |
cloud-object-storage.bucket.put_public_access_block |
Añadir/actualizar una configuración del bloqueo de acceso público para un grupo. | Gestor |
cloud-object-storage.bucket.delete_public_access_block |
Eliminar la configuración del bloqueo de acceso público para un grupo. | Gestor |
cloud-object-storage.bucket.get_public_access_block |
Recuperar la configuración del bloqueo de acceso público para un grupo. | Gestor |
cloud-object-storage.bucket.get_basic |
Listar objetos en un grupo [en desuso]. | Gestor, Gestor de notificaciones, Lector, Escritor |
cloud-object-storage.bucket.list_bucket_crn |
Ver un CRN de grupo. | Gestor, Lector, Escritor |
cloud-object-storage.bucket.get_notifications |
Solo para uso interno - no soportado para los usuarios. | Gestor de notificaciones |
cloud-object-storage.bucket.put_notifications |
Solo para uso interno - no soportado para los usuarios. | Gestor de notificaciones |
cloud-object-storage.object.get |
Ver y descargar objetos. | Lector de contenido, Gestor, Lector de objetos, Lector, Escritor |
cloud-object-storage.object.head |
Leer los metadatos de un objeto. | Lector de contenido, Gestor, Lector de objetos, Lector, Escritor |
cloud-object-storage.object.get_version |
Operación no soportada - solo se utiliza para la compatibilidad de API de S3. | Lector de contenido, Gestor, Lector de objetos, Lector, Escritor |
cloud-object-storage.object.get_object_lock_retention |
Obtener valores de retención de bloqueo de objeto en el objeto. | Gestor, Lector, Escritor |
cloud-object-storage.object.put_object_lock_retention_version |
Establecer valores de versión de retención de bloqueo de objeto en el objeto. | Gestor, Escritor de objetos, Escritor |
cloud-object-storage.object.get_object_lock_retention_version |
Obtener valores de versión de retención de bloqueo de objeto en el objeto. | Gestor, Lector, Escritor |
cloud-object-storage.object.get_object_lock_legal_hold |
Obtener estado de retención legal de bloqueo de objeto en el objeto. | Gestor, Lector, Escritor |
cloud-object-storage.object.put_object_lock_retention |
Establezca los valores de retención de bloqueo de objeto en el objeto. | Gestor, Escritor de objetos, Escritor |
cloud-object-storage.object.put_object_lock_legal_hold |
Establecer estado de retención legal de bloqueo de objeto en el objeto. | Gestor, Escritor de objetos, Escritor |
cloud-object-storage.object.put_object_lock_legal_hold_version |
Establecer estado de versión de retención legal de bloqueo de objeto en el objeto. | Gestor, Escritor de objetos, Escritor |
cloud-object-storage.object.get_object_lock_legal_hold_version |
Obtener estado de versión de retención legal de bloqueo de objeto en el objeto. | Gestor, Lector, Escritor |
cloud-object-storage.object.head_version |
Operación no soportada - solo se utiliza para la compatibilidad de API de S3. | Lector de contenido, Gestor, Lector de objetos, Lector, Escritor |
cloud-object-storage.object.put |
Escribir y cargar objetos. | Gestor, Escritor de objetos, Escritor |
cloud-object-storage.object.post |
Cargar un objeto utilizando formularios HTML [en desuso]. | Gestor, Escritor de objetos, Escritor |
cloud-object-storage.object.post_md |
Actualizar metadatos de objeto utilizando formularios HTML [en desuso]. | Gestor, Escritor de objetos, Escritor |
cloud-object-storage.object.post_initiate_upload |
Iniciar cargas de varias partes. | Gestor, Escritor de objetos, Escritor |
cloud-object-storage.object.put_part |
Cargar una parte del objeto. | Gestor, Escritor de objetos, Escritor |
cloud-object-storage.object.copy_part |
Copiar (escribir) una parte del objeto. | Gestor, Escritor |
cloud-object-storage.object.copy_part_get |
Copiar (leer) una parte del objeto. | Gestor, Lector, Escritor |
cloud-object-storage.object.post_complete_upload |
Completar una carga de varias partes. | Gestor, Escritor de objetos, Escritor |
cloud-object-storage.object.copy |
Copiar (escribir) un objeto de un grupo a otro. | Gestor, Escritor |
cloud-object-storage.object.copy_get |
Copiar (leer) un objeto de un grupo a otro. | Gestor, Lector, Escritor |
cloud-object-storage.object.get_acl |
Leer ACL de objetos [en desuso]. | Gestor |
cloud-object-storage.object.get_acl_version |
Leer la versión de ACL de objetos [en desuso]. | Gestor |
cloud-object-storage.object.put_acl |
Escribir ACL de objetos [en desuso]. | Gestor |
cloud-object-storage.object.put_acl_version |
Operación no soportada - solo se utiliza para la compatibilidad de API de S3. | Gestor |
cloud-object-storage.object.delete |
Suprimir un objeto. | Gestor, Escritor |
cloud-object-storage.object.delete_version |
Operación no soportada - solo se utiliza para la compatibilidad de API de S3. | Gestor, Escritor |
cloud-object-storage.object.get_tagging |
Leer etiquetas de objetos | Gestor, Lector, Escritor |
cloud-object-storage.object.get_tagging_version |
Leer versiones de etiquetas de objetos | Gestor, Lector, Escritor |
cloud-object-storage.object.put_tagging |
Añadir/Actualizar etiquetas de objetos | Gestor, Escritor de objetos, Escritor |
cloud-object-storage.object.put_tagging_version |
Añadir/Actualizar versiones de etiquetas de objetos | Gestor, Escritor de objetos, Escritor |
cloud-object-storage.object.delete_tagging |
Suprimir etiquetas de objetos | Gestor, Escritor de objetos, Escritor |
cloud-object-storage.object.delete_tagging_version |
Suprimir versiones de etiquetas de objetos | Gestor, Escritor de objetos, Escritor |
cloud-object-storage.object.get_uploads |
Listar partes de una carga de objetos de varias partes. | Gestor, Escritor de objetos, Lector, Escritor |
cloud-object-storage.object.delete_upload |
Terminar anormalmente una carga de varias partes. | Gestor, Escritor de objetos, Escritor |
cloud-object-storage.object.restore |
Restaurar temporalmente un objeto archivado. | Gestor, Escritor |
cloud-object-storage.object.post_multi_delete |
Suprimir varios objetos. | Gestor, Escritor |
cloud-object-storage.object.post_legal_hold |
Añadir una retención legal a un objeto. | Gestor, Escritor |
cloud-object-storage.object.get_legal_hold |
Ver las retenciones legales de un objeto. | Gestor, Lector, Escritor |
cloud-object-storage.object.post_extend_retention |
Ampliar una política de retención. | Gestor, Escritor |
cloud-object-storage.cip.read |
Solo para uso interno - no soportado para los usuarios. | Lector de configuración de servicios |
cloud-object-storage.bucket.put_quota |
Establecer una cuota fija en un grupo. | Gestor |
cloud-object-storage.bucket.get_quota |
Leer la cuota fija de un grupo. | Gestor, Escritor |
cloud-object-storage.object.copy_get_version |
Copiar (leer) una versión de un objeto de un grupo a otro. | Lector de contenido, Gestor, Lector de objetos, Lector, Escritor |
cloud-object-storage.object.copy_part_get_version |
Copiar (leer) una versión de un objeto como parte. | Lector de contenido, Gestor, Lector de objetos, Lector, Escritor |
cloud-object-storage.object.restore_version |
Restaurar temporalmente una versión archivada de un objeto. | Gestor, Escritor |
cloud-object-storage.bucket.get_replication |
Leer configuración de réplica de un grupo. | Gestor, Lector, Escritor |
cloud-object-storage.bucket.put_replication |
Añadir configuración de réplica a un grupo. | Gestor, Escritor |
cloud-object-storage.bucket.delete_replication |
Suprimir configuración de réplica de un grupo. | Gestor, Escritor |
cloud-object-storage.bucket.get_protection_management |
Gestión de protección de lectura de un grupo. | Gestor |
cloud-object-storage.bucket.put_protection_management |
Añadir gestión de protección a un grupo. | Gestor |
Cloudant
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice cloudantnosqldb para el
nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Visor | Como visor, puede ver instancias de servicio, pero no puede modificarlas. |
| Rol | Descripción |
|---|---|
| Controlador | Como checkpointer, tiene permisos para escribir documentos locales permitiendo escrituras de checkpoint. Los puntos de control son documentos locales creados opcionalmente durante la replicación que registran su estado. |
| Gestor | Como gestor, tiene permisos más allá del rol de escritor para completar las acciones privilegiadas tal como define el servicio. Además, puede crear y editar recursos específicos del servicio. |
| Supervisor | Como supervisor, tiene permisos para obtener información sobre las bases de datos especificadas, listar bases de datos, supervisar la indexación y réplica, ver el uso del volumen de datos y ver el rendimiento suministrado y actual. |
| Lector | Como lector, puede realizar acciones de sólo lectura dentro de un servicio, como ver recursos específicos del servicio. |
| Writer | Como escritor, tiene permisos más allá del rol de lector, incluida la creación y edición de recursos específicos del servicio. |
| Acción | Descripción | Roles |
|---|---|---|
cloudantnosqldb.db.any |
Realizar cualquier acción de base de datos | Gestor |
cloudantnosqldb.activity-tracker-event-types.read |
Lista de acceso de tipos de suceso de rastreador de actividad configurados para una instancia de servicio | Administrador, Editor, Gestor, Operador, Lector, Visor, Escritor |
cloudantnosqldb.activity-tracker-event-types.write |
Actualizar la lista de tipos de suceso de rastreador de actividad configurados para una instancia de servicio | Administrador, Gestor, Operador |
cloudantnosqldb.sapi.lastactivity |
Acceder al último tiempo de actividad para la cuenta | Gestor |
cloudantnosqldb.sapi.usercors |
Actualizar valores de CORS para una instancia de servicio | Administrador, Gestor |
cloudantnosqldb.sapi.apikeys |
Generar claves de API de Cloudant para una instancia de servicio | Gestor |
cloudantnosqldb.sapi.userccmdiagnostics |
Acceder a los valores de rendimiento actuales y máximos permitidos | Gestor |
cloudantnosqldb.sapi.supportattachments |
Ver adjuntos en incidencias de soporte para el usuario | Gestor |
cloudantnosqldb.sapi.supporttickets |
Ver incidencias de soporte para el usuario | Gestor |
cloudantnosqldb.sapi.userinfo |
Recuperar información de usuario básico para este usuario | Administrador, Editor, Gestor, Operador, Visor |
cloudantnosqldb.users-database-info.read |
Leer información de base de datos de usuarios | Gestor |
cloudantnosqldb.users-database.create |
Crear bases de datos de usuarios | Gestor |
cloudantnosqldb.users-database.delete |
Suprimir bases de datos de usuarios | Gestor |
cloudantnosqldb.users.read |
Leer de las bases de datos de los usuarios | Gestor |
cloudantnosqldb.users.write |
Escribir en las bases de datos de los usuarios | Gestor |
cloudantnosqldb.database.create |
Crear bases de datos | Gestor |
cloudantnosqldb.database.delete |
Suprimir bases de datos | Gestor |
cloudantnosqldb.sapi.userplan |
Recuperar y actualizar valores del plan de instancia | Administrador, Editor, Gestor, Operador, Visor |
cloudantnosqldb.sapi.usage-data-volume |
Ver uso de datos de instancia | Administrador, Editor, Gestor, Supervisor, Operador, Visor |
cloudantnosqldb.sapi.usage-requests |
Ver uso de solicitudes de instancia | Gestor |
cloudantnosqldb.account-active-tasks.read |
Ver tareas activas para la instancia | Gestor, Supervisor |
cloudantnosqldb.sapi.db-security |
Permitir actualización de seguridad de base de datos | Gestor |
cloudantnosqldb.session.write |
Escribir punto final _session | Gestor, Lector, Escritor |
cloudantnosqldb.session.read |
Leer punto final _session | Gestor, Lector, Escritor |
cloudantnosqldb.session.delete |
Suprimir punto final _session | Gestor, Lector, Escritor |
cloudantnosqldb.iam-session.write |
Escribir punto final _iam_session | Gestor, Lector, Escritor |
cloudantnosqldb.iam-session.read |
Leer punto final _iam_session | Gestor, Lector, Escritor |
cloudantnosqldb.iam-session.delete |
Suprimir punto final _iam_session | Gestor, Lector, Escritor |
cloudantnosqldb.account-db-updates.read |
Leer canal de información db_updates | Gestor, Lector, Escritor |
cloudantnosqldb.any-document.read |
Leer cualquier documento en una base de datos normal | Gestor, Lector, Escritor |
cloudantnosqldb.database-info.read |
Leer información de base de datos /db/ | Gestor, Supervisor, Lector, Escritor |
cloudantnosqldb.account-dbs-info.read |
Leer punto final _dbs_info | Gestor, Supervisor, Lector, Escritor |
cloudantnosqldb.replicator-database-info.read |
Leer información de base de datos _replicator | Gestor |
cloudantnosqldb.replicator-database.create |
Crear base de datos _replicator | Gestor |
cloudantnosqldb.replicator-database.delete |
Suprimir bases de datos _replicator | Gestor |
cloudantnosqldb.replication.write |
Escribir en bases de datos _replicator | Gestor |
cloudantnosqldb.replication.read |
Leer de bases de datos _replicator | Gestor |
cloudantnosqldb.replication-scheduler.read |
Leer de puntos finales _scheduler de réplica | Gestor, Supervisor |
cloudantnosqldb.account-up.read |
Ver _up | Gestor, Supervisor |
cloudantnosqldb.account-uuids.read |
Generar los UUID de ID de documento | Gestor, Escritor |
cloudantnosqldb.data-document.write |
Crear, actualizar y eliminar documentos normales en una base de datos | Gestor, Escritor |
cloudantnosqldb.local-document.write |
Escribir documentos _local | Controlador, Gestor, Escritor |
cloudantnosqldb.design-document.write |
Escribir documentos _design | Gestor |
cloudantnosqldb.cluster-membership.read |
Ver pertenencia al clúster | Gestor |
cloudantnosqldb.database-security.read |
Leer definiciones de seguridad de base de datos | Gestor |
cloudantnosqldb.database-security.write |
Escribir definiciones de seguridad de base de datos | Gestor |
cloudantnosqldb.database-shards.read |
Ver metadatos de fragmentos de base de datos | Gestor, Supervisor |
cloudantnosqldb.capacity-throughput.read |
Leer rendimiento de suministro actual | Administrador, Editor, Gestor, Supervisor, Operador, Visor |
cloudantnosqldb.capacity-throughput.write |
Actualizar capacidad de rendimiento suministrada | Administrador, Editor, Gestor |
cloudantnosqldb.current-throughput.read |
Leer rendimiento de solicitud actual | Gestor, Supervisor |
cloudantnosqldb.limits-throughput.read |
Leer límites de rendimiento para plan actual | Gestor |
cloudantnosqldb.account-all-dbs.read |
Listar todas las bases de datos | Gestor, Supervisor, Lector, Escritor |
cloudantnosqldb.account-deleted-dbs.list |
Listar bases de datos suprimidas | Gestor, Supervisor |
cloudantnosqldb.account-deleted-dbs.restore |
Restaurar base de datos suprimida | Gestor |
cloudantnosqldb.account-deleted-dbs.delete |
Suprimir base de datos suprimida | Gestor |
cloudantnosqldb.account-meta-info.read |
Ver metadatos de cuenta | Gestor, Supervisor, Lector, Escritor |
cloudantnosqldb.database-ensure-full-commit.execute |
Llamar punto final _ensure_full_commit | Controlador, Gestor, Escritor |
cloudantnosqldb.account-search-analyze.execute |
Llamar a punto final _search_analyze | Gestor, Lector, Escritor |
cloudantnosqldb.couchdbextension-instance.read |
Ver metadatos de una extensión para la instancia de Apache CouchDB | Gestor |
cloudantnosqldb.couchdbextension-instance.write |
Realizar cambios en una extensión para la instancia de Apache CouchDB | Gestor |
cloudantnosqldb.legacy-root-credential.revoke |
Revocar la credencial heredada vinculada al URL de la instancia | Administrador, Gestor |
cloudantnosqldb.legacy-credentials.revoke |
Migrar la instancia solo a IAM | Administrador, Gestor |
cloudantnosqldb.account-current-dbs.read |
Leer el número actual de bases de datos | Gestor, Supervisor, Lector, Escritor |
cloudantnosqldb.account-capacity-dbs.read |
Leer el número máximo de bases de datos permitidas | Gestor, Supervisor, Lector, Escritor |
IBM Cloud Shell
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice cloudshell para el nombre
de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Rol | Descripción |
|---|---|
| Desarrollador de nube | Como desarrollador de nube, puede crear entornos de Cloud Shell para gestionar los recursos de IBM Cloud y desarrollar aplicaciones para IBM Cloud (vista previa web habilitada). |
| Operador de nube | Como operador de nube, puede crear entornos de Cloud Shell para gestionar los recursos de IBM Cloud. |
| File Manager | Como gestor de archivos, puede crear entornos de Cloud Shell para gestionar los recursos de IBM Cloud y gestionar archivos en el espacio de trabajo (carga de archivos y descarga de archivos habilitadas). |
| Lector de configuración de servicios | La capacidad de leer la configuración de servicios para la gestión de gobierno. |
| Acción | Descripción | Roles |
|---|---|---|
cloudshell.account-settings.update |
La capacidad de actualizar los valores de la cuenta de Cloud Shell. | Administrador |
cloudshell.server.create |
La capacidad de crear entornos de Cloud Shell. | Administrador, Desarrollador de nube, Operador de nube, Gestor de archivos |
cloudshell.server.preview-web |
La capacidad de obtener una vista previa de las aplicaciones web en Cloud Shell (vista previa web habilitada). | Administrador, Desarrollador de nube |
cloudshell.server.manage-file |
La capacidad de gestionar archivos en el espacio de trabajo de Cloud Shell (carga de archivos y descarga de archivos habilitadas). | Administrador, Gestor de archivos |
cloudshell.config.read |
Acceso a la API de punto de información de configuración | Lector de configuración de servicios |
IBM watsonx Code Assistant
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice code-assistant para el
nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Visor | Como visor, puede ver instancias de servicio, pero no puede modificarlas. |
| Rol | Descripción |
|---|---|
| Lector de configuración de servicios | La capacidad de leer la configuración de servicios para la gestión de gobierno. |
| Acción | Descripción | Roles |
|---|---|---|
code-assistant.dashboard.view |
Administrador, Editor, Operador |
Code Engine
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice codeengine para el nombre
de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Rol | Descripción |
|---|---|
| Administrador de entorno de cálculo | Puede gestionar entornos de cálculo de Code Engine. |
| Gestor | Como gestor, tiene permisos más allá del rol de escritor para completar las acciones privilegiadas tal como define el servicio. Además, puede crear y editar recursos específicos del servicio. |
| Lector | Como lector, puede realizar acciones de sólo lectura dentro de un servicio como la visualización de recursos específicos del servicio. |
| Lector de configuración de servicios | La capacidad de leer la configuración de servicios para la gestión de gobierno. |
| Writer | Como escritor, tiene permisos más allá del rol de lector, incluida la creación y edición de recursos específicos del servicio. |
| Acción | Descripción | Roles |
|---|---|---|
codeengine.dashboard.view |
Ver panel de control | Administrador, Editor, Operador |
codeengine.tenant.read |
Ver detalles del proyecto | Gestor, Lector, Escritor |
codeengine.tenant.entities.create |
Crear contenido del proyecto, como aplicaciones, definiciones de trabajo y trabajos | Gestor, Escritor |
codeengine.tenant.entities.update |
Modificar elementos existentes ya contenidos en un proyecto, como aplicaciones, trabajos o definiciones de trabajo. Esto no incluye la capacidad de crear o suprimir estos elementos. | Gestor, Escritor |
codeengine.tenant.entities.delete |
Suprimir elementos existentes dentro de un proyecto | Gestor, Escritor |
codeengine.tenant.entities.read |
Listar y ver elementos existentes dentro de un proyecto | Gestor, Lector, Escritor |
codeengine.config.read |
Acceso a la API de punto de información de configuración | Lector de configuración de servicios |
codeengine.computeenvironment.create |
Le permite crear un entorno de cálculo de Code Engine. | Administrador de entorno de cálculo |
codeengine.computeenvironment.delete |
Permite suprimir entornos de cálculo. | Administrador de entorno de cálculo |
codeengine.computeenvironment.projects.create |
Le permite crear proyectos en este entorno de cálculo. | Gestor, Escritor |
codeengine.computeenvironment.projects.delete |
Permite suprimir proyectos en este entorno de cálculo. | Gestor, Escritor |
codeengine.tenant.update |
La capacidad de cambiar la configuración del proyecto, como ajustar los destinos salientes permitidos a los que puede conectarse la carga de trabajo desplegada. | Gestor |
Compass
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice compass para el nombre
de servicio.
| Rol | Descripción |
|---|---|
| Gestor | Como gestor, tiene permisos más allá del rol de escritor para completar las acciones privilegiadas tal como define el servicio. Además, puede crear y editar recursos específicos del servicio. |
| Lector | Como lector, puede realizar acciones de sólo lectura dentro de un servicio como la visualización de recursos específicos del servicio. |
| Writer | Como escritor, tiene permisos más allá del rol de lector, incluida la creación y edición de recursos específicos del servicio. |
| Acción | Descripción | Roles |
|---|---|---|
compass.dataprotection.view |
Gestor, Lector, Escritor | |
compass.dataprotection.operate |
Gestor, Escritor | |
compass.dataprotection.administer |
Gestor |
IBM Cloud Compliance and Security Center
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice compliance para el nombre
de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Visor | Como visor, puede ver instancias de servicio, pero no puede modificarlas. |
| Rol | Descripción |
|---|---|
| Proveedor de datos | Rol asignado a proveedor externo para enviar datos de conformidad a SCC |
| Visor de instancias | Vista Security and Compliance Center instancias |
| Gestor | Como gestor, tiene permisos más allá del rol de escritor para completar las acciones privilegiadas tal como define el servicio. Además, puede crear y editar recursos específicos del servicio. |
| Lector | Como lector, puede realizar acciones de sólo lectura dentro de un servicio como la visualización de recursos específicos del servicio. |
| Writer | Como escritor, tiene permisos más allá del rol de lector, incluida la creación y edición de recursos específicos del servicio. |
| Acción | Descripción | Roles |
|---|---|---|
compliance.posture-management.dashboard-view |
Accesa al panel de control de Seguridad y conformidad para ver la postura de seguridad y conformidad y los resultados. | Administrador, Editor, Operador, Visor |
compliance.posture-management.controls-create |
Añadir un control a un perfil. | Administrador, Editor, Gestor, Escritor |
compliance.posture-management.controls-read |
Ver los controles que puede añadir a un perfil. | Administrador, Editor, Gestor, Operador, Lector, Visor, Escritor |
compliance.posture-management.controls-update |
Actualizar un control existente. | Administrador, Editor, Gestor, Escritor |
compliance.posture-management.controls-delete |
Suprimir un control. | Administrador, Editor, Gestor, Escritor |
compliance.posture-management.scopes-create |
Crear un ámbito. | Administrador, Editor |
compliance.posture-management.scopes-update |
Editar un ámbito. | Administrador, Editor |
compliance.posture-management.scopes-read |
Ver ámbitos. | Administrador, Editor, Operador, Visor |
compliance.posture-management.scopes-delete |
Suprimir un ámbito. | Administrador, Editor |
compliance.posture-management.credentials-create |
Crear una credencial. | Administrador, Editor |
compliance.posture-management.credentials-update |
Actualizar una credencial. | Administrador, Editor |
compliance.posture-management.credentials-read |
Ver credenciales. | Administrador, Editor, Operador, Visor |
compliance.posture-management.credentials-delete |
Suprimir una credencial. | Administrador, Editor |
compliance.posture-management.credentialsmap-create |
Correlacionar credenciales con un ámbito. | Administrador, Editor |
compliance.posture-management.credentialsmap-update |
Editar una correlación de credenciales existente. | Administrador, Editor |
compliance.posture-management.credentialsmap-read |
Ver correlaciones de credenciales. | Administrador, Editor, Operador, Visor |
compliance.posture-management.credentialsmap-delete |
Suprimir una correlación de credenciales. | Administrador, Editor |
compliance.posture-management.profiles-create |
Crear un perfil. | Administrador, Editor, Gestor, Escritor |
compliance.posture-management.profiles-update |
Actualizar un perfil. | Administrador, Editor, Gestor, Escritor |
compliance.posture-management.profiles-read |
Ver perfiles. | Administrador, Editor, Gestor, Operador, Lector, Visor, Escritor |
compliance.posture-management.profiles-delete |
Suprimir un perfil. | Administrador, Editor, Gestor, Escritor |
compliance.posture-management.validations-create |
Ejecutar una exploración de validación. | Administrador, Editor |
compliance.posture-management.validations-update |
Actualizar una exploración de validación. | Administrador, Editor |
compliance.posture-management.validations-read |
Ver una exploración de validación. | Administrador, Editor, Operador, Visor |
compliance.posture-management.validations-delete |
Suprimir una exploración de validación. | Administrador, Editor |
compliance.posture-management.collectors-create |
Crear un recopilador. | Administrador, Editor |
compliance.posture-management.collectors-update |
Actualizar un recopilador. | Administrador, Editor |
compliance.posture-management.collectors-read |
Ver recopiladores. | Administrador, Editor, Operador, Visor |
compliance.posture-management.collectors-delete |
Suprimir un recopilador. | Administrador, Editor |
compliance.posture-management.values-create |
Añadir parámetros a un objetivo existente. | Administrador, Editor |
compliance.posture-management.values-update |
Actualizar los parámetros de un objetivo existente. | Administrador, Editor |
compliance.posture-management.values-read |
Ver los parámetros asociados a un objetivo. | Administrador, Editor, Operador, Visor |
compliance.posture-management.tenants-create |
Crear arrendatarios | Administrador, Editor |
compliance.posture-management.tenants-update |
Actualizar arrendatarios | Administrador, Editor |
compliance.posture-management.tenants-read |
Ver arrendatarios | Administrador, Editor, Operador, Visor |
compliance.posture-management.tenants-delete |
Suprimir arrendatarios | Administrador, Editor |
compliance.posture-management.events-create |
Crear un registro de auditoría para supervisar la actividad de conformidad. | Administrador, Editor, Operador, Visor |
compliance.posture-management.events-view |
Ver registros de auditoría. | Administrador, Editor, Operador, Visor |
compliance.configuration-governance.rules-create |
Crear una regla de configuración. | Administrador, Editor, Gestor, Escritor |
compliance.configuration-governance.rules-read |
Ver las reglas de configuración que están disponibles para las cuentas. | Administrador, Editor, Gestor, Operador, Lector, Visor, Escritor |
compliance.configuration-governance.rules-update |
Actualizar una regla de configuración existente. | Administrador, Editor, Gestor, Escritor |
compliance.configuration-governance.rules-delete |
Suprimir una regla de configuración. | Administrador, Editor, Gestor, Escritor |
compliance.configuration-governance.templates-create |
Crear una plantilla. | Administrador, Editor |
compliance.configuration-governance.templates-read |
Ver las plantillas que están disponibles para las cuentas. | Administrador, Editor, Operador, Visor |
compliance.configuration-governance.templates-update |
Actualizar una plantilla existente. | Administrador, Editor |
compliance.configuration-governance.templates-delete |
Suprima una plantilla. | Administrador, Editor |
compliance.configuration-governance.attachments-create |
Crear una conexión entre una regla y un ámbito. | Administrador, Editor |
compliance.configuration-governance.attachments-read |
Ver los adjuntos que están asociados a una regla. | Administrador, Editor, Operador, Visor |
compliance.configuration-governance.attachments-update |
Actualizar un adjunto de regla. | Administrador, Editor |
compliance.configuration-governance.attachments-delete |
Suprimir un adjunto de regla. | Administrador, Editor |
compliance.configuration-governance.services-create |
Crear una definición para habilitar un servicio para el gobierno de configuración. | Administrador, Editor |
compliance.configuration-governance.services-update |
Actualizar una definición de servicio existente. | Administrador, Editor |
compliance.configuration-governance.services-delete |
Suprimir una definición de servicio. | Administrador, Editor |
compliance.configuration-governance.config-state-create |
Crear estado de configuración de gobierno de configuración. | Administrador, Editor |
compliance.configuration-governance.config-state-read |
Leer estado de configuración de gobierno de configuración. | Administrador, Editor, Operador, Visor |
compliance.configuration-governance.config-state-update |
Actualizar estado de configuración de gobierno de configuración. | Administrador, Editor |
compliance.configuration-governance.config-state-delete |
Suprimir estado de configuración de gobierno de configuración. | Administrador, Editor |
compliance.configuration-governance.results-create |
Crear resultados de gobierno de configuración. | Administrador, Editor |
compliance.configuration-governance.results-read |
Leer resultados de gobierno de configuración. | Administrador, Editor, Operador, Visor |
compliance.configuration-governance.results-update |
Actualizar los resultados de gobierno de configuración. | Administrador, Editor |
compliance.configuration-governance.results-delete |
Suprimir resultados de gobierno de configuración. | Administrador, Editor |
compliance.posture-management.tags-create |
Crear etiquetas. | Administrador, Editor, Operador |
compliance.posture-management.tags-update |
Actualizar etiquetas. | Administrador, Editor, Operador |
compliance.posture-management.tags-delete |
Suprimir una etiqueta. | Administrador, Editor, Operador |
compliance.posture-management.tags-read |
Ver etiquetas. | Administrador, Editor, Operador, Visor |
compliance.posture-management.keys-read |
Leer configuración BYOK/KYOK | Administrador, Editor, Operador, Visor |
compliance.posture-management.keys-write |
Editar configuración BYOK/KYOK | Administrador, Editor |
compliance.posture-management.keys-delete |
Habilitar/inhabilitar configuración BYOK | Administrador, Editor |
compliance.admin.settings-read |
Leer valores configurados | Administrador, Editor, Gestor, Operador, Lector, Visor, Escritor |
compliance.admin.settings-update |
Actualizar valores configurados | Administrador, Gestor |
compliance.admin.test-event-send |
Enviar notificaciones de prueba | Administrador, Gestor, Escritor |
compliance.platform.notifications.write |
Enviar notificaciones de plataforma | Gestor, Lector, Escritor |
compliance.posture-management.integrations-read |
Leer integraciones de gestión de postura de conformidad | Administrador, Editor, Gestor, Operador, Lector, Visor, Escritor |
compliance.posture-management.integrations-create |
Crear integraciones de gestión de postura de conformidad | Administrador, Editor, Gestor, Operador, Escritor |
compliance.posture-management.integrations-update |
Actualizar integraciones de gestión de postura de conformidad | Administrador, Editor, Gestor, Operador, Escritor |
compliance.posture-management.integrations-delete |
Suprimir integraciones de gestión de postura de conformidad | Administrador, Editor, Gestor, Escritor |
compliance.posture-management.attachments-create |
Crear archivos adjuntos | Administrador, Editor, Gestor, Escritor |
compliance.posture-management.attachments-update |
Actualizar archivos adjuntos | Administrador, Editor, Gestor, Escritor |
compliance.posture-management.attachments-read |
Leer archivos adjuntos | Administrador, Editor, Gestor, Operador, Lector, Visor, Escritor |
compliance.posture-management.attachments-delete |
Suprimir archivos adjuntos | Administrador, Editor, Gestor, Escritor |
compliance.posture-management.control-libraries-create |
Añadir nuevas bibliotecas de control | Administrador, Editor, Gestor, Escritor |
compliance.posture-management.control-libraries-read |
Leer bibliotecas de control | Administrador, Editor, Gestor, Operador, Lector, Visor, Escritor |
compliance.posture-management.control-libraries-update |
Actualizar bibliotecas de control | Administrador, Editor, Gestor, Escritor |
compliance.posture-management.control-libraries-delete |
Suprimir bibliotecas de control | Administrador, Editor, Gestor, Escritor |
compliance.posture-management.scans-create |
Crear un escaneo | Administrador, Editor, Gestor, Escritor |
compliance.posture-management.scans-read |
Leer exploraciones | Administrador, Editor, Operador, Visor |
compliance.posture-management.scans-update |
Actualizar exploraciones | Administrador, Editor |
compliance.posture-management.scans-delete |
Suprimir exploraciones | Administrador, Editor |
compliance.posture-management.reports-read |
Leer resultados e informes de exploración | Administrador, Editor, Gestor, Operador, Lector, Escritor |
compliance.posture-management.profiles-compare |
Comparar perfiles | Administrador, Editor, Gestor, Operador, Lector, Visor, Escritor |
compliance.posture-management.attachments-upgrade |
Actualizar archivos adjuntos | Administrador, Editor, Gestor, Escritor |
compliance.posture-management.provider-data-write |
Ingerir datos de proveedores | Administrador, Proveedor de datos, Editor, Gestor, Operador, Escritor |
compliance.targets.read |
Ver destinos | Administrador, Editor, Gestor, Operador, Lector, Visor, Escritor |
compliance.targets.create |
Crear destino | Administrador, Editor, Gestor, Operador, Escritor |
compliance.targets.update |
Actualizar destino | Administrador, Editor, Gestor, Operador, Escritor |
compliance.targets.delete |
Suprimir objetivo | Administrador, Editor, Gestor, Operador, Escritor |
compliance.scopes.create |
Crear un ámbito | Administrador, Editor, Gestor, Operador, Escritor |
compliance.scopes.delete |
Suprimir un ámbito | Administrador, Editor, Gestor, Operador, Escritor |
compliance.scopes.read |
Ver ámbitos | Administrador, Editor, Gestor, Operador, Lector, Visor, Escritor |
compliance.scopes.update |
Editar un ámbito | Administrador, Editor, Gestor, Operador, Escritor |
compliance.ticket-configurations.create |
Crear configuración de entradas | Gestor, Escritor |
compliance.ticket-configurations.update |
Actualizar la configuración del ticket | Gestor, Escritor |
compliance.ticket-configurations.delete |
Borrar la configuración del ticket | Gestor, Escritor |
compliance.ticket-configurations.read |
Leer configuración de entradas | Gestor, Lector, Escritor |
compliance.tickets.read |
Leer metadatos de entradas | Gestor, Lector, Escritor |
compliance.documents.create |
Crear documento | Gestor, Escritor |
compliance.documents.read |
Ver documento | Gestor, Lector, Escritor |
compliance.facts.read |
Ver datos | Gestor, Lector, Escritor |
compliance.vulnerability-tickets.read |
Ver entradas de vulnerabilidad | Gestor, Lector, Escritor |
compliance.vulnerability-tickets-counts.read |
Ver estadísticas de entradas de vulnerabilidad | Gestor, Lector, Escritor |
Consult with IBM Cloud Garage
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice consult-with-icg-wes para
el nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Visor | Como visor, puede ver instancias de servicio, pero no puede modificarlas. |
| Rol | Descripción |
|---|---|
| Gestor | Como gestor, tiene permisos más allá del rol de escritor para completar las acciones privilegiadas tal como define el servicio. Además, puede crear y editar recursos específicos del servicio. |
| Lector | Como lector, puede realizar acciones de sólo lectura dentro de un servicio como la visualización de recursos específicos del servicio. |
| Writer | Como escritor, tiene permisos más allá del rol de lector, incluida la creación y edición de recursos específicos del servicio. |
| Acción | Descripción | Roles |
|---|---|---|
consult-with-icg-wes.dashboard.view |
La capacidad para ver en el panel de control los servicios de Consult with IBM Garage suministrados. | Administrador, Editor, Gestor, Operador, Lector, Visor, Escritor |
Container Registry
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice container-registry para
el nombre de servicio.
| Rol | Descripción |
|---|---|
| Gestor | Como gestor, tiene permisos más allá del rol de escritor para completar las acciones privilegiadas tal como define el servicio. Además, puede crear y editar recursos específicos del servicio. |
| Lector | Como lector, puede realizar acciones de sólo lectura dentro de un servicio como la visualización de recursos específicos del servicio. |
| Lector de configuración de servicios | La capacidad de leer la configuración de servicios para la gestión de gobierno. |
| Writer | Como escritor, tiene permisos más allá del rol de lector, incluida la creación y edición de recursos específicos del servicio. |
| Acción | Descripción | Roles |
|---|---|---|
container-registry.exemption.manager |
Crea una exención para un problema de seguridad. Suprime una exención para un problema de seguridad. | Gestor |
container-registry.image.push |
Enviar una imagen de contenedor. Firmar una imagen de contenedor. Importar el software de IBM que se ha descargado de IBM Passport Advantage Online. Restaurar una imagen de contenedor suprimida de la papelera. Crear una nueva imagen de contenedor que haga referencia a una imagen de origen. | Gestor, Escritor |
container-registry.image.pull |
Extraer una imagen de contenedor. Inspeccionar la firma de una imagen de contenedor. Crear una nueva imagen que haga referencia a una imagen de origen. | Gestor, Lector, Escritor |
container-registry.namespace.create |
Añadir un espacio de nombres. | Gestor |
container-registry.namespace.delete |
Elimine un espacio de nombres. | Gestor |
container-registry.image.delete |
Suprimir una o más imágenes de contenedor. Eliminar una etiqueta o etiquetas de cada imagen de contenedor especificada en IBM Cloud Container Registry. Suprimir la firma de una imagen de contenedor. Limpiar los espacios de nombres reteniendo únicamente imágenes que cumplan con sus criterios. Establecer una política para limpiar los espacios de nombres reteniendo solo las imágenes de contenedor que cumplan los criterios. | Gestor, Escritor |
container-registry.namespace.list |
Listar los espacios de nombres. | Gestor, Lector |
container-registry.image.list |
Listar las imágenes de contenedor. Mostrar las imágenes de contenedor que están en la papelera. | Gestor, Lector, Lector de configuración de servicios |
container-registry.image.vulnerabilities |
Ver informe de evaluación de vulnerabilidad para la imagen de contenedor. | Gestor, Lector, Lector de configuración de servicios |
container-registry.image.inspect |
Mostrar detalles sobre una imagen de contenedor específica. | Gestor, Lector |
container-registry.quota.get |
Mostrar sus cuotas actuales de tráfico y almacenamiento, así como información de utilización relacionada con las mismas. | Gestor, Lector, Escritor |
container-registry.quota.set |
Modificar la cuota especificada. | Gestor |
container-registry.plan.get |
Mostrar el plan de precios. | Gestor |
container-registry.plan.set |
Actualizar al plan estándar. | Gestor |
container-registry.auth.get |
Obtener configuración de autenticación, como si la imposición de política de IAM está habilitada | Gestor, Lector, Escritor |
container-registry.auth.set |
Habilitar la imposición de política de IAM. | Gestor |
container-registry.retention.analyze |
Limpiar los espacios de nombres reteniendo únicamente imágenes de contenedor que cumplan con sus criterios. Establecer una política para limpiar los espacios de nombres reteniendo solo las imágenes de contenedor que cumplan los criterios. | Gestor, Lector |
container-registry.retention.get |
Obtener una política de retención de imágenes. | Gestor, Lector |
container-registry.retention.set |
Establecer una política para limpiar los espacios de nombres reteniendo solo las imágenes de contenedor que cumplan los criterios. | Gestor, Escritor |
container-registry.retention.list |
Genera una lista de las políticas de retención de imágenes para su cuenta. | Gestor, Lector |
container-registry.exemption.list |
Enumerar las exenciones para los problemas de seguridad. Listar los tipos de problemas de seguridad que puede eximir. | Gestor, Lector |
container-registry.settings.get |
Obtener valores de cuenta, como por ejemplo, si las métricas de plataforma están habilitadas | Gestor, Lector, Escritor |
container-registry.settings.set |
Establecer valores de cuenta, como por ejemplo, si las métricas de plataforma están habilitadas | Gestor |
container-registry.config.read |
Acceso a la API de punto de información de configuración | Lector de configuración de servicios |
Kubernetes Service
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice containers-kubernetes para el nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Visor | Como visor, puede ver instancias de servicio, pero no puede modificarlas. |
| Rol | Descripción |
|---|---|
| Gestión de conformidad | Permite a Security and Compliance Center acceder al clúster para configurar, ejecutar y captar los resultados de conformidad. |
| Gestor | Como gestor, tiene permisos más allá del rol de escritor para completar las acciones privilegiadas tal como define el servicio. Además, puede crear y editar recursos específicos del servicio. |
| Lector | Como lector, puede realizar acciones de sólo lectura dentro de un servicio como la visualización de recursos específicos del servicio. |
| Writer | Como escritor, tiene permisos más allá del rol de lector, incluida la creación y edición de recursos específicos del servicio. |
| Acción | Descripción | Roles |
|---|---|---|
containers-kubernetes.cluster.create |
Los usuarios como por ejemplo administradores de clústeres o de cuentas pueden crear o suprimir clústeres o configurar características de todo el clúster como puntos finales de servicio o complementos gestionados. | Administrador, Gestión de conformidad |
containers-kubernetes.cluster.read |
Los usuarios, como auditores o los responsables de facturación, pueden ver detalles del clúster pero no modificar la infraestructura. | Administrador, Editor, Operador, Visor |
containers-kubernetes.cluster.operate |
Los usuarios, como por ejemplo ingenieros de fiabilidad o de DevOps pueden añadir nodos trabajadores y resolver problemas de infraestructura como la recarga de un nodo trabajador. No pueden crear, suprimir, cambiar credenciales ni configurar características de todo el clúster. | Administrador, Operador |
containers-kubernetes.cluster.update |
Los usuarios, como por ejemplo los desarrolladores, pueden enlazar servicios, trabajar con recursos de Ingress y configurar el reenvío de anotaciones para sus apps, pero no pueden modificar la infraestructura. | Administrador, Editor |
containers-kubernetes.kube.read |
Los usuarios obtienen acceso de lectura a la mayoría de los recursos de Kubernetes en el espacio de nombres, pero no a determinados recursos como roles, enlaces de rol o secretos. Corresponde al rol de clúster de vista RBAC, que se puede circunscribir a un espacio de nombres. | Lector |
containers-kubernetes.kube.write |
Los usuarios obtienen acceso de lectura y escritura a la mayoría de los recursos de Kubernetes en el espacio de nombres, pero no a determinados recursos como roles o enlaces de rol. Corresponde al rol de clúster de edición de RBAC, que se puede circunscribir a un espacio de nombres. | Writer |
containers-kubernetes.kube.manage |
Cuando se circunscribe a un espacio de nombres: los usuarios pueden leer y escribir en todos los recursos de Kubernetes en el espacio de nombres, pero no en objetos que se aplican a través de espacios de nombres, la cuota de recursos de espacio de nombres o el propio espacio de nombres. Corresponde al rol de clúster de administrador de RBAC en dicho espacio de nombres. Cuando se circunscribe a todos los espacios de nombres del clúster (dejando el campo de espacio de nombres anterior vacío): los usuarios pueden leer y escribir en todos los recursos de Kubernetes en todos los espacios de nombres del clúster y trabajar con objetos que se aplican a través de espacios de nombres, como los pods superiores, los nodos superiores o creando un recurso de Ingress para que las apps estén disponibles públicamente. Corresponde al rol de clúster de administrador de clúster de RBAC. | Gestor |
Restricciones basadas en contexto
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice context-based-restrictions para el nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Visor | Como visor, puede ver instancias de servicio, pero no puede modificarlas. |
| Acción | Descripción | Roles |
|---|---|---|
context-based-restrictions.account-settings.read |
Visualizar los valores de la cuenta de restricción basada en contexto | Administrador, Editor, Visor |
context-based-restrictions.account-settings.update |
Actualizar los valores de la cuenta de restricción basada en contexto | Administrador |
Gestión de zonas de red
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice context-based-restrictions.zone para el nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Visor | Como visor, puede ver instancias de servicio, pero no puede modificarlas. |
| Acción | Descripción | Roles |
|---|---|---|
context-based-restrictions.zone.create |
Creación de una zona de red | Administrador, Editor |
context-based-restrictions.zone.read |
Lectura de una zona de red | Administrador, Editor, Visor |
context-based-restrictions.zone.update |
Actualización de la zona de red | Administrador, Editor |
context-based-restrictions.zone.delete |
Supresión de la zona de red | Administrador, Editor |
Continuous Delivery
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice continuous-delivery para
el nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, podrá modificar la lista de usuarios autorizados. |
| Editor | Como editor, podrá crear, ver, actualizar, cambiar planes y suprimir instancias del servicio Continuous Delivery. |
| Operador | Como operador, podrá ver instancias del servicio Continuous Delivery. |
| Visor | Como visor, puede ver instancias de servicio, pero no puede modificarlas. |
| Rol | Descripción |
|---|---|
| Gestor | Como gestor, tiene permisos más allá del rol de escritor para completar las acciones privilegiadas tal como define el servicio. Además, puede crear y editar recursos específicos del servicio. |
| Writer | Como escritor, tiene permisos más allá del rol de lector, incluida la creación y edición de recursos específicos del servicio. |
| Acción | Descripción | Roles |
|---|---|---|
continuous-delivery.dashboard.view |
Ver instancias del servicio Continuous Delivery. | Administrador, Editor, Operador |
continuous-delivery.instance.add-auth-users |
Añadir entradas a la lista Usuarios autorizados en el separador Gestionar de una instancia de servicio de Continuous Delivery. | Administrador, Gestor, Escritor |
continuous-delivery.instance.remove-auth-users |
Eliminar entradas de la lista de usuarios autorizados en el separador Gestionar de una instancia de servicio de Continuous Delivery. | Administrador, Gestor, Escritor |
continuous-delivery.instance.config-auth-users |
Configurar usuarios autorizados. | Administrador, Gestor |
continuous-delivery.settings.read |
Ver valores adicionales para el servicio Continuous Delivery. | Administrador, Editor, Gestor, Operador, Visor |
continuous-delivery.settings.update |
Actualice los valores adicionales para el servicio Continuous Delivery. | Administrador, Gestor |
continuous-delivery.consolidated-auth-users.list |
Ver la lista de usuarios consolidada gestionada por esta instancia de Continuous Delivery. | Administrador, Editor, Gestor, Operador, Visor |
Conversores
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice converlistics para el
nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Visor | Como visor, puede ver instancias de servicio, pero no puede modificarlas. |
| Rol | Descripción |
|---|---|
| Lector de configuración de servicios | La capacidad de leer la configuración de servicios para la gestión de gobierno. |
| Acción | Descripción | Roles |
|---|---|---|
converlistics.dashboard.view |
Administrador, Editor, Operador |
Watson Assistant
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice conversation para el nombre
de servicio.
| Rol | Descripción |
|---|---|
| Visor | Como visor, puede ver instancias de servicio, pero no puede modificarlas. |
| Rol | Descripción |
|---|---|
| Lector de registros | Como lector de registros, puede ver conversaciones de usuario y análisis. |
| Gestor | Como gestor, tiene permisos más allá del rol de escritor para completar las acciones privilegiadas tal como define el servicio. Además, puede crear y editar recursos específicos del servicio. |
| Lector | Como lector, puede realizar acciones de sólo lectura dentro de un servicio como la visualización de recursos específicos del servicio. |
| Creador de versiones | Como creador de versiones, podrá crear o suprimir versiones de su asistente. |
| Writer | Como escritor, tiene permisos más allá del rol de lector, incluida la creación y edición de recursos específicos del servicio. |
| Acción | Descripción | Roles |
|---|---|---|
GET /conversation |
Puede utilizar los puntos finales de la API para extraer datos de las habilidades y los asistentes | Gestor, Lector, Escritor |
POST /conversation |
Puede utilizar puntos finales de API para crear datos y utilizar el punto final de mensaje | Gestor, Lector, Escritor |
DELETE /conversation |
Puede utilizar los puntos finales de la API para suprimir datos de las habilidades y los asistentes | Gestor, Lector, Escritor |
PATCH /conversation |
Puede utilizar el punto final de la API para modificar datos de las habilidades y los asistentes | Gestor, Lector, Escritor |
PUT /conversation |
Puede utilizar el punto final de la API para modificar datos de las habilidades y los asistentes | Gestor, Lector, Escritor |
conversation.assistant.legacy |
Puede realizar métodos de creación para un espacio de trabajo mediante las API de v1. | Gestor |
conversation.skill.write |
Puede cambiar el nombre, editar o suprimir una habilidad. | Gestor, Escritor |
conversation.skill.read |
Puede abrir y ver una habilidad. | Gestor, Lector, Escritor |
conversation.assistant.write |
Puede cambiar el nombre, editar o suprimir un asistente. | Gestor, Escritor |
conversation.assistant.read |
Puede abrir y ver un asistente. | Gestor, Lector, Escritor |
conversation.logs.read |
Puede ver análisis de habilidades y acceder a registros de conversación de usuario. | Lector de registros, Gestor |
conversation.assistant.list |
Puede listar el asistente o la habilidad | Gestor, Lector, Visor, Escritor |
conversation.assistant.default |
Acceso predeterminado para el asistente | Gestor, Lector, Visor, Escritor |
conversation.environment.write |
Puede renombrar, editar o eliminar un entorno | Gestor, Escritor |
conversation.environment.read |
Puede abrir y ver un entorno | Gestor, Lector, Escritor |
conversation.release.write |
Puede crear o suprimir una actualización para un asistente | Gestor, Creador de versiones, Escritor |
IBM Cloud Pak for Data
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice cp4d para el nombre de
servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Rol | Descripción |
|---|---|
| Ingeniero de datos de CloudPak | Crear o ver artefactos de gobernabilidad. |
| CloudPak Analista de calidad de datos | CloudPak Analista de calidad de datos |
| Científico de datos de CloudPak | Buscar datos en catálogos y utilizar datos en proyectos. |
| CloudPak Administrador de fuentes de datos | Crear definiciones de fuentes de datos y ver una lista de todas las conexiones de la cuenta |
| CloudPak Creador de fuentes de datos | Crear definiciones de origen de datos |
| Encargado de datos de CloudPak | Crear o ver artefactos de gobernabilidad y organizar los datos en catálogos. |
| Consumidor de productos de datos | Buscar y suscribirse a productos de datos, solicitar nuevos productos de datos, crear conexiones, ver dominios |
| Data Product Hub Administrador | Añadir o eliminar miembros de la comunidad, crear dominios de nivel superior, configurar el almacenamiento para la extracción de datos, propiedades personalizadas, flujos de trabajo, conexiones, ver perspectivas |
| Proveedor de productos de datos | Crear productos de datos, conexiones, subdominios y aprobar productos de datos, ver perspectivas |
| Administrador de artefactos de gobernabilidad | Gestionar artefactos de gobierno |
| Administrador de linaje | Realice acciones relacionadas con la gestión del linaje de datos, como la importación de metadatos de linaje, la publicación de nuevos activos, la gestión de agentes externos o la actualización de correlaciones. |
| Gestor | Gestionar catálogos, artefactos de gobernabilidad, categorías y flujo de trabajo. |
| Operador de decisión política | Evaluar las solicitudes de acceso a datos en nombre de otros usuarios |
| Lector | Como lector, puede realizar acciones de sólo lectura dentro de un servicio como la visualización de recursos específicos del servicio. |
| Administrador de informes | Gestionar informes sobre datos de Watson Knowledge Catalog. |
| Acción | Descripción | Roles |
|---|---|---|
cp4d.catalog.manage |
Gestionar catálogos | |
| Administrador, Editor, Gestor | ||
cp4d.governance-categories.manage |
Gestionar categorías de gobernabilidad | |
| Gestor | ||
cp4d.governance-workflows.manage |
Gestionar flujos de trabajo de gobernabilidad | |
| Gestor | ||
cp4d.wkc.reporting.manage |
Gestionar informes | Administrador de informes |
cp4d.governance-artifacts.access |
Acceso a artefactos de gobernabilidad | CloudPak Data Engineer, CloudPak Data Scientist, CloudPak Data Steward |
cp4d.catalog.access |
Acceso a catálogos | CloudPak Científico de datos, CloudPak Administrador de datos, Gestor, Operador de decisiones políticas |
cp4d.data-protection-rules.manage |
Gestionar reglas de protección de datos | Ingeniero de datos de CloudPak, Encargado de datos de CloudPak, Gestor |
cp4d.glossary.manage |
Realizar tareas administrativas de glosario empresarial | Gestor |
cp4d.project.manage |
Gestionar proyectos | Gestor |
cp4d.deployment-space.manage |
Gestionar espacio de despliegue | Gestor |
cp4d.glossary.admin |
Gestionar artefactos de gobierno | Administrador de artefactos de gobernabilidad |
cp4d.data-quality-asset-types.access |
Gestionar activos de calidad de datos | CloudPak Analista de calidad de datos, Gestor |
cp4d.data-quality-sla-rules.manage |
Gestionar reglas de SLA de calidad de datos | CloudPak Analista de calidad de datos, Gestor |
cp4d.data-quality.measure |
Ejecutar reglas de calidad de datos | CloudPak Analista de calidad de datos, Gestor |
cp4d.data-quality.drill-down |
Profundizar en los detalles del problema | CloudPak Analista de calidad de datos, Gestor |
cp4d.catalog-assets-to-projects.add |
Los usuarios con este permiso pueden añadir activos de un catálogo a un proyecto. Los usuarios también deben tener el rol de administrador o editor en el catálogo y el proyecto, y deben ser propietarios de activos o miembros de activos. | Administrador, CloudPak Data Scientist, CloudPak Data Steward, Editor, Manager |
cp4d.data-source-definitions.manage |
Crear definiciones de fuentes de datos y ver una lista de todas las conexiones de la cuenta | CloudPak Administrador de fuentes de datos, Gestor |
cp4d.data-source-definitions.create |
Crear definiciones de origen de datos | CloudPak Creador de fuentes de datos, administrador de linaje, gestor |
cp4d.data-lineage.manage |
Gestionar linaje de datos | Administrador de linaje, Gestor |
cp4d.data-lineage.access |
Acceder al linaje de datos | Administrador de linaje, Gestor, Lector |
cp4d.governance-policy-decision.evaluate |
Permiso necesario para que un usuario de integración pueda evaluar solicitudes de acceso a datos en nombre de usuarios registrados de la plataforma | Operador de decisión política |
cp4d.data-product-hub.manage |
Inicializar Data Product Hub | Gestor |
cp4d.data-product-hub.admin |
Administrar Data Product Hub | Data Product Hub Administrador, Gerente |
cp4d.data-product.provide |
Crear productos de datos | Data Product Hub Administrador, proveedor de productos de datos, gestor |
cp4d.data-product.consume |
Consumir productos de datos | Consumidor de productos de datos, Data Product Hub Administrador, Proveedor de productos de datos, Gestor |
Db2 Warehouse
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice dashdb para el nombre
de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Visor | Como visor, puede ver instancias de servicio, pero no puede modificarlas. |
| Rol | Descripción |
|---|---|
| Gestor | Como gestor, tiene permisos más allá del rol de escritor para completar las acciones privilegiadas tal como define el servicio. Además, puede crear y editar recursos específicos del servicio. |
| Writer | Como escritor, tiene permisos más allá del rol de lector, incluida la creación y edición de recursos específicos del servicio. |
| Acción | Descripción | Roles |
|---|---|---|
dashdb.console.access |
dashdb.console.access | Gestor, Escritor |
dashdb.console.manage-users |
Permite la gestión de usuarios para el acceso a la base de datos, como la creación de nuevos usuarios o asignar un ID de servicio o usuario de IAM a un usuario de base de datos. | Administrador, Gestor |
dashdb.console.monitor |
Permite ver métricas e información que le permiten comprender los recursos que utiliza la base de datos o la carga de trabajo que está ejecutando. | Administrador, Gestor, Operador, Visor, Escritor |
dashdb.console.scale |
Operación de escalado | Administrador, Editor, Operador |
dashdb.console.backup |
Operación de copia de seguridad | Administrador, Editor, Operador |
dashdb.console.restore |
Operación de restauración | Administrador, Editor, Operador |
dashdb.console.settings |
Establecer configuración | Administrador, Editor, Operador |
GET /v4/:platform/deployments/:deployment_id/configuration |
Obtener configuración del despliegue | Administrador, Editor, Operador, Visor |
dashdb.console.view-settings |
Ver valores de base de datos | Administrador, Editor, Operador, Visor |
GET /v4/:platform/deployables |
Leer desplegables | Administrador, Editor, Operador, Visor |
GET /v4/:platform/regions |
Leer y descubrir regiones disponibles | Administrador, Editor, Operador, Visor |
GET /v4/:platform/tasks/:task_id |
Leer una tarea | Administrador, Editor, Operador, Visor |
GET /v4/:platform/task_infos/:task_id |
Leer metadatos de tarea | Administrador, Editor, Operador, Visor |
GET /v4/:platform/backups/:backup_id |
Leer una copia de seguridad | Administrador, Editor, Operador, Visor |
DELETE /v4/:platform/backups/:backup_id |
Suprimir una copia de seguridad | Administrador, Editor, Operador |
DELETE /v4/:platform/deployments/:deployment_id/backups/:backup_id |
Suprimir una copia de seguridad | Administrador, Editor, Operador |
GET /v4/:platform/deployments/:deployment_id |
Leer un despliegue | Administrador, Editor, Operador, Visor |
PATCH /v4/:platform/deployments/:deployment_id |
Actualizar un despliegue | Administrador, Editor, Operador |
GET /v4/:platform/deployables/:deployable_id/groups |
Leer grupo desplegable | Administrador, Editor, Operador, Visor |
GET /v4/:platform/deployments/:deployment_id/point_in_time_recovery_data |
Leer todos los datos de recuperación en un punto en el tiempo del despliegue | Administrador, Editor, Operador, Visor |
GET /v4/:platform/deployments/:deployment_id/tasks |
Leer todas las tareas del despliegue | Administrador, Editor, Operador, Visor |
GET /v4/:platform/deployments/:deployment_id/task_infos |
Leer todos los metadatos de tareas de despliegue | Administrador, Editor, Operador, Visor |
GET /v4/:platform/deployments/:deployment_id/backups |
Leer todas las copias de seguridad del despliegue | Administrador, Editor, Operador, Visor |
POST /v4/:platform/deployments/:deployment_id/backups |
Crear una copia de seguridad bajo demanda | Administrador, Editor, Operador |
GET /v4/:platform/deployments/:deployment_id/remotes |
Leer todos los remotos del despliegue | Administrador, Editor, Operador, Visor |
DELETE /v4/:platform/deployments/:deployment_id/management/database_connections |
Eliminar todas las conexiones de base de datos | Administrador, Editor, Operador |
PATCH /v4/:platform/deployments/:deployment_id/configuration |
Actualizar la configuración del despliegue | Administrador, Editor, Operador |
GET /v4/:platform/deployments/:deployment_id/configuration/schema |
Leer esquema de la configuración del despliegue | Administrador, Editor, Operador, Visor |
GET /v4/:platform/deployments/:deployment_id/groups |
Leer grupos | Administrador, Editor, Operador, Visor |
PATCH /v4/:platform/deployments/:deployment_id/groups/:group_id |
Actualizar un grupo | Administrador, Editor, Operador |
POST /v4/:platform/deployments/:deployment_id/users |
Crear un usuario de base de datos Db2 | Administrador, Editor, Operador |
GET /v4/:platform/deployments/:deployment_id/users/:user_id |
Leer un usuario de base de datos Db2 | Administrador, Editor, Operador, Visor |
PATCH /v4/:platform/deployments/:deployment_id/users/:user_id |
Actualizar un usuario de base de datos Db2 | Administrador, Editor, Operador |
DELETE /v4/:platform/deployments/:deployment_id/users/:user_id |
Eliminar un usuario de base de datos Db2 | Administrador, Editor, Operador |
GET /v4/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
Leer configuración de escalado automático | Administrador, Editor, Operador, Visor |
PATCH /v4/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
Actualizar configuración de escalado automático | Administrador, Editor, Operador |
GET /v4/:platform/deployments/:deployment_id/users/:user_id/connections |
Leer conexiones de usuario del despliegue | Administrador, Editor, Operador, Visor |
GET /v4/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type |
Leer conexiones de usuario del despliegue | Administrador, Editor, Operador, Visor |
POST /v4/:platform/deployments/:deployment_id/users/:user_id/connections |
Crear conexión de usuario del despliegue | Administrador, Editor, Operador, Visor |
POST /v4/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type |
Crear conexión de usuario del despliegue | Administrador, Editor, Operador, Visor |
GET /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses |
Leer direcciones IP de la lista blanca | Administrador, Editor, Operador, Visor |
POST /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses |
Crear direcciones IP de la lista blanca | Administrador, Editor, Operador |
DELETE /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses/:ip_address_id |
Eliminar una dirección IP de lista blanca | Administrador, Editor, Operador |
PUT /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses |
Añadir de forma masiva las direcciones IP de la lista blanca | Administrador, Editor, Operador |
POST /v4/:platform/deployments/:deployment_id/inplace_restores |
Realizar en el lugar la restauración de base de datos | Administrador, Editor, Operador |
PATCH /v4/:platform/deployments/:deployment_id/groups/member |
Actualizar configuración de miembro de escalado | Administrador, Editor, Operador |
PATCH /v4/:platform/deployments/:deployment_id/users/:user_id/adminpassword |
Actualizar contraseña de administrador | Administrador, Editor, Operador |
PATCH /v4/:platform/deployments/:deployment_id/users/:user_id/locked |
Actualizar estado bloqueado por el usuario | Administrador, Editor, Operador |
POST /v4/:platform/deployments/:deployment_id/describe_updates |
Obtener actualizaciones de base de datos | Administrador, Editor, Operador, Visor |
POST /v4/:platform/deployments/:deployment_id/db_updates |
Crear actualización de base de datos | Administrador, Editor, Operador |
PATCH /v4/:platform/deployments/:deployment_id/users/:user_id/password |
Actualizar contraseña | Administrador, Editor, Operador |
GET /v4/:platform/deployments/:deployment_id/check_updates |
Comprobar despliegue para ver las actualizaciones disponibles | Administrador, Editor, Operador, Visor |
PATCH /v4/:platform/deployments/:deployment_id/billable |
Establecer anotación facturable en true | Administrador, Editor, Operador |
PATCH /v4/:platform/deployments/:deployment_id/migrated |
Establecer distintivo de migración en false | Administrador, Editor, Operador |
POST /v4/:platform/deployments/:deployment_id/dr_take_over |
dr_take_over | Administrador, Editor, Operador |
GET /v4/:platform/deployments/:deployment_id/get_dr |
get_dr | Administrador, Editor, Operador |
GET /v5/:platform/deployments/:deployment_id/configuration |
Obtener configuración del despliegue | Administrador, Editor, Operador, Visor |
GET /v5/:platform/deployables |
Leer desplegables | Administrador, Editor, Operador, Visor |
GET /v5/:platform/regions |
Leer y descubrir regiones disponibles | Administrador, Editor, Operador, Visor |
GET /v5/:platform/tasks/:task_id |
Leer una tarea | Administrador, Editor, Operador, Visor |
GET /v5/:platform/task_infos/:task_id |
Leer metadatos de tarea | Administrador, Editor, Operador, Visor |
GET /v5/:platform/backups/:backup_id |
Leer una copia de seguridad | Administrador, Editor, Operador, Visor |
DELETE /v5/:platform/backups/:backup_id |
Suprimir una copia de seguridad | Administrador, Editor, Operador |
GET /v5/:platform/deployments/:deployment_id |
Leer un despliegue | Administrador, Editor, Operador, Visor |
PATCH /v5/:platform/deployments/:deployment_id |
Actualizar un despliegue | Administrador, Editor, Operador |
GET /v5/:platform/deployables/:deployable_id/groups |
Leer grupo desplegable | Administrador, Editor, Operador, Visor |
GET /v5/:platform/deployments/:deployment_id/tasks |
Leer todas las tareas del despliegue | Administrador, Editor, Operador, Visor |
GET /v5/:platform/deployments/:deployment_id/task_infos |
Leer todos los metadatos de tareas de despliegue | Administrador, Editor, Operador, Visor |
GET /v5/:platform/deployments/:deployment_id/backups |
Leer todas las copias de seguridad del despliegue | Administrador, Editor, Operador, Visor |
POST /v5/:platform/deployments/:deployment_id/backups |
Crear una copia de seguridad bajo demanda | Administrador, Editor, Operador |
GET /v5/:platform/deployments/:deployment_id/remotes |
Leer todos los remotos del despliegue | Administrador, Editor, Operador, Visor |
DELETE /v5/:platform/deployments/:deployment_id/management/database_connections |
Eliminar todas las conexiones de base de datos | Administrador, Editor, Operador |
PATCH /v5/:platform/deployments/:deployment_id/configuration |
Actualizar la configuración del despliegue | Administrador, Editor, Operador |
GET /v5/:platform/deployments/:deployment_id/configuration/schema |
Leer esquema de la configuración del despliegue | Administrador, Editor, Operador, Visor |
GET /v5/:platform/deployments/:deployment_id/groups |
Leer grupos | Administrador, Editor, Operador, Visor |
PATCH /v5/:platform/deployments/:deployment_id/groups/:group_id |
Actualizar un grupo | Administrador, Editor, Operador |
POST /v5/:platform/deployments/:deployment_id/users |
Crear un usuario de base de datos Db2 | Administrador, Editor, Operador |
GET /v5/:platform/deployments/:deployment_id/users/:user_id |
Leer un usuario de base de datos Db2 | Administrador, Editor, Operador, Visor |
PATCH /v5/:platform/deployments/:deployment_id/users/:user_id |
Actualizar un usuario de base de datos Db2 | Administrador, Editor, Operador |
DELETE /v5/:platform/deployments/:deployment_id/users/:user_id |
Eliminar un usuario de base de datos Db2 | Administrador, Editor, Operador |
GET /v5/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
Leer configuración de escalado automático | Administrador, Editor, Operador, Visor |
PATCH /v5/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
Actualizar configuración de escalado automático | Administrador, Editor, Operador |
GET /v5/:platform/deployments/:deployment_id/users/:user_id/connections |
Leer conexiones de usuario del despliegue | Administrador, Editor, Operador, Visor |
GET /v5/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type |
Leer conexiones de usuario del despliegue | Administrador, Editor, Operador, Visor |
POST /v5/:platform/deployments/:deployment_id/users/:user_id/connections |
Crear conexión de usuario del despliegue | Administrador, Editor, Operador, Visor |
POST /v5/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type |
Crear conexión de usuario del despliegue | Administrador, Editor, Operador, Visor |
GET /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses |
Leer direcciones IP de la lista blanca | Administrador, Editor, Operador, Visor |
POST /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses |
Crear direcciones IP de la lista blanca | Administrador, Editor, Operador |
DELETE /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses/:ip_address_id |
Eliminar una dirección IP de lista blanca | Administrador, Editor, Operador |
PUT /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses |
Añadir de forma masiva las direcciones IP de la lista blanca | Administrador, Editor, Operador |
POST /v5/:platform/deployments/:deployment_id/inplace_restores |
Realizar en el lugar la restauración de base de datos | Administrador, Editor, Operador |
PATCH /v5/:platform/deployments/:deployment_id/groups/member |
Actualizar configuración de miembro de escalado | Administrador, Editor, Operador |
PATCH /v5/:platform/deployments/:deployment_id/users/:user_id/adminpassword |
Actualizar contraseña de administrador | Administrador, Editor, Operador |
PATCH /v5/:platform/deployments/:deployment_id/users/:user_id/locked |
Actualizar estado bloqueado por el usuario | Administrador, Editor, Operador |
POST /v5/:platform/deployments/:deployment_id/describe_updates |
Obtener actualizaciones de base de datos | Administrador, Editor, Operador, Visor |
POST /v5/:platform/deployments/:deployment_id/db_updates |
Crear actualización de base de datos | Administrador, Editor, Operador |
PATCH /v5/:platform/deployments/:deployment_id/users/:user_id/password |
Actualizar contraseña | Administrador, Editor, Operador |
GET /v5/:platform/deployments/:deployment_id/check_updates |
Comprobar despliegue para ver las actualizaciones disponibles | Administrador, Editor, Operador, Visor |
PATCH /v5/:platform/deployments/:deployment_id/billable |
Establecer anotación facturable en true | Administrador, Editor, Operador |
GET /v4/:platform/deployments/:deployment_id/privatelink/allowlist |
Leer lista de elementos permitidos de Privatelink de principales | Administrador, Editor, Operador, Visor |
PATCH /v4/:platform/deployments/:deployment_id/privatelink/allowlist |
Principales de lista de elementos permitidos de Parche Privatelink | Administrador, Editor, Operador |
GET /v4/:platform/deployments/:deployment_id/groups/:group_id/schedule_scaling |
Leer configuración de escalado planificado | Administrador, Editor, Operador, Visor |
POST /v4/:platform/deployments/:deployment_id/groups/:group_id/schedule_scaling |
Actualizar escalado planificado | Administrador, Editor, Operador |
DELETE /v4/:platform/deployments/:deployment_id/groups/:group_id/schedule_scaling |
Suprimir escalado planificado | Administrador, Editor, Operador |
PATCH /v4/:platform/deployments/:deployment_id/switch_license |
cambiar tipo de licencia o plazo | Administrador, Editor, Operador |
POST /v4/:platform/deployments/:deployment_id/db2audit/install_v3 |
Instale Db2 audit v3 | Administrador, Editor, Operador |
POST /v4/:platform/deployments/:deployment_id/db2audit/process_report |
Procesar registros de auditoría archivados de db2 en un formato csv legible por el usuario | Administrador, Editor, Operador, Visor |
GET /v4/:platform/deployments/:deployment_id/db2audit/version |
Recuperar versión de auditoría de Db2 | Administrador, Editor, Operador, Visor |
GET /v4/:platform/deployments/:deployment_id/db2audit/alias |
Recuperar alias de almacenamiento de auditoría de Db2 | Administrador, Editor, Operador, Visor |
GET /v5/:platform/deployments/:deployment_id/replication |
Recuperar estado de réplica | Administrador, Editor, Operador, Visor |
PUT /v5/:platform/deployments/:deployment_id/replication/:id |
Activar/desactivar réplica | Administrador, Editor, Operador |
GET /v5/:platform/deployments/:deployment_id/encryption |
Recuperar estado de cifrado conectado | Administrador, Editor, Operador, Visor |
PUT /v5/:platform/deployments/:deployment_id/encryption/:id |
Habilitar/inhabilitar cifrado conectado | Administrador, Editor, Operador |
POST /v5/:platform/deployments/:deployment_id/user_policy |
Crear política de usuario | Administrador, Editor, Operador |
PATCH /v5/:platform/deployments/:deployment_id/user_policy |
Actualizar política de usuario existente | Administrador, Editor, Operador |
DELETE /v5/:platform/deployments/:deployment_id/user_policy |
Suprimir política de usuario existente | Administrador, Editor, Operador |
GET /v4/:platform/deployments/:deployment_id/backup_records |
Leer todos los registros del historial de copias de seguridad | Administrador, Editor, Operador, Visor |
POST /v4/:platform/deployments/:deployment_id/hibernate |
Pausar la instancia mediante una desactivación | Administrador, Editor, Operador |
DELETE /v4/:platform/deployments/:deployment_id/hibernate |
Reanudar la instancia eliminando una inhabilitación | Administrador, Editor, Operador |
POST /v5/:platform/deployments/:deployment_id/hibernate |
Pausar la instancia mediante una desactivación | Administrador, Editor, Operador |
DELETE /v5/:platform/deployments/:deployment_id/hibernate |
Reanudar la instancia eliminando una inhabilitación | Administrador, Editor, Operador |
dashdb.console.pause |
Pausar la instancia | Administrador, Editor, Operador |
dashdb.console.resume |
Reanudar la instancia | Administrador, Editor, Operador |
Db2 on Cloud
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice dashdb-for-transactions para el nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Visor | Como visor, puede ver instancias de servicio, pero no puede modificarlas. |
| Rol | Descripción |
|---|---|
| Gestor | Como gestor, tiene permisos más allá del rol de escritor para completar las acciones privilegiadas tal como define el servicio. Además, puede crear y editar recursos específicos del servicio. |
| Acción | Descripción | Roles |
|---|---|---|
dashdb-for-transactions.console.access |
Permite a los usuarios ver la consola de Db2. | Gestor |
dashdb-for-transactions.console.manage-users |
Permite la gestión de usuarios para el acceso a la base de datos, como la creación de nuevos usuarios o asignar un ID de servicio o usuario de IAM a un usuario de base de datos. | Administrador, Gestor |
dashdb-for-transactions.console.monitor |
Permite ver métricas e información que le permiten comprender los recursos que utiliza la base de datos o la carga de trabajo que está ejecutando. | Administrador, Editor, Operador, Visor |
dashdb-for-transactions.console.clone |
operación de clon | Administrador, Editor |
dashdb-for-transactions.console.scale |
Operación de escalado | Administrador, Editor, Operador |
dashdb-for-transactions.console.backup |
Operación de copia de seguridad | Administrador, Editor, Operador |
dashdb-for-transactions.console.restore |
Operación de restauración | Administrador, Editor, Operador |
dashdb-for-transactions.console.settings |
Establecer configuración | Administrador, Editor, Operador |
dashdb-for-transactions.console.view-settings |
Ver valores de base de datos | Administrador, Editor, Operador, Visor |
GET /v4/:platform/deployables |
Leer desplegables | Administrador, Editor, Operador, Visor |
GET /v4/:platform/regions |
Leer y descubrir regiones disponibles | Administrador, Editor, Operador, Visor |
GET /v4/:platform/tasks/:task_id |
Leer una tarea | Administrador, Editor, Operador, Visor |
GET /v4/:platform/backups/:backup_id |
Leer una copia de seguridad | Administrador, Editor, Operador, Visor |
GET /v4/:platform/deployments/:deployment_id |
Leer un despliegue | Administrador, Editor, Operador, Visor |
PATCH /v4/:platform/deployments/:deployment_id |
Actualizar un despliegue | Administrador, Editor, Operador |
GET /v4/:platform/deployables/:deployable_id/groups |
Leer grupo desplegable | Administrador, Editor, Operador, Visor |
GET /v4/:platform/deployments/:deployment_id/point_in_time_recovery_data |
Leer todos los datos de recuperación en un punto en el tiempo del despliegue | Administrador, Editor, Operador, Visor |
GET /v4/:platform/deployments/:deployment_id/tasks |
Leer todas las tareas del despliegue | Administrador, Editor, Operador, Visor |
GET /v4/:platform/deployments/:deployment_id/backups |
Leer todas las copias de seguridad del despliegue | Administrador, Editor, Operador, Visor |
POST /v4/:platform/deployments/:deployment_id/backups |
Crear una copia de seguridad bajo demanda | Administrador, Editor, Operador |
GET /v4/:platform/deployments/:deployment_id/remotes |
Leer todos los remotos del despliegue | Administrador, Editor, Operador, Visor |
DELETE /v4/:platform/deployments/:deployment_id/management/database_connections |
Eliminar todas las conexiones de base de datos | Administrador, Editor, Operador |
PATCH /v4/:platform/deployments/:deployment_id/configuration |
Actualizar la configuración del despliegue | Administrador, Editor, Operador |
GET /v4/:platform/deployments/:deployment_id/configuration |
Obtener configuración del despliegue | Administrador, Editor, Operador, Visor |
GET /v4/:platform/deployments/:deployment_id/configuration/schema |
Leer esquema de la configuración del despliegue | Administrador, Editor, Operador, Visor |
GET /v4/:platform/deployments/:deployment_id/groups |
Leer grupos | Administrador, Editor, Operador, Visor |
PATCH /v4/:platform/deployments/:deployment_id/groups/:group_id |
Actualizar un grupo | Administrador, Editor, Operador |
POST /v4/:platform/deployments/:deployment_id/users |
Crear un usuario de base de datos Db2 | Administrador, Editor, Operador |
GET /v4/:platform/deployments/:deployment_id/users/:user_id |
Leer un usuario de base de datos Db2 | Administrador, Editor, Operador, Visor |
PATCH /v4/:platform/deployments/:deployment_id/users/:user_id |
Actualizar un usuario de base de datos Db2 | Administrador, Editor, Operador |
DELETE /v4/:platform/deployments/:deployment_id/users/:user_id |
Eliminar un usuario de base de datos Db2 | Administrador, Editor, Operador |
GET /v4/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
Leer configuración de escalado automático | Administrador, Editor, Operador, Visor |
PATCH /v4/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
Actualizar configuración de escalado automático | Administrador, Editor, Operador |
GET /v4/:platform/deployments/:deployment_id/users/:user_id/connections |
Leer conexiones de usuario del despliegue | Administrador, Editor, Operador, Visor |
GET /v4/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type |
Leer conexiones de usuario del despliegue | Administrador, Editor, Operador, Visor |
POST /v4/:platform/deployments/:deployment_id/users/:user_id/connections |
Crear conexión de usuario del despliegue | Administrador, Editor, Operador, Visor |
POST /v4/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type |
Crear conexión de usuario del despliegue | Administrador, Editor, Operador, Visor |
GET /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses |
Leer direcciones IP de la lista blanca | Administrador, Editor, Operador, Visor |
POST /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses |
Crear direcciones IP de la lista blanca | Administrador, Editor, Operador |
DELETE /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses/:ip_address_id |
Eliminar una dirección IP de lista blanca | Administrador, Editor, Operador |
PUT /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses |
Añadir de forma masiva las direcciones IP de la lista blanca | Administrador, Editor, Operador |
GET /2017-12/:platform/tasks/:task_id |
Leer una tarea | Administrador, Editor, Operador, Visor |
GET /2017-12/:platform/backups/:backup_id |
Leer una copia de seguridad | Administrador, Editor, Operador, Visor |
GET /2017-12/:platform/deployments/:deployment_id |
Leer un despliegue | Administrador, Editor, Operador, Visor |
DELETE /2017-12/:platform/deployments/:deployment_id |
Eliminar un despliegue | Administrador, Editor, Operador |
GET /2017-12/:platform/deployments/:deployment_id/tasks |
Leer todas las tareas del despliegue | Administrador, Editor, Operador, Visor |
GET /2017-12/:platform/deployments/:deployment_id/backups |
Leer todas las copias de seguridad del despliegue | Administrador, Editor, Operador, Visor |
POST /2017-12/:platform/clusters/:cluster_id/deployments |
Crear un despliegue | Administrador, Editor, Operador |
POST /v4/:platform/deployments/:deployment_id/inplace_restores |
Realizar en el lugar la restauración de base de datos | Administrador, Editor, Operador |
PATCH /v4/:platform/deployments/:deployment_id/groups/member |
Actualizar configuración de miembro de escalado | Administrador, Editor, Operador |
PATCH /v4/:platform/deployments/:deployment_id/users/:user_id/adminpassword |
Actualizar contraseña de administrador | Administrador, Editor, Operador |
PATCH /v4/:platform/deployments/:deployment_id/users/:user_id/locked |
Actualizar estado bloqueado por el usuario | Administrador, Editor, Operador |
POST /v4/:platform/deployments/:deployment_id/describe_updates |
Obtener actualizaciones de base de datos | Administrador, Editor, Operador, Visor |
POST /v4/:platform/deployments/:deployment_id/db_updates |
Crear actualización de base de datos | Administrador, Editor, Operador |
PATCH /v4/:platform/deployments/:deployment_id/users/:user_id/password |
Actualizar contraseña | Administrador, Editor, Operador |
PATCH /v4/:platform/deployments/:deployment_id/billable |
Establecer anotación facturable en true | Administrador, Editor, Operador |
PATCH /v4/:platform/deployments/:deployment_id/migrated |
Establecer distintivo de migración en false | Administrador, Editor, Operador |
GET /v4/:platform/deployments/:deployment_id/check_updates |
Comprobar despliegue para ver las actualizaciones disponibles | Administrador, Editor, Operador, Visor |
POST /v4/:platform/deployments/:deployment_id/dr_take_over |
dr_take_over | Administrador, Editor, Operador |
GET /v4/:platform/deployments/:deployment_id/get_dr |
get_dr | Administrador, Editor, Operador |
POST /v4/:platform/deployments/:deployment_id/resyncs |
resyncs | Administrador, Editor, Operador |
GET /v5/:platform/deployments/:deployment_id/configuration |
Obtener configuración del despliegue | Administrador, Editor, Operador, Visor |
GET /v5/:platform/deployables |
Leer desplegables | Administrador, Editor, Operador, Visor |
GET /v5/:platform/regions |
Leer y descubrir regiones disponibles | Administrador, Editor, Operador, Visor |
GET /v5/:platform/tasks/:task_id |
Leer una tarea | Administrador, Editor, Operador, Visor |
GET /v5/:platform/task_infos/:task_id |
Leer metadatos de tarea | Administrador, Editor, Operador, Visor |
GET /v5/:platform/backups/:backup_id |
Leer una copia de seguridad | Administrador, Editor, Operador, Visor |
GET /v5/:platform/deployments/:deployment_id |
Leer un despliegue | Administrador, Editor, Operador, Visor |
PATCH /v5/:platform/deployments/:deployment_id |
Actualizar un despliegue | Administrador, Editor, Operador |
GET /v5/:platform/deployables/:deployable_id/groups |
Leer grupo desplegable | Administrador, Editor, Operador, Visor |
GET /v5/:platform/deployments/:deployment_id/point_in_time_recovery_data |
Leer todos los datos de recuperación en un punto en el tiempo del despliegue | Administrador, Editor, Operador, Visor |
GET /v5/:platform/deployments/:deployment_id/tasks |
Leer todas las tareas del despliegue | Administrador, Editor, Operador, Visor |
GET /v5/:platform/deployments/:deployment_id/task_infos |
Leer todos los metadatos de tareas de despliegue | Administrador, Editor, Operador, Visor |
GET /v5/:platform/deployments/:deployment_id/backups |
Leer todas las copias de seguridad del despliegue | Administrador, Editor, Operador, Visor |
POST /v5/:platform/deployments/:deployment_id/backups |
Crear una copia de seguridad bajo demanda | Administrador, Editor, Operador |
GET /v5/:platform/deployments/:deployment_id/remotes |
Leer todos los remotos del despliegue | Administrador, Editor, Operador, Visor |
DELETE /v5/:platform/deployments/:deployment_id/management/database_connections |
Eliminar todas las conexiones de base de datos | Administrador, Editor, Operador |
PATCH /v5/:platform/deployments/:deployment_id/configuration |
Actualizar la configuración del despliegue | Administrador, Editor, Operador |
GET /v5/:platform/deployments/:deployment_id/configuration/schema |
Leer esquema de la configuración del despliegue | Administrador, Editor, Operador, Visor |
GET /v5/:platform/deployments/:deployment_id/groups |
Leer grupos | Administrador, Editor, Operador, Visor |
PATCH /v5/:platform/deployments/:deployment_id/groups/:group_id |
Actualizar un grupo | Administrador, Editor, Operador |
POST /v5/:platform/deployments/:deployment_id/users |
Crear un usuario de base de datos Db2 | Administrador, Editor, Operador |
GET /v5/:platform/deployments/:deployment_id/users/:user_id |
Leer un usuario de base de datos Db2 | Administrador, Editor, Operador, Visor |
PATCH /v5/:platform/deployments/:deployment_id/users/:user_id |
Actualizar un usuario de base de datos Db2 | Administrador, Editor, Operador |
DELETE /v5/:platform/deployments/:deployment_id/users/:user_id |
Eliminar un usuario de base de datos Db2 | Administrador, Editor, Operador |
GET /v5/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
Leer configuración de escalado automático | Administrador, Editor, Operador, Visor |
PATCH /v5/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
Actualizar configuración de escalado automático | Administrador, Editor, Operador |
GET /v5/:platform/deployments/:deployment_id/users/:user_id/connections |
Leer conexiones de usuario del despliegue | Administrador, Editor, Operador, Visor |
GET /v5/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type |
Leer conexiones de usuario del despliegue | Administrador, Editor, Operador, Visor |
POST /v5/:platform/deployments/:deployment_id/users/:user_id/connections |
Crear conexión de usuario del despliegue | Administrador, Editor, Operador, Visor |
POST /v5/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type |
Crear conexión de usuario del despliegue | Administrador, Editor, Operador, Visor |
GET /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses |
Leer direcciones IP de la lista blanca | Administrador, Editor, Operador, Visor |
POST /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses |
Crear direcciones IP de la lista blanca | Administrador, Editor, Operador |
DELETE /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses/:ip_address_id |
Eliminar una dirección IP de lista blanca | Administrador, Editor, Operador |
PUT /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses |
Añadir de forma masiva las direcciones IP de la lista blanca | Administrador, Editor, Operador |
POST /v5/:platform/deployments/:deployment_id/inplace_restores |
Realizar en el lugar la restauración de base de datos | Administrador, Editor, Operador |
PATCH /v5/:platform/deployments/:deployment_id/groups/member |
Actualizar configuración de miembro de escalado | Administrador, Editor, Operador |
PATCH /v5/:platform/deployments/:deployment_id/users/:user_id/adminpassword |
Actualizar contraseña de administrador | Administrador, Editor, Operador |
PATCH /v5/:platform/deployments/:deployment_id/users/:user_id/locked |
Actualizar estado bloqueado por el usuario | Administrador, Editor, Operador |
POST /v5/:platform/deployments/:deployment_id/describe_updates |
Obtener actualizaciones de base de datos | Administrador, Editor, Operador, Visor |
POST /v5/:platform/deployments/:deployment_id/db_updates |
Crear actualización de base de datos | Administrador, Editor, Operador |
PATCH /v5/:platform/deployments/:deployment_id/users/:user_id/password |
Actualizar contraseña | Administrador, Editor, Operador |
GET /v5/:platform/deployments/:deployment_id/check_updates |
Comprobar despliegue para ver las actualizaciones disponibles | Administrador, Editor, Operador, Visor |
PATCH /v5/:platform/deployments/:deployment_id/billable |
Establecer anotación facturable en true | Administrador, Editor, Operador |
PATCH /v5/:platform/deployments/:deployment_id/migrated |
Establecer distintivo de migración en false | Administrador, Editor, Operador |
POST /v5/:platform/deployments/:deployment_id/dr_take_over |
dr_take_over | Administrador, Editor, Operador |
GET /v5/:platform/deployments/:deployment_id/get_dr |
get_dr | Administrador, Editor, Operador |
POST /v5/:platform/deployments/:deployment_id/resyncs |
resyncs | Administrador, Editor, Operador |
POST /v4/:platform/deployments/:deployment_id/configure_sets |
Configura los parámetros de db2set | Administrador, Editor, Operador, Visor |
POST /v5/:platform/deployments/:deployment_id/configure_sets |
Configura los parámetros de db2set | Administrador, Editor, Operador, Visor |
GET /v4/:platform/deployments/:deployment_id/configure_sets |
Recupera parámetros configurados | Administrador, Editor, Operador, Visor |
GET /v5/:platform/deployments/:deployment_id/configure_sets |
Recupera parámetros configurados | Administrador, Editor, Operador, Visor |
GET /v4/:platform/deployments/:deployment_id/task_infos |
Leer todos los metadatos de tareas de despliegue | Administrador, Editor, Operador, Visor |
GET /v4/:platform/task_infos/:task_id |
Leer metadatos de tarea | |
| Administrador, Editor, Operador, Visor | ||
POST /v4/:platform/deployments/:deployment_id/rebalance |
reequilibrar espacios de tabla | Administrador, Editor, Operador, Visor |
POST /v4/:platform/deployments/:deployment_id/reducemax |
reclamar espacio de disco | Administrador, Editor, Operador, Visor |
POST /v4/:platform/deployments/:deployment_id/configure_iks_worker |
Configurar máquina virtual dedicada y nativa | Administrador, Editor, Operador, Visor |
POST /hyperwarp_messages |
punto final de suscriptor de hyperwarp | Administrador, Editor, Operador |
POST /v4/:platform/deployments/:deployment_id/hibernate |
Hibernar la instancia de destino | Administrador, Editor, Operador |
DELETE /v4/:platform/deployments/:deployment_id/hibernate |
Vuelva a activar la instancia de hibernación de destino. | Administrador, Editor, Operador |
GET /v4/:platform/deployments/:deployment_id/db2audit/version |
Recuperar versión de auditoría de Db2 | Administrador, Editor, Operador, Visor |
GET /v4/:platform/deployments/:deployment_id/db2audit/alias |
Recuperar alias de almacenamiento de auditoría de Db2 | Administrador, Editor, Operador, Visor |
POST /v4/:platform/deployments/:deployment_id/db2audit/install_v3 |
Instala la auditoría de Db2 v3 | Administrador, Editor, Operador, Visor |
POST /v4/:platform/deployments/:deployment_id/db2audit/process_report |
Informe de proceso db2audit | Administrador, Editor, Operador, Visor |
PATCH /v6/:platform/deployments/:deployment_id/availability |
Actualizar la disponibilidad de despliegue | Administrador, Editor, Operador, Visor |
GET /v4/:platform/deployments/:deployment_id/iops_range |
recuperar el rango de discos y el correspondiente rango de iops | Administrador, Editor, Operador, Visor |
GET /v4/:platform/deployments/:deployment_id/instance_types |
Recuperar la lista de tipos de instancia disponibles | Administrador, Editor, Operador, Visor |
PATCH /v5/:platform/deployments/:deployment_id/availability |
Actualizar la disponibilidad de despliegue | Administrador, Editor, Operador, Visor |
POST /v4/:platform/deployments/:deployment_id/external_restore |
Restaurar la copia de seguridad desde el bucket COS del cliente (externo) a IBM Db2 SaaS. | Administrador, Editor, Operador, Visor |
POST /v4/:platform/deployments/:deployment_id/custom_setting |
configuración personalizada de la base de datos | Administrador, Editor, Operador, Visor |
POST /v4/:platform/deployments/:deployment_id/external_rollforward |
base de datos de reenvío en función de las opciones proporcionadas por los clientes | Administrador, Editor, Operador, Visor |
GET /v4/:platform/deployments/:deployment_id/clustermigration/db2_migration |
db2 v3 migración | Administrador, Editor, Operador, Visor |
POST /v4/:platform/deployments/:deployment_id/clustermigration/finalize_db2_migration |
Finalice la migración a db2 | Administrador, Editor, Operador, Visor |
POST /v4/:platform/deployments/:deployment_id/clustermigration/finalize_db2_source_migration |
Finalice la migración de la fuente db2 | Administrador, Editor, Operador, Visor |
GET /v4/:platform/deployments/:deployment_id/clustermigration/source_resource_number |
Obtener el número de recurso de la fuente db2 | Administrador, Editor, Operador, Visor |
POST /v4/:platform/deployments/:deployment_id/clustermigration/add_source_annotation |
añadir anotación de origen en mcsp para la migración de clusters | Administrador, Editor, Operador, Visor |
POST /v4/:platform/deployments/:deployment_id/clustermigration/source_annotation |
actualización de la anotación de origen en classic para la migración de clusters | Administrador, Editor, Operador, Visor |
GET /v4/:platform/deployments/:deployment_id/clustermigration/can_finalize |
la migración del clúster está lista para finalizar | Administrador, Editor, Operador, Visor |
IBM Data Product Hub
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice data-product-hub para
el nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Visor | Como visor, puede ver instancias de servicio, pero no puede modificarlas. |
| Rol | Descripción |
|---|---|
| Gestor | Como gestor, puede ver instancias de servicio y, además, puede crear el catálogo de productos de datos y gestionar usuarios en el catálogo. |
| Acción | Descripción | Roles |
|---|---|---|
data-product-hub.dashboard.view |
La posibilidad de ver el panel de control de IBM Data Product Exchange | Administrador, Editor, Gestor, Operador, Visor |
data-product-hub.catalog.manage |
La capacidad de crear un catálogo de productos de datos | Gestor |
IBM Data Replication on Cloud
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice data-replication para
el nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Visor | Como visor, puede ver instancias de servicio, pero no puede modificarlas. |
| Rol | Descripción |
|---|---|
| Gestor | Como gestor, tiene permisos más allá del rol de escritor para completar las acciones privilegiadas tal como define el servicio. Además, puede crear y editar recursos específicos del servicio. |
| Lector | Como lector, puede realizar acciones de sólo lectura dentro de un servicio como la visualización de recursos específicos del servicio. |
| Writer | Como escritor, tiene permisos más allá del rol de lector, incluida la creación y edición de recursos específicos del servicio. |
| Acción | Descripción | Roles |
|---|---|---|
data-replication.replications.retrieve |
data-replication.replications.retrieve | Administrador, Editor, Gestor, Operador, Lector, Visor, Escritor |
data-replication.replications.create |
Crear réplica | Gestor, Escritor |
data-replication.replications.operate |
Operar réplica | Gestor, Escritor |
data-replication.replications.delete |
Suprimir réplica | Gestor, Escritor |
data-replication.replications.update |
Actualizar réplica | Gestor, Escritor |
Watson Studio
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice data-science-experience para el nombre de servicio.
No hay roles soportados.
Data Store for Memcache
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice data-store-for-memcache para el nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | nulo |
| Rol | Descripción |
|---|---|
| Gestor | nulo |
| Lector | nulo |
| Writer | nulo |
| Acción | Descripción | Roles |
|---|---|---|
data-store-for-memcache.keys.create |
Administrador, Gestor | |
data-store-for-memcache.keys.read |
Gestor, Lector, Escritor | |
data-store-for-memcache.keys.update |
Gestor, Escritor | |
data-store-for-memcache.keys.delete |
Gestor | |
data-store-for-memcache.keys.encode |
Gestor, Escritor | |
data-store-for-memcache.keys.decode |
Gestor, Escritor |
Netezza Performance Server
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice data-warehouse para el
nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Visor | Como visor, puede ver instancias de servicio, pero no puede modificarlas. |
| Rol | Descripción |
|---|---|
| Gestor | Como gestor, tiene permisos más allá del rol de escritor para completar las acciones privilegiadas tal como define el servicio. Además, puede crear y editar recursos específicos del servicio. |
| Lector | Como lector, puede realizar acciones de sólo lectura dentro de un servicio como la visualización de recursos específicos del servicio. |
| Writer | Como escritor, tiene permisos más allá del rol de lector, incluida la creación y edición de recursos específicos del servicio. |
| Acción | Descripción | Roles |
|---|---|---|
data-warehouse.dashboard.view |
La posibilidad de ver la página de detalles de la instancia de servicio | Administrador, Editor, Gestor, Operador, Lector, Visor, Escritor |
data-warehouse.database.connect |
La acción describe quién puede conectarse a la base de datos | Administrador, Editor, Gestor, Operador, Lector, Visor, Escritor |
data-warehouse.database.admin |
El rol define personas con privilegios de administración en la base de datos | Administrador, Gestor |
Databases for Elasticsearch
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice databases-for-elasticsearch para el nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma (incluidos los cambios en la configuración y la gestión de credenciales), excepto la gestión de la cuenta y la asignación de políticas de acceso. |
| Operador | Como operador, puede ver instancias de base de datos y realizar cambios de configuración, incluida la gestión de las credenciales de la base de datos. |
| Visor | Como visor, puede ver las instancias de la base de datos, pero no puede realizar cambios en la configuración. |
| Rol | Descripción |
|---|---|
| Lector de configuración de servicios | La capacidad de leer la configuración de servicios para la gestión de gobierno. |
| Acción | Descripción | Roles |
|---|---|---|
GET /2017-12/:platform/tasks/:task_id |
Leer una tarea | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /2017-12/:platform/backups/:backup_id |
Leer una copia de seguridad | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /2017-12/:platform/deployments/:deployment_id |
Leer un despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
DELETE /2017-12/:platform/deployments/:deployment_id |
Eliminar un despliegue | Administrador, Editor, Operador |
GET /2017-12/:platform/deployments/:deployment_id/tasks |
Leer todas las tareas del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /2017-12/:platform/deployments/:deployment_id/backups |
Leer todas las copias de seguridad del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
POST /2017-12/:platform/clusters/:cluster_id/deployments |
Crear un despliegue | Administrador, Editor, Operador |
GET /v4/:platform/deployables |
Leer desplegables | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v4/:platform/regions |
Leer y descubrir regiones disponibles | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v4/:platform/tasks/:task_id |
Leer una tarea | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v4/:platform/backups/:backup_id |
Leer una copia de seguridad | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v4/:platform/deployments/:deployment_id |
Leer un despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
PATCH /v4/:platform/deployments/:deployment_id |
Actualizar un despliegue | Administrador, Editor, Operador |
GET /v4/:platform/deployables/:deployable_id/groups |
Leer grupo desplegable | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v4/:platform/deployments/:deployment_id/point_in_time_recovery_data |
Leer todos los datos de recuperación en un punto en el tiempo del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v4/:platform/deployments/:deployment_id/tasks |
Leer todas las tareas del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v4/:platform/deployments/:deployment_id/backups |
Leer todas las copias de seguridad del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
POST /v4/:platform/deployments/:deployment_id/backups |
Crear una copia de seguridad bajo demanda | Administrador, Editor, Operador |
PATCH /v4/:platform/deployments/:deployment_id/version |
Actualizar una versión de implantación | Administrador, Editor, Operador |
GET /v4/:platform/deployments/:deployment_id/remotes |
Leer todos los remotos del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
PATCH /v4/:platform/deployments/:deployment_id/remotes |
Actualizar una réplica remota | Administrador, Editor, Operador |
POST /v4/:platform/deployments/:deployment_id/remotes/promotion |
Promocionar una réplica remota | Administrador, Editor, Operador |
POST /v4/:platform/deployments/:deployment_id/remotes/resync |
Resincronizar réplica remota | Administrador, Editor, Operador |
DELETE /v4/:platform/deployments/:deployment_id/management/database_connections |
Eliminar todas las conexiones de base de datos | Administrador, Editor, Operador |
PATCH /v4/:platform/deployments/:deployment_id/configuration |
Actualizar la configuración del despliegue | Administrador, Editor, Operador |
GET /v4/:platform/deployments/:deployment_id/configuration/schema |
Leer esquema de la configuración del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v4/:platform/deployments/:deployment_id/network |
Leer red de despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v4/:platform/deployments/:deployment_id/groups |
Leer grupos | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
PATCH /v4/:platform/deployments/:deployment_id/groups/:group_id |
Actualizar un grupo | Administrador, Editor, Operador |
POST /v4/:platform/deployments/:deployment_id/users |
Crear un usuario de despliegue | Administrador, Editor, Operador |
GET /v4/:platform/deployments/:deployment_id/users/:user_id |
Leer un usuario de despliegue | Administrador, Editor, Operador, Visor |
PATCH /v4/:platform/deployments/:deployment_id/users/:user_id |
Actualizar un usuario de despliegue | Administrador, Editor, Operador |
DELETE /v4/:platform/deployments/:deployment_id/users/:user_id |
Eliminar un usuario de despliegue | Administrador, Editor, Operador |
GET /v4/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
Leer configuración de escalado automático | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
PATCH /v4/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
Actualizar configuración de escalado automático | Administrador, Editor, Operador |
GET /v4/:platform/deployments/:deployment_id/users/:user_id/connections |
Leer conexiones de usuario del despliegue | Administrador, Editor, Operador, Visor |
GET /v4/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type |
Leer conexiones de usuario del despliegue | Administrador, Editor, Operador, Visor |
POST /v4/:platform/deployments/:deployment_id/users/:user_id/connections |
Crear conexiones de usuario de despliegue | Administrador, Editor, Operador, Visor |
POST /v4/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type |
Crear conexiones de usuario de despliegue | Administrador, Editor, Operador, Visor |
GET /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses |
Leer direcciones IP de la lista blanca | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
POST /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses |
Crear una dirección IP de la lista blanca | Administrador, Editor, Operador |
DELETE /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses/:ip_address_id |
Eliminar una dirección IP de la lista blanca | Administrador, Editor, Operador |
PUT /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses |
Lista blanca masiva de direcciones IP | Administrador, Editor, Operador |
POST /v4/:platform/deployments/:deployment_id/elasticsearch/file_syncs |
Crear sincronización de archivos de búsqueda de Elasticsearch | Administrador, Editor, Operador |
GET /v5/:platform/deployables |
Leer desplegables | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v5/:platform/regions |
Leer y descubrir regiones disponibles | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v5/:platform/tasks/:task_id |
Leer una tarea | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v5/:platform/backups/:backup_id |
Leer una copia de seguridad | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v5/:platform/deployments/:deployment_id |
Leer un despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
PATCH /v5/:platform/deployments/:deployment_id |
Actualizar un despliegue | Administrador, Editor, Operador |
GET /v5/:platform/deployables/:deployable_id/groups |
Leer grupo desplegable | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v5/:platform/deployments/:deployment_id/point_in_time_recovery_data |
Leer todos los datos de recuperación en un punto en el tiempo del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v5/:platform/deployments/:deployment_id/tasks |
Leer todas las tareas del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v5/:platform/deployments/:deployment_id/backups |
Leer todas las copias de seguridad del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
POST /v5/:platform/deployments/:deployment_id/backups |
Crear una copia de seguridad bajo demanda | Administrador, Editor, Operador |
PATCH /v5/:platform/deployments/:deployment_id/version |
Actualizar una versión de implantación | Administrador, Editor, Operador |
GET /v5/:platform/deployments/:deployment_id/remotes |
Leer todos los remotos del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
PATCH /v5/:platform/deployments/:deployment_id/remotes |
Actualizar una réplica remota | Administrador, Editor, Operador |
POST /v5/:platform/deployments/:deployment_id/remotes/promotion |
Promocionar una réplica remota | Administrador, Editor, Operador |
POST /v5/:platform/deployments/:deployment_id/remotes/resync |
Resincronizar réplica remota | Administrador, Editor, Operador |
DELETE /v5/:platform/deployments/:deployment_id/management/database_connections |
Eliminar todas las conexiones de base de datos | Administrador, Editor, Operador |
PATCH /v5/:platform/deployments/:deployment_id/configuration |
Actualizar la configuración del despliegue | Administrador, Editor, Operador |
GET /v5/:platform/deployments/:deployment_id/configuration/schema |
Leer esquema de la configuración del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v5/:platform/deployments/:deployment_id/network |
Leer red de despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v5/:platform/deployments/:deployment_id/groups |
Leer grupos | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
PATCH /v5/:platform/deployments/:deployment_id/groups/:group_id |
Actualizar un grupo | Administrador, Editor, Operador |
GET /v5/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
Leer configuración de escalado automático | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
PATCH /v5/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
Actualizar configuración de escalado automático | Administrador, Editor, Operador |
GET /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses |
Leer direcciones IP de la lista blanca | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
POST /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses |
Crear una dirección IP de la lista blanca | Administrador, Editor, Operador |
DELETE /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses/:ip_address_id |
Eliminar una dirección IP de la lista blanca | Administrador, Editor, Operador |
PUT /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses |
Lista blanca masiva de direcciones IP | Administrador, Editor, Operador |
POST /v5/:platform/deployments/:deployment_id/elasticsearch/file_syncs |
Crear sincronización de archivos de búsqueda de Elasticsearch | Administrador, Editor, Operador |
POST /v5/:platform/capability/:capability_id |
Descubrir una prestación soportada | Administrador, Editor, Operador |
POST /v5/:platform/deployments/:deployment_id/users/:user_type |
Crear un tipo de usuario | Administrador, Editor, Operador |
GET /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id |
Leer un tipo de usuario | Administrador, Editor, Operador, Visor |
PATCH /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id |
Actualizar un tipo de usuario | Administrador, Editor, Operador |
DELETE /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id |
Suprimir un tipo de usuario | Administrador, Editor, Operador |
GET /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections |
Leer conexiones de usuario del despliegue | Administrador, Editor, Operador, Visor |
GET /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections/:endpoint_type |
Leer conexiones de usuario del despliegue | Administrador, Editor, Operador, Visor |
POST /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections |
Crear conexiones de usuario de despliegue | Administrador, Editor, Operador, Visor |
POST /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections/:endpoint_type |
Crear conexiones de usuario de despliegue | Administrador, Editor, Operador, Visor |
GET /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses |
Leer direcciones IP de la lista de elementos permitidos | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
POST /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses |
Crear direcciones IP de lista de elementos permitidos | Administrador, Editor, Operador |
DELETE /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses/:ip_address_id |
Eliminar direcciones IP de lista de elementos permitidos | Administrador, Editor, Operador |
PUT /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses |
Lista de elementos permitidos masiva de direcciones IP | Administrador, Editor, Operador |
GET /v5/:platform/deployments/:deployment_id/capability/:capability_id |
Leer una prestación | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v5/:platform/backups/:backup_id/capability/:capability_id |
Leer una prestación | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
task.read |
Leer una tarea | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
backup.read |
Leer una copia de seguridad | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
deployment.read |
Leer un despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
deployment.update |
Actualizar un despliegue | Administrador, Editor, Operador |
deployment-point-in-time-recovery-data.list |
Leer todos los datos de recuperación en un punto en el tiempo del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
deployment-task.list |
Leer todas las tareas del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
deployment-backup.list |
Leer todas las copias de seguridad del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
deployment-backup.create |
Crear una copia de seguridad bajo demanda | Administrador, Editor, Operador |
deployment-version.update |
Actualizar una versión de implantación | Administrador, Editor, Operador |
deployment-remote.list |
Leer todos los remotos del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
deployment-remote.update |
Actualizar una réplica remota | Administrador, Editor, Operador |
deployment-remote.create |
Promocionar una réplica remota | Administrador, Editor, Operador |
deployment-remote-resync.create |
Resincronizar réplica remota | Administrador, Editor, Operador |
deployment-database-connection.bulkdelete |
Eliminar todas las conexiones de base de datos | Administrador, Editor, Operador |
deployment-configuration.update |
Actualizar la configuración del despliegue | Administrador, Editor, Operador |
deployment-configuration-schema.read |
Leer esquema de la configuración del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
deployment-network.read |
Leer red de despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
deployment-group.list |
Leer grupos | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
deployment-group.update |
Actualizar un grupo | Administrador, Editor, Operador |
deployment-group-autoscaling.read |
Leer configuración de escalado automático | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
deployment-group-autoscaling.update |
Actualizar configuración de escalado automático | Administrador, Editor, Operador |
deployment-elasticsearch-file-syncs.create |
Crear sincronización de archivos de búsqueda de Elasticsearch | Administrador, Editor, Operador |
capability.create |
Descubrir una prestación soportada | Administrador, Editor, Operador |
deployment-user.create |
Crear un tipo de usuario | Administrador, Editor, Operador |
deployment-user.read |
Leer un tipo de usuario | Administrador, Editor, Operador, Visor |
deployment-user.update |
Actualizar un tipo de usuario | Administrador, Editor, Operador |
deployment-user.delete |
Suprimir un tipo de usuario | Administrador, Editor, Operador |
deployment-user-connection.list |
Leer conexiones de usuario del despliegue | Administrador, Editor, Operador, Visor |
deployment-user-connection.create |
Crear conexiones de usuario de despliegue | Administrador, Editor, Operador, Visor |
deployment-ip-address.list |
Leer direcciones IP de la lista de elementos permitidos | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
deployment-ip-address.create |
Crear direcciones IP de lista de elementos permitidos | Administrador, Editor, Operador |
deployment-ip-address.delete |
Eliminar direcciones IP de lista de elementos permitidos | Administrador, Editor, Operador |
deployment-allowlist-ip-addresses.update |
Lista de elementos permitidos masiva de direcciones IP | Administrador, Editor, Operador |
deployment-capability.read |
Leer una prestación | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
capability.read |
Leer una prestación | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
Databases for EDB
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice databases-for-enterprisedb para el nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma (incluidos los cambios en la configuración y la gestión de credenciales), excepto la gestión de la cuenta y la asignación de políticas de acceso. |
| Operador | Como operador, puede ver instancias de base de datos y realizar cambios de configuración, incluida la gestión de las credenciales de la base de datos. |
| Visor | Como visor, puede ver las instancias de la base de datos, pero no puede realizar cambios en la configuración. |
| Rol | Descripción |
|---|---|
| Lector de configuración de servicios | La capacidad de leer la configuración de servicios para la gestión de gobierno. |
| Acción | Descripción | Roles |
|---|---|---|
GET /2017-12/:platform/tasks/:task_id |
Leer una tarea | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /2017-12/:platform/backups/:backup_id |
Leer una copia de seguridad | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /2017-12/:platform/deployments/:deployment_id |
Leer un despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
DELETE /2017-12/:platform/deployments/:deployment_id |
Eliminar un despliegue | Administrador, Editor, Operador |
GET /2017-12/:platform/deployments/:deployment_id/tasks |
Leer todas las tareas del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /2017-12/:platform/deployments/:deployment_id/backups |
Leer todas las copias de seguridad del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
POST /2017-12/:platform/clusters/:cluster_id/deployments |
Crear un despliegue | Administrador, Editor, Operador |
GET /v4/:platform/deployables |
Leer desplegables | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v4/:platform/regions |
Leer y descubrir regiones disponibles | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v4/:platform/tasks/:task_id |
Leer una tarea | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v4/:platform/backups/:backup_id |
Leer una copia de seguridad | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v4/:platform/deployments/:deployment_id |
Leer un despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
PATCH /v4/:platform/deployments/:deployment_id |
Actualizar un despliegue | Administrador, Editor, Operador |
GET /v4/:platform/deployables/:deployable_id/groups |
Leer grupo desplegable | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v4/:platform/deployments/:deployment_id/point_in_time_recovery_data |
Leer todos los datos de recuperación en un punto en el tiempo del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v4/:platform/deployments/:deployment_id/tasks |
Leer todas las tareas del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v4/:platform/deployments/:deployment_id/backups |
Leer todas las copias de seguridad del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
POST /v4/:platform/deployments/:deployment_id/backups |
Crear una copia de seguridad bajo demanda | Administrador, Editor, Operador |
PATCH /v4/:platform/deployments/:deployment_id/version |
Actualizar una versión de implantación | Administrador, Editor, Operador |
GET /v4/:platform/deployments/:deployment_id/remotes |
Leer todos los remotos del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
PATCH /v4/:platform/deployments/:deployment_id/remotes |
Actualizar una réplica remota | Administrador, Editor, Operador |
POST /v4/:platform/deployments/:deployment_id/remotes/promotion |
Promocionar una réplica remota | Administrador, Editor, Operador |
POST /v4/:platform/deployments/:deployment_id/remotes/resync |
Resincronizar réplica remota | Administrador, Editor, Operador |
DELETE /v4/:platform/deployments/:deployment_id/management/database_connections |
Eliminar todas las conexiones de base de datos | Administrador, Editor, Operador |
PATCH /v4/:platform/deployments/:deployment_id/configuration |
Actualizar la configuración del despliegue | Administrador, Editor, Operador |
GET /v4/:platform/deployments/:deployment_id/configuration/schema |
Leer esquema de la configuración del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v4/:platform/deployments/:deployment_id/network |
Leer red de despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v4/:platform/deployments/:deployment_id/groups |
Leer grupos | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
PATCH /v4/:platform/deployments/:deployment_id/groups/:group_id |
Actualizar un grupo | Administrador, Editor, Operador |
POST /v4/:platform/deployments/:deployment_id/users |
Crear un usuario de despliegue | Administrador, Editor, Operador |
GET /v4/:platform/deployments/:deployment_id/users/:user_id |
Leer un usuario de despliegue | Administrador, Editor, Operador, Visor |
PATCH /v4/:platform/deployments/:deployment_id/users/:user_id |
Actualizar un usuario de despliegue | Administrador, Editor, Operador |
DELETE /v4/:platform/deployments/:deployment_id/users/:user_id |
Eliminar un usuario de despliegue | Administrador, Editor, Operador |
GET /v4/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
Leer configuración de escalado automático | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
PATCH /v4/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
Actualizar configuración de escalado automático | Administrador, Editor, Operador |
GET /v4/:platform/deployments/:deployment_id/users/:user_id/connections |
Leer conexiones de usuario del despliegue | Administrador, Editor, Operador, Visor |
GET /v4/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type |
Leer conexiones de usuario del despliegue | Administrador, Editor, Operador, Visor |
POST /v4/:platform/deployments/:deployment_id/users/:user_id/connections |
Crear conexiones de usuario de despliegue | Administrador, Editor, Operador, Visor |
POST /v4/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type |
Crear conexiones de usuario de despliegue | Administrador, Editor, Operador, Visor |
GET /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses |
Leer direcciones IP de la lista blanca | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
POST /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses |
Crear una dirección IP de la lista blanca | Administrador, Editor, Operador |
DELETE /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses/:ip_address_id |
Eliminar una dirección IP de la lista blanca | Administrador, Editor, Operador |
PUT /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses |
Lista blanca masiva de direcciones IP | Administrador, Editor, Operador |
GET /v5/:platform/deployables |
Leer desplegables | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v5/:platform/regions |
Leer y descubrir regiones disponibles | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v5/:platform/tasks/:task_id |
Leer una tarea | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v5/:platform/backups/:backup_id |
Leer una copia de seguridad | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v5/:platform/deployments/:deployment_id |
Leer un despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
PATCH /v5/:platform/deployments/:deployment_id |
Actualizar un despliegue | Administrador, Editor, Operador |
GET /v5/:platform/deployables/:deployable_id/groups |
Leer grupo desplegable | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v5/:platform/deployments/:deployment_id/point_in_time_recovery_data |
Leer todos los datos de recuperación en un punto en el tiempo del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v5/:platform/deployments/:deployment_id/tasks |
Leer todas las tareas del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v5/:platform/deployments/:deployment_id/backups |
Leer todas las copias de seguridad del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
POST /v5/:platform/deployments/:deployment_id/backups |
Crear una copia de seguridad bajo demanda | Administrador, Editor, Operador |
PATCH /v5/:platform/deployments/:deployment_id/version |
Actualizar una versión de implantación | Administrador, Editor, Operador |
GET /v5/:platform/deployments/:deployment_id/remotes |
Leer todos los remotos del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
PATCH /v5/:platform/deployments/:deployment_id/remotes |
Actualizar una réplica remota | Administrador, Editor, Operador |
POST /v5/:platform/deployments/:deployment_id/remotes/promotion |
Promocionar una réplica remota | Administrador, Editor, Operador |
POST /v5/:platform/deployments/:deployment_id/remotes/resync |
Resincronizar réplica remota | Administrador, Editor, Operador |
DELETE /v5/:platform/deployments/:deployment_id/management/database_connections |
Eliminar todas las conexiones de base de datos | Administrador, Editor, Operador |
PATCH /v5/:platform/deployments/:deployment_id/configuration |
Actualizar la configuración del despliegue | Administrador, Editor, Operador |
GET /v5/:platform/deployments/:deployment_id/configuration/schema |
Leer esquema de la configuración del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v5/:platform/deployments/:deployment_id/network |
Leer red de despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v5/:platform/deployments/:deployment_id/groups |
Leer grupos | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
PATCH /v5/:platform/deployments/:deployment_id/groups/:group_id |
Actualizar un grupo | Administrador, Editor, Operador |
GET /v5/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
Leer configuración de escalado automático | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
PATCH /v5/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
Actualizar configuración de escalado automático | Administrador, Editor, Operador |
GET /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses |
Leer direcciones IP de la lista blanca | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
POST /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses |
Crear una dirección IP de la lista blanca | Administrador, Editor, Operador |
DELETE /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses/:ip_address_id |
Eliminar una dirección IP de la lista blanca | Administrador, Editor, Operador |
PUT /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses |
Lista blanca masiva de direcciones IP | Administrador, Editor, Operador |
POST /v5/:platform/capability/:capability_id |
Descubrir una prestación soportada | Administrador, Editor, Operador |
POST /v5/:platform/deployments/:deployment_id/users/:user_type |
Crear un tipo de usuario | Administrador, Editor, Operador |
GET /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id |
Leer un tipo de usuario | Administrador, Editor, Operador, Visor |
PATCH /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id |
Actualizar un tipo de usuario | Administrador, Editor, Operador |
DELETE /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id |
Suprimir un tipo de usuario | Administrador, Editor, Operador |
GET /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections |
Leer conexiones de usuario del despliegue | Administrador, Editor, Operador, Visor |
GET /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections/:endpoint_type |
Leer conexiones de usuario del despliegue | Administrador, Editor, Operador, Visor |
POST /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections |
Crear conexiones de usuario de despliegue | Administrador, Editor, Operador, Visor |
POST /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections/:endpoint_type |
Crear conexiones de usuario de despliegue | Administrador, Editor, Operador, Visor |
GET /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses |
Leer direcciones IP de la lista de elementos permitidos | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
POST /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses |
Crear direcciones IP de lista de elementos permitidos | Administrador, Editor, Operador |
DELETE /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses/:ip_address_id |
Eliminar direcciones IP de lista de elementos permitidos | Administrador, Editor, Operador |
PUT /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses |
Lista de elementos permitidos masiva de direcciones IP | Administrador, Editor, Operador |
GET /v5/:platform/deployments/:deployment_id/capability/:capability_id |
Leer una prestación | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v5/:platform/backups/:backup_id/capability/:capability_id |
Leer una prestación | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
databases-for-enterprisedb.emp.allow |
Permitir el acceso al portal de migración de EnterpriseDB | Administrador, Editor, Operador, Visor |
task.read |
Leer una tarea | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
backup.read |
Leer una copia de seguridad | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
deployment.read |
Leer un despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
deployment.update |
Actualizar un despliegue | Administrador, Editor, Operador |
deployment-point-in-time-recovery-data.list |
Leer todos los datos de recuperación en un punto en el tiempo del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
deployment-task.list |
Leer todas las tareas del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
deployment-backup.list |
Leer todas las copias de seguridad del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
deployment-backup.create |
Crear una copia de seguridad bajo demanda | Administrador, Editor, Operador |
deployment-version.update |
Actualizar una versión de implantación | Administrador, Editor, Operador |
deployment-remote.list |
Leer todos los remotos del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
deployment-remote.update |
Actualizar una réplica remota | Administrador, Editor, Operador |
deployment-remote.create |
Promocionar una réplica remota | Administrador, Editor, Operador |
deployment-remote-resync.create |
Resincronizar réplica remota | Administrador, Editor, Operador |
deployment-database-connection.bulkdelete |
Eliminar todas las conexiones de base de datos | Administrador, Editor, Operador |
deployment-configuration.update |
Actualizar la configuración del despliegue | Administrador, Editor, Operador |
deployment-configuration-schema.read |
Leer esquema de la configuración del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
deployment-network.read |
Leer red de despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
deployment-group.list |
Leer grupos | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
deployment-group.update |
Actualizar un grupo | Administrador, Editor, Operador |
deployment-group-autoscaling.read |
Leer configuración de escalado automático | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
deployment-group-autoscaling.update |
Actualizar configuración de escalado automático | Administrador, Editor, Operador |
capability.create |
Descubrir una prestación soportada | Administrador, Editor, Operador |
deployment-user.create |
Crear un tipo de usuario | Administrador, Editor, Operador |
deployment-user.read |
Leer un tipo de usuario | Administrador, Editor, Operador, Visor |
deployment-user.update |
Actualizar un tipo de usuario | Administrador, Editor, Operador |
deployment-user.delete |
Suprimir un tipo de usuario | Administrador, Editor, Operador |
deployment-user-connection.list |
Leer conexiones de usuario del despliegue | Administrador, Editor, Operador, Visor |
deployment-user-connection.create |
Crear conexiones de usuario de despliegue | Administrador, Editor, Operador, Visor |
deployment-ip-address.list |
Leer direcciones IP de la lista de elementos permitidos | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
deployment-ip-address.create |
Crear direcciones IP de lista de elementos permitidos | Administrador, Editor, Operador |
deployment-ip-address.delete |
Eliminar direcciones IP de lista de elementos permitidos | Administrador, Editor, Operador |
deployment-allowlist-ip-addresses.update |
Lista de elementos permitidos masiva de direcciones IP | Administrador, Editor, Operador |
deployment-capability.read |
Leer una prestación | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
capability.read |
Leer una prestación | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
Databases for MongoDB
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice databases-for-mongodb para el nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma (incluidos los cambios en la configuración y la gestión de credenciales), excepto la gestión de la cuenta y la asignación de políticas de acceso. |
| Operador | Como operador, puede ver instancias de base de datos y realizar cambios de configuración, incluida la gestión de las credenciales de la base de datos. |
| Visor | Como visor, puede ver las instancias de la base de datos, pero no puede realizar cambios en la configuración. |
| Rol | Descripción |
|---|---|
| Lector de configuración de servicios | La capacidad de leer la configuración de servicios para la gestión de gobierno. |
| Acción | Descripción | Roles |
|---|---|---|
GET /2017-12/:platform/tasks/:task_id |
Leer una tarea | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /2017-12/:platform/backups/:backup_id |
Leer una copia de seguridad | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /2017-12/:platform/deployments/:deployment_id |
Leer un despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
DELETE /2017-12/:platform/deployments/:deployment_id |
Eliminar un despliegue | Administrador, Editor, Operador |
GET /2017-12/:platform/deployments/:deployment_id/tasks |
Leer todas las tareas del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /2017-12/:platform/deployments/:deployment_id/backups |
Leer todas las copias de seguridad del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
POST /2017-12/:platform/clusters/:cluster_id/deployments |
Crear un despliegue | Administrador, Editor, Operador |
GET /v4/:platform/deployables |
Leer desplegables | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v4/:platform/regions |
Leer y descubrir regiones disponibles | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v4/:platform/tasks/:task_id |
Leer una tarea | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v4/:platform/backups/:backup_id |
Leer una copia de seguridad | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v4/:platform/deployments/:deployment_id |
Leer un despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
PATCH /v4/:platform/deployments/:deployment_id |
Actualizar un despliegue | Administrador, Editor, Operador |
GET /v4/:platform/deployables/:deployable_id/groups |
Leer grupo desplegable | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v4/:platform/deployments/:deployment_id/point_in_time_recovery_data |
Leer todos los datos de recuperación en un punto en el tiempo del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v4/:platform/deployments/:deployment_id/tasks |
Leer todas las tareas del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v4/:platform/deployments/:deployment_id/backups |
Leer todas las copias de seguridad del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
POST /v4/:platform/deployments/:deployment_id/backups |
Crear una copia de seguridad bajo demanda | Administrador, Editor, Operador |
PATCH /v4/:platform/deployments/:deployment_id/version |
Actualizar una versión de implantación | Administrador, Editor, Operador |
GET /v4/:platform/deployments/:deployment_id/remotes |
Leer todos los remotos del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
PATCH /v4/:platform/deployments/:deployment_id/remotes |
Actualizar una réplica remota | Administrador, Editor, Operador |
POST /v4/:platform/deployments/:deployment_id/remotes/promotion |
Promocionar una réplica remota | Administrador, Editor, Operador |
POST /v4/:platform/deployments/:deployment_id/remotes/resync |
Resincronizar réplica remota | Administrador, Editor, Operador |
DELETE /v4/:platform/deployments/:deployment_id/management/database_connections |
Eliminar todas las conexiones de base de datos | Administrador, Editor, Operador |
PATCH /v4/:platform/deployments/:deployment_id/configuration |
Actualizar la configuración del despliegue | Administrador, Editor, Operador |
GET /v4/:platform/deployments/:deployment_id/configuration/schema |
Leer esquema de la configuración del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v4/:platform/deployments/:deployment_id/network |
Leer red de despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v4/:platform/deployments/:deployment_id/groups |
Leer grupos | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
PATCH /v4/:platform/deployments/:deployment_id/groups/:group_id |
Actualizar un grupo | Administrador, Editor, Operador |
POST /v4/:platform/deployments/:deployment_id/users |
Crear un usuario de despliegue | Administrador, Editor, Operador |
GET /v4/:platform/deployments/:deployment_id/users/:user_id |
Leer un usuario de despliegue | Administrador, Editor, Operador, Visor |
PATCH /v4/:platform/deployments/:deployment_id/users/:user_id |
Actualizar un usuario de despliegue | Administrador, Editor, Operador |
DELETE /v4/:platform/deployments/:deployment_id/users/:user_id |
Eliminar un usuario de despliegue | Administrador, Editor, Operador |
GET /v4/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
Leer configuración de escalado automático | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
PATCH /v4/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
Actualizar configuración de escalado automático | Administrador, Editor, Operador |
GET /v4/:platform/deployments/:deployment_id/users/:user_id/connections |
Leer conexiones de usuario del despliegue | Administrador, Editor, Operador, Visor |
GET /v4/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type |
Leer conexiones de usuario del despliegue | Administrador, Editor, Operador, Visor |
POST /v4/:platform/deployments/:deployment_id/users/:user_id/connections |
Crear conexiones de usuario de despliegue | Administrador, Editor, Operador, Visor |
POST /v4/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type |
Crear conexiones de usuario de despliegue | Administrador, Editor, Operador, Visor |
GET /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses |
Leer direcciones IP de la lista blanca | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
POST /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses |
Crear una dirección IP de la lista blanca | Administrador, Editor, Operador |
DELETE /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses/:ip_address_id |
Eliminar una dirección IP de la lista blanca | Administrador, Editor, Operador |
PUT /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses |
Lista blanca masiva de direcciones IP | Administrador, Editor, Operador |
GET /v5/:platform/deployables |
Leer desplegables | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v5/:platform/regions |
Leer y descubrir regiones disponibles | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v5/:platform/tasks/:task_id |
Leer una tarea | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v5/:platform/backups/:backup_id |
Leer una copia de seguridad | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v5/:platform/deployments/:deployment_id |
Leer un despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
PATCH /v5/:platform/deployments/:deployment_id |
Actualizar un despliegue | Administrador, Editor, Operador |
GET /v5/:platform/deployables/:deployable_id/groups |
Leer grupo desplegable | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v5/:platform/deployments/:deployment_id/point_in_time_recovery_data |
Leer todos los datos de recuperación en un punto en el tiempo del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v5/:platform/deployments/:deployment_id/tasks |
Leer todas las tareas del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v5/:platform/deployments/:deployment_id/backups |
Leer todas las copias de seguridad del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
POST /v5/:platform/deployments/:deployment_id/backups |
Crear una copia de seguridad bajo demanda | Administrador, Editor, Operador |
PATCH /v5/:platform/deployments/:deployment_id/version |
Actualizar una versión de implantación | Administrador, Editor, Operador |
GET /v5/:platform/deployments/:deployment_id/remotes |
Leer todos los remotos del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
PATCH /v5/:platform/deployments/:deployment_id/remotes |
Actualizar una réplica remota | Administrador, Editor, Operador |
POST /v5/:platform/deployments/:deployment_id/remotes/promotion |
Promocionar una réplica remota | Administrador, Editor, Operador |
POST /v5/:platform/deployments/:deployment_id/remotes/resync |
Resincronizar réplica remota | Administrador, Editor, Operador |
DELETE /v5/:platform/deployments/:deployment_id/management/database_connections |
Eliminar todas las conexiones de base de datos | Administrador, Editor, Operador |
PATCH /v5/:platform/deployments/:deployment_id/configuration |
Actualizar la configuración del despliegue | Administrador, Editor, Operador |
GET /v5/:platform/deployments/:deployment_id/configuration/schema |
Leer esquema de la configuración del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v5/:platform/deployments/:deployment_id/network |
Leer red de despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v5/:platform/deployments/:deployment_id/groups |
Leer grupos | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
PATCH /v5/:platform/deployments/:deployment_id/groups/:group_id |
Actualizar un grupo | Administrador, Editor, Operador |
GET /v5/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
Leer configuración de escalado automático | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
PATCH /v5/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
Actualizar configuración de escalado automático | Administrador, Editor, Operador |
GET /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses |
Leer direcciones IP de la lista blanca | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
POST /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses |
Crear una dirección IP de la lista blanca | Administrador, Editor, Operador |
DELETE /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses/:ip_address_id |
Eliminar una dirección IP de la lista blanca | Administrador, Editor, Operador |
PUT /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses |
Lista blanca masiva de direcciones IP | Administrador, Editor, Operador |
POST /v5/:platform/capability/:capability_id |
Descubrir una prestación soportada | Administrador, Editor, Operador |
POST /v5/:platform/deployments/:deployment_id/users/:user_type |
Crear un tipo de usuario | Administrador, Editor, Operador |
GET /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id |
Leer un tipo de usuario | Administrador, Editor, Operador, Visor |
PATCH /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id |
Actualizar un tipo de usuario | Administrador, Editor, Operador |
DELETE /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id |
Suprimir un tipo de usuario | Administrador, Editor, Operador |
GET /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections |
Leer conexiones de usuario del despliegue | Administrador, Editor, Operador, Visor |
GET /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections/:endpoint_type |
Leer conexiones de usuario del despliegue | Administrador, Editor, Operador, Visor |
POST /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections |
Crear conexiones de usuario de despliegue | Administrador, Editor, Operador, Visor |
POST /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections/:endpoint_type |
Crear conexiones de usuario de despliegue | Administrador, Editor, Operador, Visor |
GET /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses |
Leer direcciones IP de la lista de elementos permitidos | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
POST /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses |
Crear direcciones IP de lista de elementos permitidos | Administrador, Editor, Operador |
DELETE /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses/:ip_address_id |
Eliminar direcciones IP de lista de elementos permitidos | Administrador, Editor, Operador |
PUT /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses |
Lista de elementos permitidos masiva de direcciones IP | Administrador, Editor, Operador |
GET /v5/:platform/deployments/:deployment_id/capability/:capability_id |
Leer una prestación | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v5/:platform/backups/:backup_id/capability/:capability_id |
Leer una prestación | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
task.read |
Leer una tarea | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
backup.read |
Leer una copia de seguridad | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
deployment.read |
Leer un despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
deployment.update |
Actualizar un despliegue | Administrador, Editor, Operador |
deployment-point-in-time-recovery-data.list |
Leer todos los datos de recuperación en un punto en el tiempo del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
deployment-task.list |
Leer todas las tareas del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
deployment-backup.list |
Leer todas las copias de seguridad del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
deployment-backup.create |
Crear una copia de seguridad bajo demanda | Administrador, Editor, Operador |
deployment-version.update |
Actualizar una versión de implantación | Administrador, Editor, Operador |
deployment-remote.list |
Leer todos los remotos del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
deployment-remote.update |
Actualizar una réplica remota | Administrador, Editor, Operador |
deployment-remote.create |
Promocionar una réplica remota | Administrador, Editor, Operador |
deployment-remote-resync.create |
Resincronizar réplica remota | Administrador, Editor, Operador |
deployment-database-connection.bulkdelete |
Eliminar todas las conexiones de base de datos | Administrador, Editor, Operador |
deployment-configuration.update |
Actualizar la configuración del despliegue | Administrador, Editor, Operador |
deployment-configuration-schema.read |
Leer esquema de la configuración del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
deployment-network.read |
Leer red de despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
deployment-group.list |
Leer grupos | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
deployment-group.update |
Actualizar un grupo | Administrador, Editor, Operador |
deployment-group-autoscaling.read |
Leer configuración de escalado automático | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
deployment-group-autoscaling.update |
Actualizar configuración de escalado automático | Administrador, Editor, Operador |
capability.create |
Descubrir una prestación soportada | Administrador, Editor, Operador |
deployment-user.create |
Crear un tipo de usuario | Administrador, Editor, Operador |
deployment-user.read |
Leer un tipo de usuario | Administrador, Editor, Operador, Visor |
deployment-user.update |
Actualizar un tipo de usuario | Administrador, Editor, Operador |
deployment-user.delete |
Suprimir un tipo de usuario | Administrador, Editor, Operador |
deployment-user-connection.list |
Leer conexiones de usuario del despliegue | Administrador, Editor, Operador, Visor |
deployment-user-connection.create |
Crear conexiones de usuario de despliegue | Administrador, Editor, Operador, Visor |
deployment-ip-address.list |
Leer direcciones IP de la lista de elementos permitidos | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
deployment-ip-address.create |
Crear direcciones IP de lista de elementos permitidos | Administrador, Editor, Operador |
deployment-ip-address.delete |
Eliminar direcciones IP de lista de elementos permitidos | Administrador, Editor, Operador |
deployment-allowlist-ip-addresses.update |
Lista de elementos permitidos masiva de direcciones IP | Administrador, Editor, Operador |
deployment-capability.read |
Leer una prestación | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
capability.read |
Leer una prestación | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
Databases for MySQL
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice databases-for-mysql para
el nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma (incluidos los cambios en la configuración y la gestión de credenciales), excepto la gestión de la cuenta y la asignación de políticas de acceso. |
| Operador | Como operador, puede ver instancias de base de datos y realizar cambios de configuración, incluida la gestión de las credenciales de la base de datos. |
| Visor | Como visor, puede ver las instancias de la base de datos, pero no puede realizar cambios en la configuración. |
| Rol | Descripción |
|---|---|
| Lector de configuración de servicios | La capacidad de leer la configuración de servicios para la gestión de gobierno. |
| Acción | Descripción | Roles |
|---|---|---|
GET /2017-12/:platform/tasks/:task_id |
Leer una tarea | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /2017-12/:platform/backups/:backup_id |
Leer una copia de seguridad | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /2017-12/:platform/deployments/:deployment_id |
Leer un despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
DELETE /2017-12/:platform/deployments/:deployment_id |
Eliminar un despliegue | Administrador, Editor, Operador |
GET /2017-12/:platform/deployments/:deployment_id/tasks |
Leer todas las tareas del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /2017-12/:platform/deployments/:deployment_id/backups |
Leer todas las copias de seguridad del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
POST /2017-12/:platform/clusters/:cluster_id/deployments |
Crear un despliegue | Administrador, Editor, Operador |
GET /v4/:platform/deployables |
Leer desplegables | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v4/:platform/regions |
Leer y descubrir regiones disponibles | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v4/:platform/tasks/:task_id |
Leer una tarea | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v4/:platform/backups/:backup_id |
Leer una copia de seguridad | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v4/:platform/deployments/:deployment_id |
Leer un despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
PATCH /v4/:platform/deployments/:deployment_id |
Actualizar un despliegue | Administrador, Editor, Operador |
GET /v4/:platform/deployables/:deployable_id/groups |
Leer grupo desplegable | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v4/:platform/deployments/:deployment_id/point_in_time_recovery_data |
Leer todos los datos de recuperación en un punto en el tiempo del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v4/:platform/deployments/:deployment_id/tasks |
Leer todas las tareas del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v4/:platform/deployments/:deployment_id/backups |
Leer todas las copias de seguridad del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
POST /v4/:platform/deployments/:deployment_id/backups |
Crear una copia de seguridad bajo demanda | Administrador, Editor, Operador |
PATCH /v4/:platform/deployments/:deployment_id/version |
Actualizar una versión de implantación | Administrador, Editor, Operador |
GET /v4/:platform/deployments/:deployment_id/remotes |
Leer todos los remotos del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
PATCH /v4/:platform/deployments/:deployment_id/remotes |
Actualizar una réplica remota | Administrador, Editor, Operador |
POST /v4/:platform/deployments/:deployment_id/remotes/promotion |
Promocionar una réplica remota | Administrador, Editor, Operador |
POST /v4/:platform/deployments/:deployment_id/remotes/resync |
Resincronizar réplica remota | Administrador, Editor, Operador |
DELETE /v4/:platform/deployments/:deployment_id/management/database_connections |
Eliminar todas las conexiones de base de datos | Administrador, Editor, Operador |
PATCH /v4/:platform/deployments/:deployment_id/configuration |
Actualizar la configuración del despliegue | Administrador, Editor, Operador |
GET /v4/:platform/deployments/:deployment_id/configuration/schema |
Leer esquema de la configuración del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v4/:platform/deployments/:deployment_id/network |
Leer red de despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v4/:platform/deployments/:deployment_id/groups |
Leer grupos | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
PATCH /v4/:platform/deployments/:deployment_id/groups/:group_id |
Actualizar un grupo | Administrador, Editor, Operador |
POST /v4/:platform/deployments/:deployment_id/users |
Crear un usuario de despliegue | Administrador, Editor, Operador |
GET /v4/:platform/deployments/:deployment_id/users/:user_id |
Leer un usuario de despliegue | Administrador, Editor, Operador, Visor |
PATCH /v4/:platform/deployments/:deployment_id/users/:user_id |
Actualizar un usuario de despliegue | Administrador, Editor, Operador |
DELETE /v4/:platform/deployments/:deployment_id/users/:user_id |
Eliminar un usuario de despliegue | Administrador, Editor, Operador |
GET /v4/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
Leer configuración de escalado automático | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
PATCH /v4/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
Actualizar configuración de escalado automático | Administrador, Editor, Operador |
GET /v4/:platform/deployments/:deployment_id/users/:user_id/connections |
Leer conexiones de usuario del despliegue | Administrador, Editor, Operador, Visor |
GET /v4/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type |
Leer conexiones de usuario del despliegue | Administrador, Editor, Operador, Visor |
POST /v4/:platform/deployments/:deployment_id/users/:user_id/connections |
Crear conexiones de usuario de despliegue | Administrador, Editor, Operador, Visor |
POST /v4/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type |
Crear conexiones de usuario de despliegue | Administrador, Editor, Operador, Visor |
GET /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses |
Leer direcciones IP de la lista blanca | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
POST /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses |
Crear una dirección IP de la lista blanca | Administrador, Editor, Operador |
DELETE /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses/:ip_address_id |
Eliminar una dirección IP de la lista blanca | Administrador, Editor, Operador |
PUT /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses |
Lista blanca masiva de direcciones IP | Administrador, Editor, Operador |
GET /v5/:platform/deployables |
Leer desplegables | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v5/:platform/regions |
Leer y descubrir regiones disponibles | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v5/:platform/tasks/:task_id |
Leer una tarea | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v5/:platform/backups/:backup_id |
Leer una copia de seguridad | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v5/:platform/deployments/:deployment_id |
Leer un despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
PATCH /v5/:platform/deployments/:deployment_id |
Actualizar un despliegue | Administrador, Editor, Operador |
GET /v5/:platform/deployables/:deployable_id/groups |
Leer grupo desplegable | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v5/:platform/deployments/:deployment_id/point_in_time_recovery_data |
Leer todos los datos de recuperación en un punto en el tiempo del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v5/:platform/deployments/:deployment_id/tasks |
Leer todas las tareas del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v5/:platform/deployments/:deployment_id/backups |
Leer todas las copias de seguridad del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
POST /v5/:platform/deployments/:deployment_id/backups |
Crear una copia de seguridad bajo demanda | Administrador, Editor, Operador |
PATCH /v5/:platform/deployments/:deployment_id/version |
Actualizar una versión de implantación | Administrador, Editor, Operador |
GET /v5/:platform/deployments/:deployment_id/remotes |
Leer todos los remotos del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
PATCH /v5/:platform/deployments/:deployment_id/remotes |
Actualizar una réplica remota | Administrador, Editor, Operador |
POST /v5/:platform/deployments/:deployment_id/remotes/promotion |
Promocionar una réplica remota | Administrador, Editor, Operador |
POST /v5/:platform/deployments/:deployment_id/remotes/resync |
Resincronizar réplica remota | Administrador, Editor, Operador |
DELETE /v5/:platform/deployments/:deployment_id/management/database_connections |
Eliminar todas las conexiones de base de datos | Administrador, Editor, Operador |
PATCH /v5/:platform/deployments/:deployment_id/configuration |
Actualizar la configuración del despliegue | Administrador, Editor, Operador |
GET /v5/:platform/deployments/:deployment_id/configuration/schema |
Leer esquema de la configuración del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v5/:platform/deployments/:deployment_id/network |
Leer red de despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v5/:platform/deployments/:deployment_id/groups |
Leer grupos | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
PATCH /v5/:platform/deployments/:deployment_id/groups/:group_id |
Actualizar un grupo | Administrador, Editor, Operador |
GET /v5/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
Leer configuración de escalado automático | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
PATCH /v5/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
Actualizar configuración de escalado automático | Administrador, Editor, Operador |
GET /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses |
Leer direcciones IP de la lista blanca | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
POST /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses |
Crear una dirección IP de la lista blanca | Administrador, Editor, Operador |
DELETE /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses/:ip_address_id |
Eliminar una dirección IP de la lista blanca | Administrador, Editor, Operador |
PUT /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses |
Lista blanca masiva de direcciones IP | Administrador, Editor, Operador |
POST /v5/:platform/capability/:capability_id |
Descubrir una prestación soportada | Administrador, Editor, Operador |
POST /v5/:platform/deployments/:deployment_id/users/:user_type |
Crear un tipo de usuario | Administrador, Editor, Operador |
GET /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id |
Leer un tipo de usuario | Administrador, Editor, Operador, Visor |
PATCH /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id |
Actualizar un tipo de usuario | Administrador, Editor, Operador |
DELETE /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id |
Suprimir un tipo de usuario | Administrador, Editor, Operador |
GET /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections |
Leer conexiones de usuario del despliegue | Administrador, Editor, Operador, Visor |
GET /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections/:endpoint_type |
Leer conexiones de usuario del despliegue | Administrador, Editor, Operador, Visor |
POST /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections |
Crear conexiones de usuario de despliegue | Administrador, Editor, Operador, Visor |
POST /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections/:endpoint_type |
Crear conexiones de usuario de despliegue | Administrador, Editor, Operador, Visor |
GET /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses |
Leer direcciones IP de la lista de elementos permitidos | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
POST /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses |
Crear direcciones IP de lista de elementos permitidos | Administrador, Editor, Operador |
DELETE /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses/:ip_address_id |
Eliminar direcciones IP de lista de elementos permitidos | Administrador, Editor, Operador |
PUT /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses |
Lista de elementos permitidos masiva de direcciones IP | Administrador, Editor, Operador |
GET /v5/:platform/deployments/:deployment_id/capability/:capability_id |
Leer una prestación | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v5/:platform/backups/:backup_id/capability/:capability_id |
Leer una prestación | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
task.read |
Leer una tarea | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
backup.read |
Leer una copia de seguridad | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
deployment.read |
Leer un despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
deployment.update |
Actualizar un despliegue | Administrador, Editor, Operador |
deployment-point-in-time-recovery-data.list |
Leer todos los datos de recuperación en un punto en el tiempo del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
deployment-task.list |
Leer todas las tareas del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
deployment-backup.list |
Leer todas las copias de seguridad del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
deployment-backup.create |
Crear una copia de seguridad bajo demanda | Administrador, Editor, Operador |
deployment-version.update |
Actualizar una versión de implantación | Administrador, Editor, Operador |
deployment-remote.list |
Leer todos los remotos del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
deployment-remote.update |
Actualizar una réplica remota | Administrador, Editor, Operador |
deployment-remote.create |
Promocionar una réplica remota | Administrador, Editor, Operador |
deployment-remote-resync.create |
Resincronizar réplica remota | Administrador, Editor, Operador |
deployment-database-connection.bulkdelete |
Eliminar todas las conexiones de base de datos | Administrador, Editor, Operador |
deployment-configuration.update |
Actualizar la configuración del despliegue | Administrador, Editor, Operador |
deployment-configuration-schema.read |
Leer esquema de la configuración del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
deployment-network.read |
Leer red de despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
deployment-group.list |
Leer grupos | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
deployment-group.update |
Actualizar un grupo | Administrador, Editor, Operador |
deployment-group-autoscaling.read |
Leer configuración de escalado automático | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
deployment-group-autoscaling.update |
Actualizar configuración de escalado automático | Administrador, Editor, Operador |
capability.create |
Descubrir una prestación soportada | Administrador, Editor, Operador |
deployment-user.create |
Crear un tipo de usuario | Administrador, Editor, Operador |
deployment-user.read |
Leer un tipo de usuario | Administrador, Editor, Operador, Visor |
deployment-user.update |
Actualizar un tipo de usuario | Administrador, Editor, Operador |
deployment-user.delete |
Suprimir un tipo de usuario | Administrador, Editor, Operador |
deployment-user-connection.list |
Leer conexiones de usuario del despliegue | Administrador, Editor, Operador, Visor |
deployment-user-connection.create |
Crear conexiones de usuario de despliegue | Administrador, Editor, Operador, Visor |
deployment-ip-address.list |
Leer direcciones IP de la lista de elementos permitidos | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
deployment-ip-address.create |
Crear direcciones IP de lista de elementos permitidos | Administrador, Editor, Operador |
deployment-ip-address.delete |
Eliminar direcciones IP de lista de elementos permitidos | Administrador, Editor, Operador |
deployment-allowlist-ip-addresses.update |
Lista de elementos permitidos masiva de direcciones IP | Administrador, Editor, Operador |
deployment-capability.read |
Leer una prestación | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
capability.read |
Leer una prestación | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
Databases for PostgreSQL
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice databases-for-postgresql para el nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma (incluidos los cambios en la configuración y la gestión de credenciales), excepto la gestión de la cuenta y la asignación de políticas de acceso. |
| Operador | Como operador, puede ver instancias de base de datos y realizar cambios de configuración, incluida la gestión de las credenciales de la base de datos. |
| Visor | Como visor, puede ver las instancias de la base de datos, pero no puede realizar cambios en la configuración. |
| Rol | Descripción |
|---|---|
| Lector de configuración de servicios | La capacidad de leer la configuración de servicios para la gestión de gobierno. |
| Acción | Descripción | Roles |
|---|---|---|
GET /2017-12/:platform/tasks/:task_id |
Leer una tarea | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /2017-12/:platform/backups/:backup_id |
Leer una copia de seguridad | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /2017-12/:platform/deployments/:deployment_id |
Leer un despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
DELETE /2017-12/:platform/deployments/:deployment_id |
Eliminar un despliegue | Administrador, Editor, Operador |
GET /2017-12/:platform/deployments/:deployment_id/tasks |
Leer todas las tareas del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /2017-12/:platform/deployments/:deployment_id/backups |
Leer todas las copias de seguridad del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
POST /2017-12/:platform/clusters/:cluster_id/deployments |
Crear un despliegue | Administrador, Editor, Operador |
GET /v4/:platform/deployables |
Leer desplegables | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v4/:platform/regions |
Leer y descubrir regiones disponibles | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v4/:platform/tasks/:task_id |
Leer una tarea | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v4/:platform/backups/:backup_id |
Leer una copia de seguridad | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v4/:platform/deployments/:deployment_id |
Leer un despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
PATCH /v4/:platform/deployments/:deployment_id |
Actualizar un despliegue | Administrador, Editor, Operador |
GET /v4/:platform/deployables/:deployable_id/groups |
Leer grupo desplegable | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v4/:platform/deployments/:deployment_id/point_in_time_recovery_data |
Leer todos los datos de recuperación en un punto en el tiempo del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v4/:platform/deployments/:deployment_id/tasks |
Leer todas las tareas del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v4/:platform/deployments/:deployment_id/backups |
Leer todas las copias de seguridad del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
POST /v4/:platform/deployments/:deployment_id/backups |
Crear una copia de seguridad bajo demanda | Administrador, Editor, Operador |
PATCH /v4/:platform/deployments/:deployment_id/version |
Actualizar una versión de implantación | Administrador, Editor, Operador |
GET /v4/:platform/deployments/:deployment_id/remotes |
Leer todos los remotos del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
PATCH /v4/:platform/deployments/:deployment_id/remotes |
Actualizar una réplica remota | Administrador, Editor, Operador |
POST /v4/:platform/deployments/:deployment_id/remotes/promotion |
Promocionar una réplica remota | Administrador, Editor, Operador |
POST /v4/:platform/deployments/:deployment_id/remotes/resync |
Resincronizar réplica remota | Administrador, Editor, Operador |
DELETE /v4/:platform/deployments/:deployment_id/management/database_connections |
Eliminar todas las conexiones de base de datos | Administrador, Editor, Operador |
PATCH /v4/:platform/deployments/:deployment_id/configuration |
Actualizar la configuración del despliegue | Administrador, Editor, Operador |
GET /v4/:platform/deployments/:deployment_id/configuration/schema |
Leer esquema de la configuración del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v4/:platform/deployments/:deployment_id/network |
Leer red de despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v4/:platform/deployments/:deployment_id/groups |
Leer grupos | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
PATCH /v4/:platform/deployments/:deployment_id/groups/:group_id |
Actualizar un grupo | Administrador, Editor, Operador |
POST /v4/:platform/deployments/:deployment_id/users |
Crear un usuario de despliegue | Administrador, Editor, Operador |
GET /v4/:platform/deployments/:deployment_id/users/:user_id |
Leer un usuario de despliegue | Administrador, Editor, Operador, Visor |
PATCH /v4/:platform/deployments/:deployment_id/users/:user_id |
Actualizar un usuario de despliegue | Administrador, Editor, Operador |
DELETE /v4/:platform/deployments/:deployment_id/users/:user_id |
Eliminar un usuario de despliegue | Administrador, Editor, Operador |
GET /v4/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
Leer configuración de escalado automático | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
PATCH /v4/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
Actualizar configuración de escalado automático | Administrador, Editor, Operador |
GET /v4/:platform/deployments/:deployment_id/users/:user_id/connections |
Leer conexiones de usuario del despliegue | Administrador, Editor, Operador, Visor |
GET /v4/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type |
Leer conexiones de usuario del despliegue | Administrador, Editor, Operador, Visor |
POST /v4/:platform/deployments/:deployment_id/users/:user_id/connections |
Crear conexiones de usuario de despliegue | Administrador, Editor, Operador, Visor |
POST /v4/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type |
Crear conexiones de usuario de despliegue | Administrador, Editor, Operador, Visor |
GET /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses |
Leer direcciones IP de la lista blanca | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
POST /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses |
Crear una dirección IP de la lista blanca | Administrador, Editor, Operador |
DELETE /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses/:ip_address_id |
Eliminar una dirección IP de la lista blanca | Administrador, Editor, Operador |
PUT /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses |
Lista blanca masiva de direcciones IP | Administrador, Editor, Operador |
POST /v4/:platform/deployments/:deployment_id/postgresql/logical_replication_slots |
Crear ranura de réplica lógica de Postgresql | Administrador, Editor, Operador |
DELETE /v4/:platform/deployments/:deployment_id/postgresql/logical_replication_slots/:name |
Suprimir ranura de réplica lógica de Postgresql | Administrador, Editor, Operador |
GET /v5/:platform/deployables |
Leer desplegables | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v5/:platform/regions |
Leer y descubrir regiones disponibles | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v5/:platform/tasks/:task_id |
Leer una tarea | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v5/:platform/backups/:backup_id |
Leer una copia de seguridad | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v5/:platform/deployments/:deployment_id |
Leer un despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
PATCH /v5/:platform/deployments/:deployment_id |
Actualizar un despliegue | Administrador, Editor, Operador |
GET /v5/:platform/deployables/:deployable_id/groups |
Leer grupo desplegable | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v5/:platform/deployments/:deployment_id/point_in_time_recovery_data |
Leer todos los datos de recuperación en un punto en el tiempo del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v5/:platform/deployments/:deployment_id/tasks |
Leer todas las tareas del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v5/:platform/deployments/:deployment_id/backups |
Leer todas las copias de seguridad del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
POST /v5/:platform/deployments/:deployment_id/backups |
Crear una copia de seguridad bajo demanda | Administrador, Editor, Operador |
PATCH /v5/:platform/deployments/:deployment_id/version |
Actualizar una versión de implantación | Administrador, Editor, Operador |
GET /v5/:platform/deployments/:deployment_id/remotes |
Leer todos los remotos del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
PATCH /v5/:platform/deployments/:deployment_id/remotes |
Actualizar una réplica remota | Administrador, Editor, Operador |
POST /v5/:platform/deployments/:deployment_id/remotes/promotion |
Promocionar una réplica remota | Administrador, Editor, Operador |
POST /v5/:platform/deployments/:deployment_id/remotes/resync |
Resincronizar réplica remota | Administrador, Editor, Operador |
DELETE /v5/:platform/deployments/:deployment_id/management/database_connections |
Eliminar todas las conexiones de base de datos | Administrador, Editor, Operador |
PATCH /v5/:platform/deployments/:deployment_id/configuration |
Actualizar la configuración del despliegue | Administrador, Editor, Operador |
GET /v5/:platform/deployments/:deployment_id/configuration/schema |
Leer esquema de la configuración del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v5/:platform/deployments/:deployment_id/network |
Leer red de despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v5/:platform/deployments/:deployment_id/groups |
Leer grupos | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
PATCH /v5/:platform/deployments/:deployment_id/groups/:group_id |
Actualizar un grupo | Administrador, Editor, Operador |
GET /v5/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
Leer configuración de escalado automático | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
PATCH /v5/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
Actualizar configuración de escalado automático | Administrador, Editor, Operador |
GET /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses |
Leer direcciones IP de la lista blanca | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
POST /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses |
Crear una dirección IP de la lista blanca | Administrador, Editor, Operador |
DELETE /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses/:ip_address_id |
Eliminar una dirección IP de la lista blanca | Administrador, Editor, Operador |
PUT /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses |
Lista blanca masiva de direcciones IP | Administrador, Editor, Operador |
POST /v5/:platform/deployments/:deployment_id/postgresql/logical_replication_slots |
Crear ranura de réplica lógica de Postgresql | Administrador, Editor, Operador |
DELETE /v5/:platform/deployments/:deployment_id/postgresql/logical_replication_slots/:name |
Suprimir ranura de réplica lógica de Postgresql | Administrador, Editor, Operador |
POST /v5/:platform/capability/:capability_id |
Descubrir una prestación soportada | Administrador, Editor, Operador |
POST /v5/:platform/deployments/:deployment_id/users/:user_type |
Crear un tipo de usuario | Administrador, Editor, Operador |
GET /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id |
Leer un tipo de usuario | Administrador, Editor, Operador, Visor |
PATCH /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id |
Actualizar un tipo de usuario | Administrador, Editor, Operador |
DELETE /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id |
Suprimir un tipo de usuario | Administrador, Editor, Operador |
GET /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections |
Leer conexiones de usuario del despliegue | Administrador, Editor, Operador, Visor |
GET /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections/:endpoint_type |
Leer conexiones de usuario del despliegue | Administrador, Editor, Operador, Visor |
POST /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections |
Crear conexiones de usuario de despliegue | Administrador, Editor, Operador, Visor |
POST /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections/:endpoint_type |
Crear conexiones de usuario de despliegue | Administrador, Editor, Operador, Visor |
GET /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses |
Leer direcciones IP de la lista de elementos permitidos | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
POST /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses |
Crear direcciones IP de lista de elementos permitidos | Administrador, Editor, Operador |
DELETE /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses/:ip_address_id |
Eliminar direcciones IP de lista de elementos permitidos | Administrador, Editor, Operador |
PUT /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses |
Lista de elementos permitidos masiva de direcciones IP | Administrador, Editor, Operador |
GET /v5/:platform/deployments/:deployment_id/capability/:capability_id |
Leer una prestación | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v5/:platform/backups/:backup_id/capability/:capability_id |
Leer una prestación | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
task.read |
Leer una tarea | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
backup.read |
Leer una copia de seguridad | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
deployment.read |
Leer un despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
deployment.update |
Actualizar un despliegue | Administrador, Editor, Operador |
deployment-point-in-time-recovery-data.list |
Leer todos los datos de recuperación en un punto en el tiempo del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
deployment-task.list |
Leer todas las tareas del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
deployment-backup.list |
Leer todas las copias de seguridad del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
deployment-backup.create |
Crear una copia de seguridad bajo demanda | Administrador, Editor, Operador |
deployment-version.update |
Actualizar una versión de implantación | Administrador, Editor, Operador |
deployment-remote.list |
Leer todos los remotos del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
deployment-remote.update |
Actualizar una réplica remota | Administrador, Editor, Operador |
deployment-remote.create |
Promocionar una réplica remota | Administrador, Editor, Operador |
deployment-remote-resync.create |
Resincronizar réplica remota | Administrador, Editor, Operador |
deployment-database-connection.bulkdelete |
Eliminar todas las conexiones de base de datos | Administrador, Editor, Operador |
deployment-configuration.update |
Actualizar la configuración del despliegue | Administrador, Editor, Operador |
deployment-configuration-schema.read |
Leer esquema de la configuración del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
deployment-network.read |
Leer red de despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
deployment-group.list |
Leer grupos | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
deployment-group.update |
Actualizar un grupo | Administrador, Editor, Operador |
deployment-group-autoscaling.read |
Leer configuración de escalado automático | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
deployment-group-autoscaling.update |
Actualizar configuración de escalado automático | Administrador, Editor, Operador |
deployment-postgresql-logical-replication-slot.create |
Crear ranura de réplica lógica de Postgresql | Administrador, Editor, Operador |
deployment-postgresql-logical-replication-slot.delete |
Suprimir ranura de réplica lógica de Postgresql | Administrador, Editor, Operador |
capability.create |
Descubrir una prestación soportada | Administrador, Editor, Operador |
deployment-user.create |
Crear un tipo de usuario | Administrador, Editor, Operador |
deployment-user.read |
Leer un tipo de usuario | Administrador, Editor, Operador, Visor |
deployment-user.update |
Actualizar un tipo de usuario | Administrador, Editor, Operador |
deployment-user.delete |
Suprimir un tipo de usuario | Administrador, Editor, Operador |
deployment-user-connection.list |
Leer conexiones de usuario del despliegue | Administrador, Editor, Operador, Visor |
deployment-user-connection.create |
Crear conexiones de usuario de despliegue | Administrador, Editor, Operador, Visor |
deployment-ip-address.list |
Leer direcciones IP de la lista de elementos permitidos | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
deployment-ip-address.create |
Crear direcciones IP de lista de elementos permitidos | Administrador, Editor, Operador |
deployment-ip-address.delete |
Eliminar direcciones IP de lista de elementos permitidos | Administrador, Editor, Operador |
deployment-allowlist-ip-addresses.update |
Lista de elementos permitidos masiva de direcciones IP | Administrador, Editor, Operador |
deployment-capability.read |
Leer una prestación | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
capability.read |
Leer una prestación | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
Databases for Redis
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice databases-for-redis para
el nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma (incluidos los cambios en la configuración y la gestión de credenciales), excepto la gestión de la cuenta y la asignación de políticas de acceso. |
| Operador | Como operador, puede ver instancias de base de datos y realizar cambios de configuración, incluida la gestión de las credenciales de la base de datos. |
| Visor | Como visor, puede ver las instancias de la base de datos, pero no puede realizar cambios en la configuración. |
| Rol | Descripción |
|---|---|
| Lector de configuración de servicios | La capacidad de leer la configuración de servicios para la gestión de gobierno. |
| Acción | Descripción | Roles |
|---|---|---|
GET /2017-12/:platform/tasks/:task_id |
Leer una tarea | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /2017-12/:platform/backups/:backup_id |
Leer una copia de seguridad | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /2017-12/:platform/deployments/:deployment_id |
Leer un despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
DELETE /2017-12/:platform/deployments/:deployment_id |
Eliminar un despliegue | Administrador, Editor, Operador |
GET /2017-12/:platform/deployments/:deployment_id/tasks |
Leer todas las tareas del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /2017-12/:platform/deployments/:deployment_id/backups |
Leer todas las copias de seguridad del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
POST /2017-12/:platform/clusters/:cluster_id/deployments |
Crear un despliegue | Administrador, Editor, Operador |
GET /v4/:platform/deployables |
Leer desplegables | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v4/:platform/regions |
Leer y descubrir regiones disponibles | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v4/:platform/tasks/:task_id |
Leer una tarea | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v4/:platform/backups/:backup_id |
Leer una copia de seguridad | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v4/:platform/deployments/:deployment_id |
Leer un despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
PATCH /v4/:platform/deployments/:deployment_id |
Actualizar un despliegue | Administrador, Editor, Operador |
GET /v4/:platform/deployables/:deployable_id/groups |
Leer grupo desplegable | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v4/:platform/deployments/:deployment_id/point_in_time_recovery_data |
Leer todos los datos de recuperación en un punto en el tiempo del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v4/:platform/deployments/:deployment_id/tasks |
Leer todas las tareas del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v4/:platform/deployments/:deployment_id/backups |
Leer todas las copias de seguridad del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
POST /v4/:platform/deployments/:deployment_id/backups |
Crear una copia de seguridad bajo demanda | Administrador, Editor, Operador |
PATCH /v4/:platform/deployments/:deployment_id/version |
Actualizar una versión de implantación | Administrador, Editor, Operador |
GET /v4/:platform/deployments/:deployment_id/remotes |
Leer todos los remotos del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
PATCH /v4/:platform/deployments/:deployment_id/remotes |
Actualizar una réplica remota | Administrador, Editor, Operador |
POST /v4/:platform/deployments/:deployment_id/remotes/promotion |
Promocionar una réplica remota | Administrador, Editor, Operador |
POST /v4/:platform/deployments/:deployment_id/remotes/resync |
Resincronizar réplica remota | Administrador, Editor, Operador |
DELETE /v4/:platform/deployments/:deployment_id/management/database_connections |
Eliminar todas las conexiones de base de datos | Administrador, Editor, Operador |
PATCH /v4/:platform/deployments/:deployment_id/configuration |
Actualizar la configuración del despliegue | Administrador, Editor, Operador |
GET /v4/:platform/deployments/:deployment_id/configuration/schema |
Leer esquema de la configuración del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v4/:platform/deployments/:deployment_id/network |
Leer red de despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v4/:platform/deployments/:deployment_id/groups |
Leer grupos | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
PATCH /v4/:platform/deployments/:deployment_id/groups/:group_id |
Actualizar un grupo | Administrador, Editor, Operador |
POST /v4/:platform/deployments/:deployment_id/users |
Crear un usuario de despliegue | Administrador, Editor, Operador |
GET /v4/:platform/deployments/:deployment_id/users/:user_id |
Leer un usuario de despliegue | Administrador, Editor, Operador, Visor |
PATCH /v4/:platform/deployments/:deployment_id/users/:user_id |
Actualizar un usuario de despliegue | Administrador, Editor, Operador |
DELETE /v4/:platform/deployments/:deployment_id/users/:user_id |
Eliminar un usuario de despliegue | Administrador, Editor, Operador |
GET /v4/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
Leer configuración de escalado automático | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
PATCH /v4/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
Actualizar configuración de escalado automático | Administrador, Editor, Operador |
GET /v4/:platform/deployments/:deployment_id/users/:user_id/connections |
Leer conexiones de usuario del despliegue | Administrador, Editor, Operador, Visor |
GET /v4/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type |
Leer conexiones de usuario del despliegue | Administrador, Editor, Operador, Visor |
POST /v4/:platform/deployments/:deployment_id/users/:user_id/connections |
Crear conexiones de usuario de despliegue | Administrador, Editor, Operador, Visor |
POST /v4/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type |
Crear conexiones de usuario de despliegue | Administrador, Editor, Operador, Visor |
GET /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses |
Leer direcciones IP de la lista blanca | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
POST /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses |
Crear una dirección IP de la lista blanca | Administrador, Editor, Operador |
DELETE /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses/:ip_address_id |
Eliminar una dirección IP de la lista blanca | Administrador, Editor, Operador |
PUT /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses |
Lista blanca masiva de direcciones IP | Administrador, Editor, Operador |
GET /v5/:platform/deployables |
Leer desplegables | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v5/:platform/regions |
Leer y descubrir regiones disponibles | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v5/:platform/tasks/:task_id |
Leer una tarea | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v5/:platform/backups/:backup_id |
Leer una copia de seguridad | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v5/:platform/deployments/:deployment_id |
Leer un despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
PATCH /v5/:platform/deployments/:deployment_id |
Actualizar un despliegue | Administrador, Editor, Operador |
GET /v5/:platform/deployables/:deployable_id/groups |
Leer grupo desplegable | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v5/:platform/deployments/:deployment_id/point_in_time_recovery_data |
Leer todos los datos de recuperación en un punto en el tiempo del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v5/:platform/deployments/:deployment_id/tasks |
Leer todas las tareas del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v5/:platform/deployments/:deployment_id/backups |
Leer todas las copias de seguridad del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
POST /v5/:platform/deployments/:deployment_id/backups |
Crear una copia de seguridad bajo demanda | Administrador, Editor, Operador |
PATCH /v5/:platform/deployments/:deployment_id/version |
Actualizar una versión de implantación | Administrador, Editor, Operador |
GET /v5/:platform/deployments/:deployment_id/remotes |
Leer todos los remotos del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
PATCH /v5/:platform/deployments/:deployment_id/remotes |
Actualizar una réplica remota | Administrador, Editor, Operador |
POST /v5/:platform/deployments/:deployment_id/remotes/promotion |
Promocionar una réplica remota | Administrador, Editor, Operador |
POST /v5/:platform/deployments/:deployment_id/remotes/resync |
Resincronizar réplica remota | Administrador, Editor, Operador |
DELETE /v5/:platform/deployments/:deployment_id/management/database_connections |
Eliminar todas las conexiones de base de datos | Administrador, Editor, Operador |
PATCH /v5/:platform/deployments/:deployment_id/configuration |
Actualizar la configuración del despliegue | Administrador, Editor, Operador |
GET /v5/:platform/deployments/:deployment_id/configuration/schema |
Leer esquema de la configuración del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v5/:platform/deployments/:deployment_id/network |
Leer red de despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v5/:platform/deployments/:deployment_id/groups |
Leer grupos | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
PATCH /v5/:platform/deployments/:deployment_id/groups/:group_id |
Actualizar un grupo | Administrador, Editor, Operador |
GET /v5/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
Leer configuración de escalado automático | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
PATCH /v5/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
Actualizar configuración de escalado automático | Administrador, Editor, Operador |
GET /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses |
Leer direcciones IP de la lista blanca | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
POST /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses |
Crear una dirección IP de la lista blanca | Administrador, Editor, Operador |
DELETE /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses/:ip_address_id |
Eliminar una dirección IP de la lista blanca | Administrador, Editor, Operador |
PUT /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses |
Lista blanca masiva de direcciones IP | Administrador, Editor, Operador |
POST /v5/:platform/capability/:capability_id |
Descubrir una prestación soportada | Administrador, Editor, Operador |
POST /v5/:platform/deployments/:deployment_id/users/:user_type |
Crear un tipo de usuario | Administrador, Editor, Operador |
GET /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id |
Leer un tipo de usuario | Administrador, Editor, Operador, Visor |
PATCH /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id |
Actualizar un tipo de usuario | Administrador, Editor, Operador |
DELETE /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id |
Suprimir un tipo de usuario | Administrador, Editor, Operador |
GET /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections |
Leer conexiones de usuario del despliegue | Administrador, Editor, Operador, Visor |
GET /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections/:endpoint_type |
Leer conexiones de usuario del despliegue | Administrador, Editor, Operador, Visor |
POST /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections |
Crear conexiones de usuario de despliegue | Administrador, Editor, Operador, Visor |
POST /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections/:endpoint_type |
Crear conexiones de usuario de despliegue | Administrador, Editor, Operador, Visor |
GET /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses |
Leer direcciones IP de la lista de elementos permitidos | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
POST /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses |
Crear direcciones IP de lista de elementos permitidos | Administrador, Editor, Operador |
DELETE /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses/:ip_address_id |
Eliminar direcciones IP de lista de elementos permitidos | Administrador, Editor, Operador |
PUT /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses |
Lista de elementos permitidos masiva de direcciones IP | Administrador, Editor, Operador |
GET /v5/:platform/deployments/:deployment_id/capability/:capability_id |
Leer una prestación | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v5/:platform/backups/:backup_id/capability/:capability_id |
Leer una prestación | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
task.read |
Leer una tarea | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
backup.read |
Leer una copia de seguridad | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
deployment.read |
Leer un despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
deployment.update |
Actualizar un despliegue | Administrador, Editor, Operador |
deployment-point-in-time-recovery-data.list |
Leer todos los datos de recuperación en un punto en el tiempo del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
deployment-task.list |
Leer todas las tareas del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
deployment-backup.list |
Leer todas las copias de seguridad del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
deployment-backup.create |
Crear una copia de seguridad bajo demanda | Administrador, Editor, Operador |
deployment-version.update |
Actualizar una versión de implantación | Administrador, Editor, Operador |
deployment-remote.list |
Leer todos los remotos del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
deployment-remote.update |
Actualizar una réplica remota | Administrador, Editor, Operador |
deployment-remote.create |
Promocionar una réplica remota | Administrador, Editor, Operador |
deployment-remote-resync.create |
Resincronizar réplica remota | Administrador, Editor, Operador |
deployment-database-connection.bulkdelete |
Eliminar todas las conexiones de base de datos | Administrador, Editor, Operador |
deployment-configuration.update |
Actualizar la configuración del despliegue | Administrador, Editor, Operador |
deployment-configuration-schema.read |
Leer esquema de la configuración del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
deployment-network.read |
Leer red de despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
deployment-group.list |
Leer grupos | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
deployment-group.update |
Actualizar un grupo | Administrador, Editor, Operador |
deployment-group-autoscaling.read |
Leer configuración de escalado automático | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
deployment-group-autoscaling.update |
Actualizar configuración de escalado automático | Administrador, Editor, Operador |
capability.create |
Descubrir una prestación soportada | Administrador, Editor, Operador |
deployment-user.create |
Crear un tipo de usuario | Administrador, Editor, Operador |
deployment-user.read |
Leer un tipo de usuario | Administrador, Editor, Operador, Visor |
deployment-user.update |
Actualizar un tipo de usuario | Administrador, Editor, Operador |
deployment-user.delete |
Suprimir un tipo de usuario | Administrador, Editor, Operador |
deployment-user-connection.list |
Leer conexiones de usuario del despliegue | Administrador, Editor, Operador, Visor |
deployment-user-connection.create |
Crear conexiones de usuario de despliegue | Administrador, Editor, Operador, Visor |
deployment-ip-address.list |
Leer direcciones IP de la lista de elementos permitidos | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
deployment-ip-address.create |
Crear direcciones IP de lista de elementos permitidos | Administrador, Editor, Operador |
deployment-ip-address.delete |
Eliminar direcciones IP de lista de elementos permitidos | Administrador, Editor, Operador |
deployment-allowlist-ip-addresses.update |
Lista de elementos permitidos masiva de direcciones IP | Administrador, Editor, Operador |
deployment-capability.read |
Leer una prestación | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
capability.read |
Leer una prestación | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
IBM Knowledge Catalog for Watson Data and AI
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice datacatalog para el nombre
de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Rol | Descripción |
|---|---|
| Gestor | Como gestor, tiene permisos más allá del rol de escritor para completar las acciones privilegiadas tal como define el servicio. Además, puede crear y editar recursos específicos del servicio. |
| Watsonx.data Service Access (Sólo para autorización de servicio a servicio) para IKC | Watsonx.data Service Access (Sólo para autorización de servicio a servicio) para IKC |
| Writer | Como escritor, tiene permisos más allá del rol de lector, incluida la creación y edición de recursos específicos del servicio. |
| Acción | Descripción | Roles |
|---|---|---|
datacatalog |
No utilizar - Por favor, seleccione del servicio IBM Cloud Pak for Data | Administrador |
datacatalog.catalog.create |
No utilizar - Por favor, seleccione del servicio IBM Cloud Pak for Data | Administrador, Gestor, Escritor |
datacatalog.data.access |
Watsonx.data Acceso de servicio a IKC | Watsonx.data Service Access (Sólo para autorización de servicio a servicio) para IKC |
DataStage
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice datastage para el nombre
de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Rol | Descripción |
|---|---|
| Lector | Como lector, puede realizar acciones de sólo lectura dentro de un servicio como la visualización de recursos específicos del servicio. |
| Acción | Descripción | Roles |
|---|---|---|
datastage.dashboard.view |
Vista del panel de control de DataStage | Administrador, Editor, Operador, Lector |
Direct Link
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice directlink para el nombre
de servicio.
| Rol | Descripción |
|---|---|
| Lector de configuración de servicios | La capacidad de leer la configuración de servicios para la gestión de gobierno. |
| Acción | Descripción | Roles |
|---|---|---|
directlink.config.read |
Acceso a la API de punto de información de configuración | Lector de configuración de servicios |
Direct Link Connect
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice directlink.connect para
el nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Visor | Como visor, puede ver instancias de servicio, pero no puede modificarlas. |
| Acción | Descripción | Roles |
|---|---|---|
directlink.connect.view |
Ver | Administrador, Editor, Operador, Visor |
directlink.connect.edit |
Editar | Administrador, Editor |
Direct Link Dedicated
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice directlink.dedicated para
el nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Visor | Como visor, puede ver instancias de servicio, pero no puede modificarlas. |
| Acción | Descripción | Roles |
|---|---|---|
directlink.dedicated.view |
Ver | Administrador, Editor, Operador, Visor |
directlink.dedicated.edit |
Editar | Administrador, Editor |
Descubrimiento
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice discovery para el nombre
de servicio.
| Rol | Descripción |
|---|---|
| Gestor | Como gestor, tiene permisos más allá del rol de escritor para completar las acciones privilegiadas tal como define el servicio. Además, puede crear y editar recursos específicos del servicio. |
| Lector | Como lector, puede realizar acciones de sólo lectura dentro de un servicio como la visualización de recursos específicos del servicio. |
| Writer | Como escritor, tiene permisos más allá del rol de lector, incluida la creación y edición de recursos específicos del servicio. |
| Acción | Descripción | Roles |
|---|---|---|
PUT /discovery |
Actualizar recursos existentes | Gestor, Escritor |
POST /discovery |
Crear nuevos recursos | Gestor, Escritor |
DELETE /discovery |
Suprimir recursos | Gestor, Escritor |
PATCH /discovery |
Realizar actualización parcial de recursos | Gestor, Escritor |
GET /discovery |
Recuperar recursos | Gestor, Lector, Escritor |
DNS Services
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice dns-svcs para el nombre
de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Rol | Descripción |
|---|---|
| Gestor | Como gestor, tiene permisos más allá del rol de escritor para completar las acciones privilegiadas tal como define el servicio. Además, puede crear y editar recursos específicos del servicio. |
| Lector | Como lector, puede realizar acciones de sólo lectura dentro de un servicio como la visualización de recursos específicos del servicio. |
| Writer | Como escritor, tiene permisos más allá del rol de lector, incluida la creación y edición de recursos específicos del servicio. |
| Acción | Descripción | Roles |
|---|---|---|
dns-svcs.dashboard.view |
Administrador, Editor, Operador | |
dns-svcs.zones.read |
Gestor, Lector, Escritor | |
dns-svcs.zones.update |
Gestor, Escritor | |
dns-svcs.zones.manage |
Gestor | |
dns-svcs.resource-records.manage |
Gestor | |
dns-svcs.resource-records.update |
Gestor, Escritor | |
dns-svcs.resource-records.read |
Gestor, Lector, Escritor | |
dns-svcs.acls.manage |
Gestor | |
dns-svcs.acls.update |
Gestor, Escritor | |
dns-svcs.acls.read |
Gestor, Lector, Escritor | |
dns-svcs.permitted-networks.manage |
Gestor | |
dns-svcs.permitted-networks.update |
Gestor, Escritor | |
dns-svcs.permitted-networks.read |
Gestor, Lector, Escritor |
Dynamic Dashboard Embedded
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice dynamic-dashboard-embedded para el nombre de servicio.
| Rol | Descripción |
|---|---|
| nulo | nulo |
| nulo | nulo |
| nulo | nulo |
| Acción | Descripción | Roles |
|---|---|---|
dynamic-dashboard-embedded.instances.write |
nulo, nulo, nulo |
ibm-cloud-for-education
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice education para el nombre
de servicio.
No hay roles soportados.
IBM Cloud Platform Enterprise Service
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice enterprise para el nombre
de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Los administradores pueden actualizar la empresa, crear cuentas y grupos de cuentas, mover cuentas entre grupos de cuentas, importar cuentas existentes y ver informes de uso. |
| Editor | Los editores pueden actualizar la empresa, crear cuentas y grupos de cuentas, ver informes de uso e importar cuentas. |
| Operador | Los operadores pueden ver la empresa, los grupos de cuentas y las cuentas. |
| Visor | Los visores pueden ver la empresa, los grupos de cuentas y las cuentas. |
| Rol | Descripción |
|---|---|
| Visor de informes de uso | Los visores de informes de uso pueden ver los informes de uso de toda la empresa, un grupo de cuentas y sus cuentas, o una cuenta específica. |
| Acción | Descripción | Roles |
|---|---|---|
enterprise.enterprise.create |
Administrador | |
enterprise.enterprise.update |
Administrador, Editor | |
enterprise.enterprise.retrieve |
Administrador, Editor, Operador, Visor de informes de uso, Visor | |
enterprise.enterprise.import |
Administrador, Editor | |
enterprise.enterprise.retrieve-usage-report |
Administrador, Editor, Visor de informes de uso | |
enterprise.enterprise.attach-config-rules |
Administrador | |
enterprise.enterprise.detach-config-rules |
Administrador | |
enterprise.enterprise.update-config-rules |
Administrador | |
enterprise.enterprise.attach-templates |
Administrador | |
enterprise.enterprise.detach-templates |
Administrador | |
enterprise.enterprise.update-templates |
Administrador | |
enterprise.account-group.create |
Administrador, Editor | |
enterprise.account-group.update |
Administrador, Editor | |
enterprise.account-group.delete |
Administrador, Editor | |
enterprise.account-group.retrieve |
Administrador, Editor, Operador, Visor de informes de uso, Visor | |
enterprise.account-group.retrieve-usage-report |
Administrador, Editor, Visor de informes de uso | |
enterprise.account-group.attach-config-rules |
Administrador | |
enterprise.account-group.detach-config-rules |
Administrador | |
enterprise.account-group.update-config-rules |
Administrador | |
enterprise.account-group.attach-templates |
Administrador | |
enterprise.account-group.detach-templates |
Administrador | |
enterprise.account-group.update-templates |
Administrador | |
enterprise.account.create |
Administrador, Editor | |
enterprise.account.update |
Administrador, Editor | |
enterprise.account.move |
Administrador | |
enterprise.account.delete |
Administrador, Editor | |
enterprise.account.retrieve |
Administrador, Editor, Operador, Visor de informes de uso, Visor | |
enterprise.account.retrieve-usage-report |
Administrador, Editor, Visor de informes de uso | |
enterprise.account.attach-config-rules |
Administrador | |
enterprise.account.detach-config-rules |
Administrador | |
enterprise.account.update-config-rules |
Administrador | |
enterprise.account.attach-templates |
Administrador | |
enterprise.account.detach-templates |
Administrador | |
enterprise.account.update-templates |
Administrador |
Servicio de aplicaciones empresariales
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice enterprise-app-java para
el nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Visor | Como visor, puede ver instancias de servicio, pero no puede modificarlas. |
| Rol | Descripción |
|---|---|
| Desarrollador | Como desarrollador, puede acceder a la interfaz de usuario del servicio y realizar todas las acciones relacionadas con las solicitudes de extracción de código fuente y las compilaciones de versiones de código fuente. No asocie ni aplique el recurso Nombre de entorno al rol de desarrollador. Para realizar acciones específicas de un entorno, también debe asignar al usuario el rol EnvironmentAccessor con el recurso Environment name (Staging o Production). |
| EnvironmentAccessor | Como EnvironmentAccessor, puedes realizar todas las acciones específicas de un entorno (como staging o producción). Al asignar este rol, debe especificar el recurso Nombre del entorno. Expanda Recursos, seleccione Recursos específicos, seleccione Nombre del entorno y elija Puesta en escena o Producción. El rol EnvironmentAccessor debe asignarse independientemente de otros roles. |
| Gestor | Como gestor, puede acceder a la interfaz de usuario del servicio y realizar todas las acciones de este servicio, como gestionar inquilinos, obtener registros de despliegue y eliminar registros de construcción. También puede realizar todas las acciones de los roles desarrollador y EnvironmentAccessor. No asocie ni aplique el recurso Nombre del entorno al rol de gestor. |
| Acción | Descripción | Roles |
|---|---|---|
enterprise-app-java.dashboard.view |
Ver el panel de control | Administrador, Desarrollador, Editor, Gestor, Operador |
enterprise-app-java.tenant.read |
Conseguir un inquilino | Desarrollador, Gestor |
enterprise-app-java.tenant.update |
Actualizar un inquilino | Gestor |
enterprise-app-java.tenant.setup |
Establecer un inquilino | Gestor |
enterprise-app-java.env.read |
Obtener información sobre el entorno | EnvironmentAccessor, Gestor |
enterprise-app-java.env.logs |
Obtener registros de entorno | EnvironmentAccessor, Gestor, Visor |
enterprise-app-java.build.update-pull-requests |
Actualizar un registro de compilación de pull request | Desarrollador, Gestor |
enterprise-app-java.build.update-release-build |
Actualizar un registro de versión | Desarrollador, Gestor |
enterprise-app-java.build.create |
Crear una compilación de despliegue | Desarrollador, Gestor |
enterprise-app-java.secrets.read |
Obtener el nombre de un secreto | EnvironmentAccessor, Gestor |
enterprise-app-java.secrets.create |
Creación de un secreto | EnvironmentAccessor, Gestor |
enterprise-app-java.secrets.delete |
Suprimir un secreto | EnvironmentAccessor, Gestor |
enterprise-app-java.secrets.update |
Actualización de un secreto | EnvironmentAccessor, Gestor |
enterprise-app-java.build.delete-pull-requests |
Borrar una pull request build | Gestor |
enterprise-app-java.build.delete-release-build |
Eliminar una versión de lanzamiento | Gestor |
enterprise-app-java.build.source-pr |
Obtener una lista de las compilaciones de la solicitud de extracción de origen | Desarrollador, Gestor |
enterprise-app-java.build.config-pr |
Obtener una lista de las builds config pull requests | EnvironmentAccessor, Gestor |
enterprise-app-java.build.source-release |
Obtener una lista de las compilaciones de la versión fuente | Desarrollador, Gestor |
enterprise-app-java.build.config-deployments |
Obtener una lista de las compilaciones de despliegue de configuración | EnvironmentAccessor, Gestor |
enterprise-app-java.build.source-update-pr |
Actualizar la compilación de una solicitud de extracción de código fuente | Desarrollador, Gestor |
enterprise-app-java.build.config-update-pr |
Actualizar una solicitud de configuración | EnvironmentAccessor, Gestor |
enterprise-app-java.build.source-update-release |
Actualizar una versión fuente | Desarrollador, Gestor |
enterprise-app-java.build.config-update-deployments |
Actualizar una compilación de despliegue de configuración | EnvironmentAccessor, Gestor |
enterprise-app-java.build.config-create-deployments |
Crear una compilación de despliegue de configuración | EnvironmentAccessor, Gestor |
enterprise-app-java.build.source-delete-pr |
Borrar una build pull request fuente | Gestor |
enterprise-app-java.build.config-delete-pr |
Borrar una solicitud de configuración | Gestor |
enterprise-app-java.build.config-delete-deployments |
Eliminar una compilación de despliegue de configuración | Gestor |
enterprise-app-java.build.source-delete-release |
Eliminar una compilación de la versión fuente | Gestor |
enterprise-app-java.env.stop |
Detener una instancia | EnvironmentAccessor, Gestor |
enterprise-app-java.diagnostics.request-server-dump |
Solicitar volcado del servidor | EnvironmentAccessor, Gestor |
enterprise-app-java.diagnostics.read-server-dump |
Leer volcado de servidor | EnvironmentAccessor, Gestor |
enterprise-app-java.diagnostics.delete-server-dump |
Borrar volcado de servidor | EnvironmentAccessor, Gestor |
enterprise-app-java.diagnostics.start-trace |
Iniciar una traza de diagnóstico | EnvironmentAccessor, Gestor |
enterprise-app-java.diagnostics.stop-trace |
Detener una traza de diagnóstico | EnvironmentAccessor, Gestor |
enterprise-app-java.diagnostics.read-trace |
Leer una traza de diagnóstico | EnvironmentAccessor, Gestor |
enterprise-app-java.diagnostics.delete-trace |
Borrar una traza de diagnóstico | EnvironmentAccessor, Gestor |
enterprise-app-java.connections.read |
Lista de conexiones locales registradas | Gestor |
enterprise-app-java.connections.create |
Registrar una nueva conexión local | Gestor |
enterprise-app-java.connections.delete |
Borrar conexión local | Gestor |
Licencia y titularidad
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice entitlement para el nombre
de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Acción | Descripción | Roles |
|---|---|---|
entitlement.entitlement.write |
Administrador, Editor | |
entitlement.entitlement.write-admin |
Administrador |
Event Notifications
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice event-notifications para
el nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Visor | Como visor, puede ver instancias de servicio, pero no puede modificarlas. |
| Rol | Descripción |
|---|---|
| Editor de canal | Rol personalizado para manejar las actividades de suscripción |
| Informador de estado de correo electrónico personalizado | Rol personalizado para manejar las devoluciones de llamada vpc api |
| Gestor de dispositivos | Rol personalizado para manejar el registro de dispositivo de envío por push con el servicio de notificaciones de sucesos |
| Remitente de correo electrónico | Rol personalizado para enviar sucesos de correo electrónico de clásico a VPC |
| Editor de notificación de sucesos | Rol personalizado para enviar notificaciones |
| Gestor de origen de sucesos | Rol personalizado para manejar la integración de origen con el servicio de notificaciones de sucesos |
| Gestor | Como gestor, tiene permisos más allá del rol de escritor para completar las acciones privilegiadas tal como define el servicio. Además, puede crear y editar recursos específicos del servicio. |
| Gestor de ID de agrupación | El rol personalizado es gestionar las API relacionadas con el ID de agrupación para sms |
| Lector | Como lector, puede realizar acciones de sólo lectura dentro de un servicio como la visualización de recursos específicos del servicio. |
| Gestor SMTP | El rol personalizado es gestionar configuraciones SMTP |
| Informador de estado | Rol personalizado para manejar las devoluciones de llamadas de API de mensajería |
| Writer | Como escritor, tiene permisos más allá del rol de lector, incluida la creación y edición de recursos específicos del servicio. |
| Acción | Descripción | Roles |
|---|---|---|
event-notifications.dashboard.view |
Esta acción permite ver el panel de control | Administrador, Editor de canales, Gestor de orígenes de sucesos, Gestor, Operador, Lector, Visor, Escritor |
event-notifications.sources.create |
Esta acción permite integrar un nuevo origen | Administrador, Gestor de orígenes de sucesos, Gestor |
event-notifications.sources.read |
Esta acción permite obtener un origen ya integrado | Administrador, Editor de canales, Gestor de orígenes de sucesos, Gestor, Lector |
event-notifications.sources.update |
Esta acción permite actualizar un origen ya integrado | Administrador, Gestor de orígenes de sucesos, Gestor |
event-notifications.sources.delete |
Esta acción permite suprimir un origen ya integrado | Administrador, Gestor de orígenes de sucesos, Gestor |
event-notifications.sources.list |
Esta acción permite listar todos los orígenes integrados en una instancia | Administrador, Editor de canales, Gestor de orígenes de sucesos, Gestor, Lector |
event-notifications.topics.create |
Esta acción permite crear un tema nuevo | Administrador, Gestor, Escritor |
event-notifications.topics.read |
Esta acción permite obtener un tema ya creado | Administrador, Editor de canales, Gestor, Lector, Escritor |
event-notifications.topics.update |
Esta acción permite actualizar un tema ya creado | Administrador, Gestor, Escritor |
event-notifications.topics.delete |
Esta acción permite suprimir un tema ya creado | Administrador, Gestor |
event-notifications.topics.list |
Esta acción permite listar todos los temas de una instancia | Administrador, Editor de canales, Gestor, Lector, Escritor |
event-notifications.rules.create |
Esta acción permite crear una regla bajo un origen | Administrador, Gestor, Escritor |
event-notifications.rules.read |
Esta acción permite obtener una regla en una instancia | Administrador, Editor de canales, Gestor, Lector, Escritor |
event-notifications.rules.update |
Esta acción permite actualizar una regla existente | Administrador, Gestor, Escritor |
event-notifications.rules.delete |
Esta acción permite suprimir una regla en una instancia | Administrador, Gestor |
event-notifications.rules.list |
Esta acción permite listar todas las reglas en una instancia basándose en el ID de origen y/o el ID de tema | Administrador, Editor de canales, Gestor, Lector, Escritor |
event-notifications.destinations.create |
Esta acción permite crear un nuevo destino | Administrador, Gestor, Escritor |
event-notifications.destinations.read |
Esta acción permite obtener un destino dentro de una instancia | Administrador, Editor de canales, Gestor, Lector, Escritor |
event-notifications.destinations.update |
Esta acción permite actualizar la información de destino existente | Administrador, Gestor, Escritor |
event-notifications.destinations.delete |
Esta acción permite suprimir un destino | Administrador, Gestor |
event-notifications.destinations.list |
Esta acción permite listar todos los destinos dentro de una instancia | Administrador, Editor de canales, Gestor, Lector, Escritor |
event-notifications.subscriptions.create |
Esta acción permite crear y asociar un destino con un tema | Administrador, Editor de canales, Gestor, Escritor |
event-notifications.subscriptions.read |
Esta acción permite obtener una correlación de tema y destinos | Administrador, Editor de canales, Gestor, Lector, Escritor |
event-notifications.subscriptions.update |
Esta acción permite actualizar una correlación de temas y destinos | Administrador, Editor de canales, Gestor, Escritor |
event-notifications.subscriptions.delete |
Esta acción permite suprimir una suscripción | Administrador, Editor de canales, Gestor |
event-notifications.subscriptions.list |
Esta acción permite listar las suscripciones basadas en el ID de tema y/o el ID de destino | Administrador, Editor de canales, Gestor, Lector, Escritor |
event-notifications.notifications.post |
Esta acción permite publicar un suceso en EN | Administrador, Editor de notificación de sucesos, Gestor de orígenes de sucesos, Gestor, Escritor |
event-notifications.counts.get |
Esta acción permite obtener recuentos de todas las entidades de una instancia | Editor de canales, Editor de notificaciones de sucesos, Gestor de orígenes de sucesos, Gestor, Lector |
event-notifications.events.create |
Esta API se utiliza para crear un nuevo suceso | Administrador, Gestor de orígenes de sucesos, Gestor |
event-notifications.events.read |
Esta API se utiliza para obtener información sobre un suceso | Gestor de origen de sucesos |
event-notifications.events.list |
Esta API se utiliza para listar todos los sucesos de una instancia bajo un origen | Administrador, Gestor de orígenes de sucesos, Gestor, Lector |
event-notifications.events.delete |
Esta API se utiliza para suprimir un suceso en una instancia bajo un origen | Gestor de origen de sucesos |
event-notifications.publickey.read |
Para obtener claves públicas relacionadas con el cifrado de webhooks | Administrador, Editor de canales, Gestor, Lector, Escritor |
event-notifications.severities.create |
Esta API se utiliza para crear un nuevo suceso | Gestor de origen de sucesos |
event-notifications.severities.read |
Esta API se utiliza para obtener información sobre un suceso | Gestor de origen de sucesos |
event-notifications.severities.list |
Esta API se utiliza para listar todos los sucesos de una instancia bajo un origen | Administrador, Gestor de orígenes de sucesos, Gestor, Lector |
event-notifications.severities.delete |
Esta API se utiliza para suprimir un suceso en una instancia bajo un origen | Gestor de origen de sucesos |
event-notifications.email-status.create |
La API se utiliza para la devolución de llamada del servicio de mensajería | Informador de estado |
event-notifications.sms-status.create |
La API se utiliza para la devolución de llamada del servicio de mensajería | Informador de estado |
event-notifications.webhook-status.create |
La API se utiliza para la devolución de llamada del servicio de mensajería | Informador de estado |
event-notifications.devices.create |
Esta API se utiliza para registrar el nuevo dispositivo para el destino de envío por push | Administrador, Gestor de dispositivos, Gestor |
event-notifications.devices.read |
Esta API se utiliza para obtener el dispositivo de destino de envío por push registrado por device_id | Administrador, Gestor de dispositivos, Gestor |
event-notifications.devices.update |
Esta API se utiliza para actualizar el dispositivo registrado de envío por push para el destino de envío por push | Administrador, Gestor de dispositivos, Gestor |
event-notifications.devices.delete |
Esta API se utiliza para suprimir el dispositivo de envío por push registrado para el destino de envío por push | Administrador, Gestor de dispositivos, Gestor |
event-notifications.devices.list |
Esta API se utiliza para obtener todos los dispositivos registrados para el destino de envío por push | Administrador, Gestor |
event-notifications.tag-subscriptions.list |
La API es obtener suscripciones para el destino de envío por push | Administrador, Gestor |
event-notifications.tag-subscriptions.devices.list |
Esta API se utiliza para obtener suscripciones por dispositivo para el destino de envío por push | Administrador, Gestor de dispositivos, Gestor |
event-notifications.tag-subscriptions.create |
La API es crear suscripción para el destino de envío por push | Administrador, Gestor de dispositivos, Gestor |
event-notifications.tag-subscriptions.delete |
La API es suprimir la suscripción para el destino de envío por push | Administrador, Gestor de dispositivos, Gestor |
event-notifications.channel-groups.create |
Esta acción es para integrar un nuevo grupo de canales | Administrador, Gestor de dispositivos, Gestor |
event-notifications.channel-groups.read |
Esta acción es para leer un grupo de canales | Administrador, Gestor de dispositivos, Gestor, Lector |
event-notifications.channel-groups.list |
Esta acción es para obtener todos los grupos de canales | Administrador, Gestor de dispositivos, Gestor, Lector |
event-notifications.channel-groups.update |
Esta acción es para actualizar un grupo de canales | Administrador, Gestor de dispositivos, Gestor |
event-notifications.channel-groups.delete |
Esta acción es para suprimir un grupo de canales | Administrador, Gestor |
event-notifications.channels.create |
Esta acción es para crear un canal FCM | Administrador, Gestor de dispositivos, Gestor |
event-notifications.channels.read |
Esta acción es para leer un canal | Administrador, Gestor de dispositivos, Gestor, Lector |
event-notifications.channels.list |
Esta acción es para leer todos los canales FCM | Administrador, Gestor de dispositivos, Gestor, Lector |
event-notifications.channels.update |
Esta acción es para actualizar el canal FCM | Administrador, Gestor de dispositivos, Gestor |
event-notifications.channels.delete |
Esta acción es para suprimir un canal FCM | Administrador, Gestor |
event-notifications.integrations.create |
Esta acción es para crear una integración. Por ejemplo, integración de BYOK con EN. | Administrador, Gestor de orígenes de sucesos, Gestor |
event-notifications.integrations.update |
Esta acción es para actualizar una integración ya creada con EN | Administrador, Gestor de orígenes de sucesos, Gestor |
event-notifications.integrations.read |
Esta acción es para obtener una integración ya creada | Administrador, Gestor de orígenes de sucesos, Gestor |
event-notifications.integrations.list |
Esta acción es para listar todas las integraciones con EN | Administrador, Gestor de orígenes de sucesos, Gestor |
event-notifications.integrations.delete |
Esta acción es para suprimir la integración | Gestor de origen de sucesos, Gestor |
event-notifications.custom-email.create |
Esta acción es para enviar un suceso de correo electrónico al punto final de VPC | Remitente de correo electrónico |
event-notifications.custom-email-status.create |
Acción para manejar la devolución de llamada desde el clúster de VPC | Informador de estado de correo electrónico personalizado |
event-notifications.templates.create |
Esta acción consiste en crear una plantilla | Administrador, Gestor, Escritor |
event-notifications.templates.read |
Esta acción consiste en obtener una única plantilla | Administrador, Gestor, Lector, Escritor |
event-notifications.templates.list |
Esta acción es para listar todas las plantillas | Administrador, Gestor, Lector, Escritor |
event-notifications.templates.update |
Esta acción consiste en actualizar una plantilla | Administrador, Gestor, Escritor |
event-notifications.templates.delete |
Esta acción sirve para eliminar una sola plantilla | Administrador, Gestor, Escritor |
event-notifications.pool-id-mapping.create |
Esta acción es para crear una nueva correlación de ID de agrupación para un destino | Gestor de ID de agrupación |
event-notifications.pool-id-mapping.delete |
Esta acción es para suprimir una nueva correlación de ID de agrupación para un destino | Gestor de ID de agrupación |
event-notifications.pool-id-mapping.update |
Esta acción es para actualizar una nueva correlación de ID de agrupación para un destino | Gestor de ID de agrupación |
event-notifications.delivery.create |
Esta API se utiliza para enviar el estado de los dispositivos push | Administrador, Gestor de dispositivos, Gestor |
event-notifications.smtp-config.create |
Esta API se utiliza para crear una nueva configuración smtp | Administrador, Gestor, Gestor SMTP, Escritor |
event-notifications.smtp-config.read |
Esta acción es para obtener la configuración smtp | Administrador, Gestor, Lector, Gestor SMTP, Escritor |
event-notifications.smtp-config.list |
Esta acción es para obtener todas las configuraciones smtp dentro de una instancia | Administrador, Gestor, Lector, Gestor SMTP, Escritor |
event-notifications.smtp-config.update |
Esta API es para actualizar una configuración smtp en una instancia | Administrador, Gestor, Gestor SMTP, Escritor |
event-notifications.smtp-config.delete |
Esta acción consiste en suprimir una configuración SMTP dentro de una instancia | Administrador, Gestor, Gestor SMTP, Escritor |
event-notifications.smtp-user.create |
Esta acción es para crear un usuario dentro de una configuración SMTP | Administrador, Gestor, Gestor SMTP, Escritor |
event-notifications.smtp-user.read |
Esta acción es para leer detalles de usuario bajo una configuración SMTP | Administrador, Gestor, Lector, Gestor SMTP, Escritor |
event-notifications.smtp-user.list |
Esta acción es para obtener todos los usuarios dentro de una configuración SMTP | Administrador, Gestor, Lector, Gestor SMTP, Escritor |
event-notifications.smtp-user.update |
Esta acción es para actualizar un usuario dentro de una configuración SMTP | Administrador, Gestor, Gestor SMTP, Escritor |
event-notifications.smtp-user.delete |
Esta acción es para suprimir un usuario dentro de una configuración SMTP | Gestor, Gestor SMTP, Escritor |
event-notifications.smtp-config.enable |
Esta API interna es para gestionar la autorización EN | Gestor de ID de agrupación |
event-notifications.metrics.read |
Esta API es para obtener métricas de recursos enEvent Notifications | Administrador, Gestor, Lector, Escritor |
Globalization Pipeline
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice g11n-pipeline para el
nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Rol | Descripción |
|---|---|
| Gestor | Como gestor, tiene permisos más allá del rol de escritor para completar las acciones privilegiadas tal como define el servicio. Además, puede crear y editar recursos específicos del servicio. |
| Lector | Como lector, puede realizar acciones de sólo lectura dentro de un servicio como la visualización de recursos específicos del servicio. |
| Writer | Como escritor, tiene permisos más allá del rol de lector, incluida la creación y edición de recursos específicos del servicio. |
| Acción | Descripción | Roles |
|---|---|---|
g11n-pipeline.dashboard.view |
Administrador, Editor, Operador | |
g11n-pipeline.user.create-user |
Gestor | |
g11n-pipeline.document.delete-document |
Gestor | |
g11n-pipeline.document-translation-request.create-translation-request |
Gestor | |
g11n-pipeline.bundle.update-resource-entry-info |
Gestor, Escritor | |
g11n-pipeline.translation-request.get-translation-requests |
Gestor, Escritor | |
g11n-pipeline.document.create-document |
Gestor | |
g11n-pipeline.bundle.get-resource-strings |
Gestor, Lector, Escritor | |
g11n-pipeline.xliff-document.update-documents-with-xliff |
Gestor, Escritor | |
g11n-pipeline.user.update-user |
Gestor | |
g11n-pipeline.bundle.update-resource-entries |
Gestor, Escritor | |
g11n-pipeline.translation-request.get-tr-resource-entry-info |
Gestor, Escritor | |
g11n-pipeline.xliff.update-bundles-with-xliff |
Gestor, Escritor | |
g11n-pipeline.bundle.upload-resource-entries |
Gestor | |
g11n-pipeline.document.get-document-list |
Gestor, Escritor | |
g11n-pipeline.document-translation-request.get-tr-document-segment-info |
Gestor, Escritor | |
g11n-pipeline.xliff.get-xliff-from-tr |
Gestor, Escritor | |
g11n-pipeline.document-translation-request.update-translation-request |
Gestor | |
g11n-pipeline.document-translation-request.get-document-translation-request |
Gestor, Escritor | |
g11n-pipeline.config.put-translation-config |
Gestor | |
g11n-pipeline.xliff-document.get-xliff-from-document-tr |
Gestor, Escritor | |
g11n-pipeline.user.get-users |
Gestor | |
g11n-pipeline.config.put-mt-service-binding |
Gestor | |
g11n-pipeline.translation-request.update-translation-request |
Gestor | |
g11n-pipeline.document-translation-request.get-document-translation-requests |
Gestor, Escritor | |
g11n-pipeline.user.get-user |
Gestor, Escritor | |
g11n-pipeline.document-translation-request.get-tr-document-segments |
Gestor, Escritor | |
g11n-pipeline.translation-request.get-tr-resource-entries |
Gestor, Escritor | |
g11n-pipeline.document-translation-request.delete-document-translation-request |
Gestor | |
g11n-pipeline.bundle.delete-bundle |
Gestor | |
g11n-pipeline.bundle.get-resource-entry-info |
Gestor, Escritor | |
g11n-pipeline.bundle.get-bundle-list |
Gestor, Escritor | |
g11n-pipeline.bundle.create-bundle |
Gestor | |
g11n-pipeline.bundle.get-bundle-info |
Gestor, Lector, Escritor | |
g11n-pipeline.bundle.update-bundle |
Gestor | |
g11n-pipeline.translation-request.get-tr-bundle-info |
Gestor, Escritor | |
g11n-pipeline.config.get-all-mt-service-bindings |
Gestor | |
g11n-pipeline.service-instance.get-service-instance-info |
Gestor, Escritor | |
g11n-pipeline.xliff.get-xliff-from-bundles |
Gestor, Escritor | |
g11n-pipeline.config.delete-mt-service-binding |
Gestor | |
g11n-pipeline.config.get-translation-config |
Gestor | |
g11n-pipeline.user.delete-user |
Gestor | |
g11n-pipeline.document-translation-request.get-tr-document-info |
Gestor, Escritor | |
g11n-pipeline.config.get-mt-service-binding |
Gestor | |
g11n-pipeline.config.delete-translation-config |
Gestor | |
g11n-pipeline.xliff-document.get-xliff-from-documents |
Gestor, Escritor | |
g11n-pipeline.config.get-all-translation-configs |
Gestor, Escritor | |
g11n-pipeline.translation-request.delete-translation-request |
Gestor | |
g11n-pipeline.translation-request.get-translation-request |
Gestor, Escritor | |
g11n-pipeline.translation-request.create-translation-request |
Gestor | |
g11n-pipeline.bundle.get-bundle-info-full |
Gestor, Escritor | |
g11n-pipeline.bundle.get-bundle-list-all |
Gestor | |
g11n-pipeline.bundle.get-resource-strings-all |
Gestor, Escritor | |
g11n-pipeline.user.get-user-all |
Gestor | |
g11n-pipeline.bundle.update-resource-strings-src |
Gestor | |
g11n-pipeline.bundle.update-resource-entry-info-src |
Gestor | |
g11n-pipeline.document.get-document-content |
Gestor, Lector, Escritor | |
g11n-pipeline.document.get-document-meta-data |
Gestor, Lector, Escritor | |
g11n-pipeline.document.get-document-meta-data-full |
Gestor, Escritor | |
g11n-pipeline.document.get-document-segments |
Gestor, Escritor | |
g11n-pipeline.document.update-document-meta-data |
Gestor | |
g11n-pipeline.document.get-segment-info |
Gestor, Escritor | |
g11n-pipeline.document.upload-document-content |
Gestor | |
g11n-pipeline.document.update-segment-translation |
Gestor, Escritor |
Gatekeeper
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice gatekeeper para el nombre
de servicio.
| Rol | Descripción |
|---|---|
| Gerente de Fraude | Como gestor, tiene permisos más allá del rol de escritor para completar las acciones privilegiadas tal como define el servicio. Además, puede crear y editar recursos específicos del servicio. |
| Lector de fraude | Como lector, puede realizar acciones de sólo lectura dentro de un servicio como la visualización de recursos específicos del servicio. |
| Escritor de fraudes | Como escritor, tiene permisos más allá del rol de lector, incluida la creación y edición de recursos específicos del servicio. |
| Gestor | Como gestor, tiene permisos más allá del rol de escritor para completar las acciones privilegiadas tal como define el servicio. Además, puede crear y editar recursos específicos del servicio. |
| Lector | Como lector, puede realizar acciones de sólo lectura dentro de un servicio como la visualización de recursos específicos del servicio. |
| Writer | Como escritor, tiene permisos más allá del rol de lector, incluida la creación y edición de recursos específicos del servicio. |
| Acción | Descripción | Roles |
|---|---|---|
gatekeeper.frauddashboard.read |
capacidad de ver el panel de la página de inicio del fraude del guardián como lector | Gestor de fraudes, lector de fraudes, escritor de fraudes |
gatekeeper.fraudcase.read |
buscar o ver un caso | Gestor de fraudes, lector de fraudes, escritor de fraudes |
gatekeeper.fraudcasenotes.create |
Capacidad para crear y editar casos de fraude. | Gerente de Fraude, Redactor de Fraude |
gatekeeper.fraudagents.create |
Capacidad para ver, crear, editar y eliminar agentes | Gerente de Fraude |
gatekeeper.fraudhyperwarp.read |
Capacidad para ver hiperwarp | Gestor de fraudes, lector de fraudes, escritor de fraudes |
gatekeeper.fraudhyperwarp.create |
Capacidad para ver, crear, editar y eliminar hiperwarp | Gerente de Fraude |
gatekeeper.fraudmetrics.read |
Capacidad para ver métricas | Gestor de fraudes, lector de fraudes, escritor de fraudes |
gatekeeper.fraudrules.read |
Capacidad para ver reglas de asignación | Gestor de fraudes, lector de fraudes, escritor de fraudes |
gatekeeper.fraudrules.create |
La capacidad de crear, editar y eliminar reglas de asignación. | Gerente de Fraude |
gatekeeper.abusedashboard.read |
capacidad de ver el panel de la página de destino del abuso del guardián como lector | Gestor, Lector, Escritor |
gatekeeper.abusereport.read |
Esta función es para buscar o ver un ticket. | Gestor, Lector, Escritor |
gatekeeper.abusereport.update |
Esta función es para actualizar un ticket. | |
| Gestor, Escritor | ||
gatekeeper.abuseadmin.read |
Esta función es para ver reglas de abuso, libro de jugadas, cola, tipos y texto estándar. | Gestor |
gatekeeper.abuseadmin.create |
Esta función es para crear o eliminar reglas de abuso, libro de jugadas, cola, tipos y texto estándar. | Gestor |
gatekeeper.fraudagents.read |
Capacidad para ver agentes únicamente | Gestor de fraudes, lector de fraudes, escritor de fraudes |
gatekeeper.fraudartifact.create |
Capacidad para crear artefactos | Gerente de Fraude, Redactor de Fraude |
gatekeeper.fraudartifact.read |
Posibilidad de ver artefactos | Gestor de fraudes, lector de fraudes, escritor de fraudes |
gatekeeper.fraudartifacttype.create |
Función de administrador para crear un tipo de artefacto adicional | Gerente de Fraude |
gatekeeper.abuseboilerplate.read |
Capacidad para leer textos estándar | Gestor, Lector, Escritor |
gatekeeper.abuseboilerplate.create |
Posibilidad de crear plantillas | Gestor |
gatekeeper.abusequeuesandtypes.read |
La capacidad de leer colas y tipos | Gestor, Lector, Escritor |
gatekeeper.abuseplaybooks.read |
capacidad para leer guiones | Gestor, Lector, Escritor |
gatekeeper.abuseplaybooks.create |
la capacidad de crear guías de estrategias | Gestor |
gatekeeper.abuseagents.read |
capacidad para leer agentes de abuso | Gestor, Lector, Escritor |
gatekeeper.abuseagents.create |
capacidad para crear agentes de abuso | Gestor |
gatekeeper.abusequeuesandtypes.create |
Posibilidad de crear colas y tipos | Gestor |
API de GhostT
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice ghost-api para el nombre
de servicio.
| Rol | Descripción |
|---|---|
| Visor | Como visor, puede ver instancias de servicio, pero no puede modificarlas. |
Catálogo global
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice globalcatalog para el
nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Los administradores pueden cambiar los metadatos de objeto o la visibilidad de los servicios privados añadidos a la cuenta y pueden restringir la visibilidad de un servicio público. |
| Editor | Los editores pueden modificar los metadatos de los objetos, pero no pueden cambiar la visibilidad de los servicios privados añadidos a la cuenta. |
| Operador | Los operadores pueden ver los servicios privados añadidos a la cuenta. |
| Visor | Los visores pueden ver los servicios privados añadidos a la cuenta. |
| Acción | Descripción | Roles |
|---|---|---|
globalcatalog.is.admin |
Es administrador | Administrador |
globalcatalog.is.editor |
Es editor | Editor |
globalcatalog.is.viewer |
Es visor | Operador, Visor |
Catálogo Personal
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice globalcatalog-collection para el nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Rol | Descripción |
|---|---|
| IBMOperation | (Interno) - Solo para uso de IBM |
| IBMTransactionManager | (IBM ) Interno IBM Transaction Manager |
| Publicador | Puede publicar ofertas aprobadas por IBM y que se encuentran en un catálogo privado al que se le asigna el rol de visor. |
| Lector de configuración de servicios | La capacidad de leer la configuración de servicios para la gestión de gobierno. |
| Gestor de solicitudes de compartición | Puede ver y gestionar solicitudes de compartición que se envían y reciben de cuentas, empresas o grupos de cuentas. |
| Acción | Descripción | Roles |
|---|---|---|
globalcatalog-collection.instance.promote |
Publicar un elemento en público, suponiendo que también tenga acceso de visor. | Administrador, Editor |
globalcatalog-collection.operation.approve |
Esta acción aprueba la publicación de elementos en público. Solo IBM puede utilizar esta acción. | Publicador |
globalcatalog-collection.account.manage |
Esta acción gestiona los valores de nivel de cuenta, por ejemplo, ocultar el catálogo público de los miembros de la cuenta. | Administrador |
globalcatalog-collection.support.janitor |
(Interno) Soporte de conserje | IBMOperation |
globalcatalog-collection.support.approveibm |
(Interno) - Aprobar publicación solo en IBM | IBMOperation |
globalcatalog-collection.support.approvepublic |
(Interno) Aprobar publicación en público | IBMOperation |
globalcatalog-collection.support.approveshare |
(Interno) Aprobar publicación en compartido | IBMOperation |
globalcatalog-collection.config.read |
Conformidad con Fortress - leer configuración | IBMOperation, Lector de configuración de servicio |
globalcatalog-collection.restrictedtags.update |
Permiso para establecer etiquetas restringidas en un producto. | IBMOperation |
globalcatalog-collection.support.switch-boundary |
(Interno) Conmutar límites regulados para una cuenta. | IBMTransactionManager |
globalcatalog-collection.accountshare.view-sent-request |
Ver solicitudes de compartición que se envían desde su propia cuenta. | Administrador, Gestor de solicitudes de compartición |
globalcatalog-collection.accountshare.manage-sent-request |
Esta acción gestiona las solicitudes de compartición que se envían desde su propia cuenta. Puede suprimir o realizar una solicitud para compartir un tipo de catálogo con otra cuenta, empresa o grupo de cuentas. | Administrador, Gestor de solicitudes de compartición |
globalcatalog-collection.accountshare.view-incoming-request |
Ver solicitudes de compartición recibidas por esta cuenta. | Administrador, Gestor de solicitudes de compartición |
globalcatalog-collection.accountshare.manage-incoming-request |
Esta acción gestiona las solicitudes de compartición recibidas por esta cuenta. Puede aprobar o denegar estas solicitudes de compartición recibidas con esta acción. | Administrador, Gestor de solicitudes de compartición |
Gestión de instancias
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice globalcatalog-instance para el nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Visor | Como visor, puede ver instancias de servicio, pero no puede modificarlas. |
| Acción | Descripción | Roles |
|---|---|---|
globalcatalog-instance.dashboard.view |
Ver panel de control | Administrador, Editor, Operador, Visor |
HPCaaS from Rescale
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice hpcaas-from-rescale-prod para el nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | nulo |
| Editor | nulo |
| Operador | nulo |
| Acción | Descripción | Roles |
|---|---|---|
hpcaas-from-rescale-prod.dashboard.view |
Administrador, Editor, Operador |
Hyper Protect Crypto Services
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice hs-crypto para el nombre
de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Visor | Como visor, puede ver instancias de servicio, pero no puede modificarlas. |
| Rol | Descripción |
|---|---|
| Certificate Manager | Gestión de certificados de cliente para configurar el TLS mutuo para cargas de trabajo EP11 |
| Rol de depuración de claves KMS | Como una depuración de claves KMS, el usuario está autorizado a depurar claves de cifrado. |
| Guardián de claves - Creador | Gestiona claves. Tanto el rol de Creador como el de Desplegador son necesarios para un ciclo de vida de clave completo. Para implementar la separación de funciones, asigne los roles Creador y Desplegador a diferentes personas. Puede crear claves |
| Guardián de claves - Desplegador | Gestiona claves. Tanto el rol de Creador como el de Desplegador son necesarios para un ciclo de vida de clave completo. Para implementar la separación de funciones, asigne los roles Creador y Desplegador a diferentes personas. Puede desplegar claves |
| Gestor de adaptadores Kmip | Los derechos necesarios para gestionar el acceso a los recursos gobernados mediante el protocolo KMIP |
| Gestor | Como gestor, tiene permisos más allá del rol de escritor para completar las acciones privilegiadas tal como define el servicio. Además, puede crear y editar recursos específicos del servicio. |
| Lector | Como lector, puede realizar acciones de sólo lectura dentro de un servicio como la visualización de recursos específicos del servicio. |
| Lector Plus | Como lector plus, puede realizar acciones de solo lectura dentro del servicio como la visualización de recursos específicos del servicio. También puede acceder a material clave de claves estándar. |
| Lector de configuración de servicios | La capacidad de leer la configuración de servicios para la gestión de gobierno. |
| Gestor KMIP de VMWare | Permitir que el servicio de VMWare Solutions configure KMIP (activar/desactivar punto final KMIP, gestionar certificados de cliente) |
| Administrador de caja fuerte | Puede gestionar cajas fuertes, almacenes de claves (incluidas las consecuencias sobre los costes) y plantillas, además de realizar acciones de ciclo de vida destructivas en las claves gestionadas. Se pueden utilizar diferentes cajas fuertes para, por ejemplo, distintos equipos, líneas de negocio o clientes. |
| Writer | Como escritor, tiene permisos más allá del rol de lector, incluida la creación y edición de recursos específicos del servicio. |
| Acción | Descripción | Roles |
|---|---|---|
hs-crypto.crypto.decrypt |
hs-crypto.crypto.decrypt | Gestor, Lector, Lector Plus, Escritor |
hs-crypto.crypto.derivekey |
hs-crypto.crypto.derivekey | Gestor, Lector, Lector Plus, Escritor |
hs-crypto.crypto.digest |
hs-crypto.crypto.digest | Gestor, Lector, Lector Plus, Escritor |
hs-crypto.crypto.digestkey |
hs-crypto.crypto.digestkey | Gestor, Lector, Lector Plus, Escritor |
hs-crypto.crypto.encrypt |
hs-crypto.crypto.encrypt | Gestor, Lector, Lector Plus, Escritor |
hs-crypto.crypto.generatekey |
hs-crypto.crypto.generatekey | Gestor, Escritor |
hs-crypto.crypto.generatekeypair |
hs-crypto.crypto.generatekeypair | Gestor, Escritor |
hs-crypto.crypto.generaterandom |
hs-crypto.crypto.generaterandom | Gestor, Lector, Lector Plus, Escritor |
hs-crypto.crypto.getattributevalue |
hs-crypto.crypto.getattributevalue | Gestor, Lector, Lector Plus, Escritor |
hs-crypto.crypto.getmechanisminfo |
hs-crypto.crypto.getmechanisminfo | Gestor, Lector, Lector Plus, Escritor |
hs-crypto.crypto.getmechanismlist |
hs-crypto.crypto.getmechanismlist | Gestor, Lector, Lector Plus, Escritor |
hs-crypto.crypto.rewrapkeyblob |
hs-crypto.crypto.rewrapkeyblob | Gestor, Lector, Lector Plus, Escritor |
hs-crypto.crypto.setattributevalue |
hs-crypto.crypto.setattributevalue | Gestor, Lector, Lector Plus, Escritor |
hs-crypto.crypto.sign |
hs-crypto.crypto.sign | Gestor, Lector, Lector Plus, Escritor |
hs-crypto.crypto.unwrapkey |
hs-crypto.crypto.unwrapkey | Gestor, Lector, Lector Plus, Escritor |
hs-crypto.crypto.verify |
hs-crypto.crypto.verify | Gestor, Lector, Lector Plus, Escritor |
hs-crypto.crypto.wrapkey |
hs-crypto.crypto.wrapkey | Gestor, Lector, Lector Plus, Escritor |
hs-crypto.crypto.login |
hs-crypto.crypto.login | Gestor, Lector, Lector Plus, Escritor |
hs-crypto.crypto.logout |
hs-crypto.crypto.logout | Gestor, Lector, Lector Plus, Escritor |
hs-crypto.discovery.listservers |
hs-crypto.discovery.listservers | Gestor, Lector, Lector Plus, Escritor |
hs-crypto.voting.registertopic |
hs-crypto.voting.registertopic | Gestor, Lector, Lector Plus, Escritor |
hs-crypto.voting.listtopicsbyids |
hs-crypto.voting.listtopicsbyids | Gestor, Lector, Lector Plus, Escritor |
hs-crypto.voting.listtopicsbyattributes |
hs-crypto.voting.listtopicsbyattributes | Gestor, Lector, Lector Plus, Escritor |
hs-crypto.voting.deletetopic |
hs-crypto.voting.deletetopic | Gestor, Lector, Lector Plus, Escritor |
hs-crypto.voting.newpoll |
hs-crypto.voting.newpoll | Gestor, Lector, Lector Plus, Escritor |
hs-crypto.voting.finishpoll |
hs-crypto.voting.finishpoll | Gestor, Lector, Lector Plus, Escritor |
hs-crypto.voting.registerpermanentvoter |
hs-crypto.voting.registerpermanentvoter | Gestor, Lector, Lector Plus, Escritor |
hs-crypto.voting.listvotersbyids |
hs-crypto.voting.listvotersbyids | Gestor, Lector, Lector Plus, Escritor |
hs-crypto.voting.listvotersbyattributes |
hs-crypto.voting.listvotersbyattributes | Gestor, Lector, Lector Plus, Escritor |
hs-crypto.voting.deletevoter |
hs-crypto.voting.deletevoter | Gestor, Lector, Lector Plus, Escritor |
hs-crypto.voting.newvote |
hs-crypto.voting.newvote | Gestor, Lector, Lector Plus, Escritor |
hs-crypto.voting.getpollresults |
hs-crypto.voting.getpollresults | Gestor, Lector, Lector Plus, Escritor |
hs-crypto.voting.registerlivevoter |
hs-crypto.voting.registerlivevoter | Gestor, Lector, Lector Plus, Escritor |
hs-crypto.keystore.createkeystore |
hs-crypto.keystore.createkeystore | Gestor |
hs-crypto.keystore.deletekey |
hs-crypto.keystore.deletekey | Gestor, Escritor |
hs-crypto.keystore.deletekeystore |
hs-crypto.keystore.deletekeystore | Gestor |
hs-crypto.keystore.listkeysbyattributes |
hs-crypto.keystore.listkeysbyattributes | Gestor, Lector, Lector Plus, Escritor |
hs-crypto.keystore.listkeysbyids |
hs-crypto.keystore.listkeysbyids | Gestor, Lector, Lector Plus, Escritor |
hs-crypto.keystore.listkeystoresbyattributes |
hs-crypto.keystore.listkeystoresbyattributes | Gestor |
hs-crypto.keystore.listkeystoresbyids |
hs-crypto.keystore.listkeystoresbyids | Gestor |
hs-crypto.keystore.storenewkey |
hs-crypto.keystore.storenewkey | Gestor, Escritor |
hs-crypto.keystore.updatekey |
hs-crypto.keystore.updatekey | Gestor, Escritor |
hs-crypto.dashboard.view |
Ver el panel de control | Administrador, Editor, Operador |
hs-crypto.instances.read |
Obtener información de punto final de API de instancia | Administrador, Editor, Guardián claves - Creador, Guardián de claves - Desplegador, Gestor, Lector, Gestor KMIP de VMWare, Administrador de caja fuerte, Visor, Escritor |
hs-crypto.secrets.list |
Recuperar una lista de claves de cifrado. | Gestor, Lector, Lector Plus, Lector de configuración de servicio, Gestor VMWare KMIP, Escritor |
hs-crypto.secrets.wrap |
Envolver una clave de cifrado. | Gestor, Lector, Lector Plus, Escritor |
hs-crypto.secrets.unwrap |
Desenvolver una clave de cifrado. | Gestor, Lector, Lector Plus, Escritor |
hs-crypto.secrets.create |
Crear una clave de cifrado. | Gestor, Escritor |
hs-crypto.secrets.read |
Recuperar una clave de cifrado. | Gestor, Lector Plus, Escritor |
hs-crypto.secrets.delete |
Suprimir una clave de cifrado. | Gestor |
hs-crypto.secrets.rotate |
Rotar una clave de cifrado. | Gestor, Escritor |
hs-crypto.instances.manage |
Gestionar una instancia a través de TKE. | Gestor |
hs-crypto.ep11.use |
Utilizar la interfaz GREP11 para Hyper Protect Crypto Services | Administrador, Editor, Gestor, Lector, Lector Plus, Visor, Escritor |
hs-crypto.importtoken.create |
Permitir la creación de señales de importación segura | Gestor, Escritor |
hs-crypto.importtoken.read |
Permitir recuperación de señales de importación segura | Gestor, Escritor |
hs-crypto.policies.read |
Recuperar políticas para una clave de cifrado | Gestor, Lector de configuración de servicio |
hs-crypto.policies.write |
Establecer políticas para una clave de cifrado | Gestor |
hs-crypto.instancepolicies.read |
Recuperar políticas a nivel de instancia | Gestor, Lector de configuración de servicio |
hs-crypto.instancepolicies.write |
Añadir o actualizar políticas a nivel de instancia | Gestor |
hs-crypto.secrets.setkeyfordeletion |
Establecer o preparar una clave de cifrado para su supresión | Gestor, Escritor |
hs-crypto.secrets.unsetkeyfordeletion |
Desestablecer una clave de cifrado para su supresión | Gestor, Escritor |
hs-crypto.secrets.readmetadata |
Recuperar los detalles de una clave de cifrado | Gestor, Lector, Lector Plus, Escritor |
hs-crypto.secrets.rewrap |
Volver a envolver la clave de cifrado | Gestor, Lector, Lector Plus, Escritor |
hs-crypto.registrations.list |
Recuperar la lista de registros | Manager, Reader, Reader Plus, Service Configuration Reader, Writer |
hs-crypto.secrets.listkeyversions |
Recuperar la lista de versiones que están asociadas con una clave de cifrado | Gestor, Lector, Lector Plus, Escritor |
hs-crypto.registrations.listforkey |
Recuperar una lista de registros de una clave de cifrado | Gestor, Lector, Lector Plus, Escritor |
hs-crypto.registrations.deactivate |
Mover un registro de suspendido al estado de desactivado | Gestor, Lector, Lector Plus, Escritor |
hs-crypto.registrations.create |
Crear un registro entre la clave de cifrado y un recurso de nube | Gestor, Lector, Lector Plus, Escritor |
hs-crypto.registrations.write |
Sustituir un registro existente | Gestor, Lector, Lector Plus, Escritor |
hs-crypto.registrations.merge |
Actualizar detalles de un registro existente | Gestor, Lector, Lector Plus, Escritor |
hs-crypto.registrations.delete |
Suprimir un registro | Gestor, Lector, Lector Plus, Escritor |
hs-crypto.secrets.disable |
Inhabilitar operaciones para una clave de cifrado | Gestor |
hs-crypto.secrets.enable |
Habilitar operaciones para una clave de cifrado | Gestor |
hs-crypto.secrets.restore |
Restaurar una clave de cifrado suprimida anteriormente | Gestor |
hs-crypto.secrets.eventack |
Reconocer un suceso de ciclo de vida | Gestor, Lector, Lector Plus, Escritor |
hs-crypto.kmip.activate |
Activar punto final KMIP | Gestor KMIP de VMWare |
hs-crypto.kmip.deactivate |
Desactivar punto final KMIP | Gestor KMIP de VMWare |
hs-crypto.kmip.status |
Obtener estado de punto final KMIP | Gestor KMIP de VMWare |
hs-crypto.kmip.certadd |
Añadir certificados de cliente a punto final KMIP para el uso de TLS mutuo | Gestor KMIP de VMWare |
hs-crypto.kmip.certdel |
Suprimir certificados de cliente del punto final KMIP para el uso de TLS mutuo | Gestor KMIP de VMWare |
hs-crypto.keyrings.create |
Crear conjuntos de claves | Gestor, Escritor |
hs-crypto.keyrings.delete |
Suprimir conjuntos de claves | Gestor |
hs-crypto.keyrings.list |
Listar conjuntos de claves | Gestor, Lector, Lector Plus, Escritor |
hs-crypto.secrets.createalias |
Crear alias de clave | Gestor, Escritor |
hs-crypto.secrets.deletealias |
Suprimir alias de clave | Gestor, Escritor |
hs-crypto.config.read |
Acceso a la API de punto de información de configuración | Lector de configuración de servicios |
hs-crypto.secrets.sync |
Iniciar una solicitud de sincronización manual a los recursos asociados de una clave. | Gestor, Escritor |
hs-crypto.secrets.purge |
Depurar una clave de cifrado destruida. | Rol de depuración de claves KMS |
hs-crypto.secrets.patch |
Actualizar una clave de cifrado | Gestor |
hs-crypto.mtlscert-admin-key.create |
Crear la clave de firma de administrador para el administrador de certificados | Certificate Manager |
hs-crypto.mtlscert-admin-key.update |
Actualizar la clave de firma de administrador para el administrador de certificados | Certificate Manager |
hs-crypto.mtlscert-admin-key.delete |
Suprimir la clave de firma del administrador de certificados | Certificate Manager |
hs-crypto.mtlscert-admin-key.read |
Obtener la clave de firma del administrador para el administrador de certificados | Certificate Manager |
hs-crypto.mtlscert-cert.set |
Crear o actualizar certificados mediante el administrador de certificados | Certificate Manager |
hs-crypto.mtlscert-cert.list |
Listar todos los certificados gestionados por el administrador de certificados | Certificate Manager |
hs-crypto.mtlscert-cert.read |
Obtener certificados mediante el administrador de certificados | Certificate Manager |
hs-crypto.mtlscert-cert.delete |
Suprimir certificados mediante el administrador de certificados | Certificate Manager |
hs-crypto.vault-keys.active-deactivate |
Desactivar una clave ACTIVA | Guardián de claves - Desplegador |
hs-crypto.vault-keys.active-install |
Instalar una clave ACTIVA | Guardián de claves - Desplegador, Administrador de caja fuerte |
hs-crypto.vault-keys.active-uninstall |
Desinstalar una clave ACTIVA | Guardián claves - Creador, Guardián de claves - Desplegador |
hs-crypto.vault-keys.deactivated-destroy |
Destruir una clave DESACTIVADA | Administrador de caja fuerte |
hs-crypto.vault-keys.deactivated-install |
Instalar una clave DESACTIVADA | Guardián claves - Creador, Guardián de claves - Desplegador |
hs-crypto.vault-keys.deactivated-reactivate |
Reactivar una clave DESACTIVADA | Guardián de claves - Desplegador |
hs-crypto.vault-keys.deactivated-uninstall |
Desinstalar una clave DESACTIVADA | Guardián claves - Creador, Guardián de claves - Desplegador |
hs-crypto.vault-keys.destroyed-remove |
Eliminar una clave DESTRUIDA de la caja fuerte | Administrador de caja fuerte |
hs-crypto.vault-keys.distribute |
Distribuir la clave en los almacenes de claves asignados | Guardián claves - Creador, Guardián de claves - Desplegador |
hs-crypto.vault-keys.generate |
Generar nuevo material de clave | Guardián de claves - Creador |
hs-crypto.vault-keys.preactivation-activate |
Activar una clave PREACTIVA | Guardián de claves - Desplegador |
hs-crypto.vault-keys.preactivation-destroy |
Destruir una clave PREACTIVA | Guardián claves - Creador, Guardián de claves - Desplegador |
hs-crypto.vault-keys.read |
Leer detalles de clave gestionada | Guardián de claves - Creador, Guardián de claves - Desplegable, Lector, Administrador de caja fuerte |
hs-crypto.vault-keys.list |
Listar claves gestionadas | Administrador, Editor, Guardián de claves - Creador, Guardián de claves -Desplegador, Gestor, Lector, Administrador de caja fuerte, Visor, Escritor |
hs-crypto.vault-keys.write |
Escribir/editar detalles de clave gestionada | Guardián claves - Creador, Guardián de claves - Desplegador |
hs-crypto.vault-keys.delete |
Suprimir una clave gestionada | Administrador de caja fuerte |
hs-crypto.vault-keys.write-dates |
Escribir fechas de activación/caducidad de clave | Guardián claves - Creador, Guardián de claves - Desplegador |
hs-crypto.vault-keys.write-tags |
Escribir etiquetas de clave | Guardián claves - Creador, Guardián de claves - Desplegador |
hs-crypto.vault-keystores.read |
Leer detalles del almacén de claves de destino | Guardián de claves - Creador, Guardián de claves - Desplegable, Lector, Administrador de caja fuerte |
hs-crypto.vault-keystores.list |
Listar almacenes de claves de destino | Administrador, Editor, Guardián de claves - Creador, Guardián de claves -Desplegador, Gestor, Lector, Administrador de caja fuerte, Visor, Escritor |
hs-crypto.vault-keystores.write |
Escribir/editar detalles del almacén de claves de destino | Administrador de caja fuerte |
hs-crypto.vault-keystores.delete |
Suprimir un almacén de claves (interno)/Desconectar un almacén de claves (externo) | Administrador de caja fuerte |
hs-crypto.vault-key-templates.read |
Leer detalles de plantilla de claves | Guardián de claves - Creador, Guardián de claves - Desplegable, Lector, Administrador de caja fuerte |
hs-crypto.vault-key-templates.list |
Listar plantillas de claves | Administrador, Editor, Guardián de claves - Creador, Guardián de claves -Desplegador, Gestor, Lector, Administrador de caja fuerte, Visor, Escritor |
hs-crypto.vault-key-templates.write |
Escribir/Editar plantillas de claves | Guardián de claves - Creador, Administrador de caja fuerte |
hs-crypto.vault-key-templates.delete |
Suprimir plantillas de claves | Administrador de caja fuerte |
hs-crypto.vaults.read |
Leer detalles de caja fuerte | Guardián de claves - Creador, Guardián de claves - Desplegable, Lector, Administrador de caja fuerte |
hs-crypto.vaults.list |
Listar cajas fuertes | Administrador, Editor, Guardián de claves - Creador, Guardián de claves -Desplegador, Gestor, Lector, Administrador de caja fuerte, Visor, Escritor |
hs-crypto.vaults.write |
Escribir/Editar detalles de caja fuerte | Administrador de caja fuerte |
hs-crypto.vaults.delete |
Suprimir una caja fuerte | Administrador de caja fuerte |
hs-crypto.uko.initiate-paid-upgrade |
Iniciar la facturación del precio base de UKO (utilizando almacenes de claves externos) | Administrador de caja fuerte |
hs-crypto.uko.add-paid-keystore |
Crear un almacén de claves de pago (más allá de la cantidad gratuita) | Administrador de caja fuerte |
hs-crypto.secrets-with-policy-overrides.create |
hs-crypto.secrets-with-policy-overrides.create | Gestor |
hs-crypto.kmip-management.create |
hs-crypto.kmip-management.create | Gestor de adaptadores Kmip, Gestor |
hs-crypto.kmip-management.list |
hs-crypto.kmip-management.list | Gestor de adaptadores Kmip, Gestor |
hs-crypto.kmip-management.read |
hs-crypto.kmip-management.read | Gestor de adaptadores Kmip, Gestor |
hs-crypto.kmip-management.delete |
hs-crypto.kmip-management.delete | Gestor de adaptadores Kmip, Gestor |
Gestión de acceso de IAM
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice iam-access-management para el nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Visor | Como visor, puede ver instancias de servicio, pero no puede modificarlas. |
| Acción | Descripción | Roles |
|---|---|---|
iam-access-management.settings.read |
Leer valores de cuenta de gestión de acceso | Administrador, Editor, Visor |
iam-access-management.user-access-list.read |
Lista de acceso de usuario de lectura | Administrador, Editor |
iam-access-management.settings.update |
Actualizar valores de cuenta de gestión de acceso | Administrador |
Gestión de roles
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice iam-access-management.customRole para el nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Visor | Como visor, puede ver instancias de servicio, pero no puede modificarlas. |
| Acción | Descripción | Roles |
|---|---|---|
iam-access-management.customRole.create |
La capacidad de crear roles personalizados. | Administrador |
iam-access-management.customRole.update |
La capacidad de editar y actualizar roles personalizados. | Administrador, Editor |
iam-access-management.customRole.delete |
La capacidad de suprimir un rol personalizado. | Administrador |
iam-access-management.customRole.read |
Recuperar roles personalizados | Administrador, Editor, Operador, Visor |
Información de AM
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice iam-access-management.insight para el nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Acción | Descripción | Roles |
|---|---|---|
iam-access-management.insight.get |
Lea la información de la gestión de acceso | Administrador, Editor |
Grupos de acceso de IAM
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice iam-groups para el nombre
de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede ver, crear, editar y suprimir grupos de acceso, incluyendo la adición o eliminación de usuarios de los grupos. También puede asignar acceso al grupo y gestionar el acceso para que otros puedan trabajar con grupos de acceso. |
| Editor | Como editor, puede ver, crear, editar y suprimir grupos de acceso, incluyendo la adición o eliminación de usuarios de los grupos. |
| Visor | Como visor, puede ver los grupos de acceso y sus miembros. |
| Rol | Descripción |
|---|---|
| Administrador de asignaciones | Administrador de asignación de plantilla |
| Gestión de miembros de servicio de grupos | Este rol lo utilizan los servicios de nube para gestionar miembros de un grupo. |
| Lector de configuración de servicios | La capacidad de leer la configuración de servicios para la gestión de gobierno. |
| Administrador de plantillas | Administrador de plantillas |
| Acción | Descripción | Roles |
|---|---|---|
iam-groups.groups.create |
Crear un grupo de acceso | Administrador, Editor |
iam-groups.groups.read |
Obtener un grupo de acceso | Administrador, Editor, Visor |
iam-groups.groups.update |
Actualizar un grupo de acceso | Administrador, Editor |
iam-groups.groups.delete |
Suprimir un grupo de acceso | Administrador, Editor |
iam-groups.groups.list |
Listar grupos de acceso | Administrador, Editor, Gestión de miembros de servicio de grupos, Visor |
iam-groups.members.add |
Añadir miembros a un grupo de acceso | Administrador, Editor, Gestión de miembros de servicio de grupos |
iam-groups.members.read |
Comprobar la pertenencia a un grupo de acceso | Administrador, Editor, Visor |
iam-groups.members.delete |
Suprimir miembro de un grupo de acceso | Administrador, Editor |
iam-groups.members.list |
Listar miembros del grupo de acceso | Administrador, Editor, Visor |
iam-groups.rules.create |
Crear regla para un grupo de acceso | Administrador, Editor |
iam-groups.rules.read |
Obtener una regla de grupo de acceso | Administrador, Editor, Visor |
iam-groups.rules.update |
Actualizar una regla de grupo de acceso | Administrador, Editor |
iam-groups.rules.delete |
Suprimir una regla de grupo de acceso | Administrador, Editor |
iam-groups.rules.list |
Listar reglas de grupo de acceso | Administrador, Editor, Visor |
iam-groups.groups.audit |
Ver datos de auditoría de grupos de acceso | Administrador, Editor, Visor |
iam-groups.account-settings.read |
Ver valores de cuenta de grupos de acceso | Administrador, Editor, Visor |
iam-groups.account-settings.update |
Actualizar valores de cuenta de grupos de acceso | Administrador |
iam-groups.group-template.create |
Crear una plantilla de grupos de acceso | Administrador de plantillas |
iam-groups.group-template.read |
Obtener una plantilla de grupos de acceso | Administrador de asignaciones, Administrador de plantillas |
iam-groups.group-template.update |
Actualizar una plantilla de grupos de acceso | Administrador de plantillas |
iam-groups.group-template.delete |
Suprimir una plantilla de grupos de acceso | Administrador de plantillas |
iam-groups.group-assignment.create |
Crear una asignación de plantilla de grupos de acceso | Administrador de asignaciones |
iam-groups.group-assignment.update |
Actualizar una asignación de plantilla de grupos de acceso | Administrador de asignaciones |
iam-groups.group-assignment.read |
Obtener una asignación de plantilla de grupos de acceso | Administrador de asignaciones, Administrador de plantillas |
iam-groups.group-assignment.delete |
Suprimir una asignación de plantilla de grupos de acceso | Administrador de asignaciones |
IAM Identity Service
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice iam-identity para el nombre
de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Un Administrador puede ver, actualizar y suprimir ID de servicio y claves de API. |
| Editor | Un Editor puede ver y actualizar ID de servicio y claves de API. |
| Operador | Un Operador puede ver, actualizar y suprimir ID de servicio y claves de API. |
| Visor | Un Visor puede ver ID de servicio y claves de API. |
| Rol | Descripción |
|---|---|
| Revisor de clave de API | Un revisor puede listar metadatos de claves de API. |
| Administrador de asignaciones | Un administrador de despliegue de plantillas puede gestionar el despliegue de plantillas de empresa |
| Lector de configuración de servicios | Un lector de configuración puede ver los valores de la cuenta. |
| Creador de ID de servicio | Puede crear ID de servicio cuando está habilitado el valor de la cuenta para restringir la creación del ID de servicio. |
| Administrador de plantillas | Un administrador de plantillas puede gestionar plantillas de empresa |
| Creador de claves de API de usuario | Puede crear claves de API cuando está habilitado el valor de la cuenta para restringir la creación de claves de API. |
| Acción | Descripción | Roles |
|---|---|---|
iam-identity.account-settings-template.read |
Obtener los detalles de una plantilla de configuración de cuenta | Administrador de asignaciones, Administrador de plantillas |
iam-identity.serviceid.create |
Crear un nuevo ID de servicio. | Creador de ID de servicio |
iam-identity.apikey.delete |
Suprimir una clave de API. | Administrador, Operador |
iam-identity.crnmapping.read |
Leer correlaciones de CRN de una cuenta | Administrador |
iam-identity.apikey.update |
Actualizar los detalles de una clave de API existente. | Administrador, Editor, Operador |
iam-identity.account.create |
Crear una nueva configuración de cuenta. | Administrador, Operador |
iam-identity.serviceid.get |
Obtener los detalles de un ID de servicio existente. | Administrador, Editor, Operador, Visor |
iam-identity.idp.get |
Obtener los detalles de una configuración de proveedor de identidades existente. | Administrador, Editor, Operador |
iam-identity.account-settings-assignment.update |
Actualizar una asignación de configuración de cuenta | Administrador de asignaciones |
iam-identity.account.disable_idp |
Inhabilitar una configuración de identidades para la cuenta. | Administrador, Editor, Operador |
iam-identity.account-settings-assignment.delete |
Suprimir una asignación de configuración de cuenta | Administrador de asignaciones |
iam-identity.idp.create |
Crear una nueva configuración de proveedor de identidades. | Administrador, Operador |
iam-identity.profile-assignment.create |
Asignar una plantilla de perfil de confianza a un AccountGroup o cuenta de destino | Administrador de asignaciones |
iam-identity.apikey.list |
Obtener una lista de claves de API en función de las propiedades. | Administrador, Editor, Operador |
iam-identity.idp.delete |
Suprimir una configuración de proveedor de identidades. | Administrador, Operador |
iam-identity.profile.delete |
Suprima un perfil de confianza. | Administrador, Operador |
iam-identity.serviceid-group.delete |
Suprimir un grupo de ID de servicio. | Administrador, Operador |
iam-identity.apikey.manage |
Gestionar las claves de API de una cuenta. | Administrador |
iam-identity.idp.list |
Obtener una lista de configuraciones de proveedor de identidades. | Administrador, Editor, Operador |
iam-identity.idp.test |
Probar una configuración de proveedor de identidades. | Administrador, Editor, Operador |
iam-identity.account-settings-template.create |
Crear una nueva plantilla de configuración de cuenta | Administrador de plantillas |
iam-identity.profile-template.create |
Crear una nueva plantilla de perfil de confianza | Administrador de plantillas |
iam-identity.mfa-status.get |
Obtener estado de inscripción de MFA | Administrador |
iam-identity.apikey.create |
Crear una nueva clave de API. | Administrador, Operador |
iam-identity.user-apikey.create |
Capacidad de crear claves de API de IBM Cloud asociadas con una identidad de usuario. | Creador de claves de API de usuario |
iam-identity.profile-template.update |
Actualizar los detalles de una plantilla de perfil de confianza | Administrador de plantillas |
iam-identity.account-settings-template.update |
Actualizar una plantilla de configuración de cuenta existente | Administrador de plantillas |
iam-identity.report.create |
Desencadenar creación de informe de una cuenta | Administrador, lector de configuración de servicios |
iam-identity.profile-assignment.read |
Obtener los detalles de una asignación de perfil de confianza | Administrador de asignaciones, Administrador de plantillas |
iam-identity.profile-assignment.update |
Actualizar una asignación de perfil de confianza | Administrador de asignaciones |
iam-identity.serviceid-group.get |
Obtener los detalles de un grupo de ID de servicio existente. | Administrador, Editor, Operador, Visor |
iam-identity.account-settings-assignment.read |
Obtener los detalles de una asignación de configuración de cuenta | Administrador de asignaciones, Administrador de plantillas |
iam-identity.apikey.get |
Obtener los detalles de una clave de API existente. | Administrador, Editor, Operador |
iam-identity.apikey.review |
Lista de metadatos de claves de API basadas en propiedades. | Revisor de claves API, Administrador, Editor, Operador, Lector de configuración de servicios |
iam-identity.serviceid-group.create |
Cree un nuevo grupo de ID de servicio. | Administrador, Operador |
iam-identity.activity.get |
Obtener información de actividad de autenticación | Administrador, Editor, Operador, Visor |
iam-identity.profile.revoke_session |
Revocar sesiones asociadas a un perfil de confianza | Administrador, Operador |
iam-identity.report.get |
Obtener informe de una cuenta | Administrador, lector de configuración de servicios |
iam-identity.serviceid.delete |
Suprimir un ID de servicio. | Administrador, Operador |
iam-identity.account.update |
Actualizar una configuración de cuenta existente. | Administrador, Editor, Operador |
iam-identity.account.delete |
Suprimir una configuración de cuenta. | Administrador, Operador |
iam-identity.crnmapping.create |
Crear una correlación de CRN para una cuenta | Administrador |
iam-identity.preferences.update |
Actualizar las preferencias de una identidad | Administrador |
iam-identity.account.get |
Obtener la configuración de la cuenta. | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
iam-identity.profile.update |
Actualice los detalles de un perfil de confianza existente. | Administrador, Editor, Operador |
iam-identity.account-settings-assignment.create |
Asignar una plantilla de configuración de cuenta a un AccountGroup o cuenta de destino | Administrador de asignaciones |
iam-identity.serviceid-group.list |
Lista los grupos de ID de servicio de una cuenta. | Administrador, Editor, Operador, Visor |
iam-identity.profile-assignment.delete |
Suprimir una asignación de perfil de confianza | Administrador de asignaciones |
iam-identity.profile.get |
Obtenga los detalles de un perfil de confianza existente. | Administrador, Editor, Operador, Visor |
iam-identity.serviceid-group.update |
Actualizar los detalles de un grupo de ID de servicio existente. | Administrador, Editor, Operador |
iam-identity.idp.update |
Actualizar una configuración de proveedor de identidades existente. | Administrador, Editor, Operador |
iam-identity.session.manage |
Gestionar las sesiones de usuario de una cuenta. | Administrador |
iam-identity.crnmapping.delete |
Suprimir una correlación de CRN para una cuenta | Administrador |
iam-identity.serviceid.update |
Actualizar los detalles de un ID de servicio existente. | Administrador, Editor, Operador |
iam-identity.profile.create |
Cree un nuevo perfil de confianza. | Administrador |
iam-identity.preferences.read |
Obtener las preferencias de una identidad | Administrador |
iam-identity.account.enable_idp |
Habilitar una configuración de identidades para la cuenta. | Administrador, Editor, Operador |
iam-identity.account-settings-template.delete |
Suprimir una plantilla de configuración de cuenta | Administrador de plantillas |
iam-identity.profile-template.read |
Obtener los detalles de una plantilla de perfil de confianza existente | Administrador de asignaciones, Administrador de plantillas |
iam-identity.profile-template.delete |
Suprimir una plantilla de perfil de confianza | Administrador de plantillas |
iam-identity.profile.get_session |
Obtener sesiones asociadas a un perfil de confianza. | Administrador, Operador |
iam-identity.profile.linkToResource |
Enlazar un perfil de confianza con un recurso | Administrador, Editor, Operador |
Identity and Access Management
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice iam-svcs para el nombre
de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Visor | Como visor, puede ver instancias de servicio, pero no puede modificarlas. |
| Rol | Descripción |
|---|---|
| Lector de configuración de servicios | La capacidad de leer la configuración de servicios para la gestión de gobierno. |
| Acción | Descripción | Roles |
|---|---|---|
iam-svcs.dashboard.view |
Administrador, Editor, Operador |
Analytics Engine
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice ibmanalyticsengine para
el nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Visor | Como visor, puede ver instancias de servicio, pero no puede modificarlas. |
| Rol | Descripción |
|---|---|
| Gestor | Como gestor, tiene permisos más allá del rol de escritor para completar las acciones privilegiadas tal como define el servicio. Además, puede crear y editar recursos específicos del servicio. |
| Lector | Como lector, puede realizar acciones de sólo lectura dentro de un servicio como la visualización de recursos específicos del servicio. |
| Writer | Como escritor, tiene permisos más allá del rol de lector, incluida la creación y edición de recursos específicos del servicio. |
| Acción | Descripción | Roles |
|---|---|---|
ibmae.applications.create |
Gestor, Escritor | |
ibmae.applications.delete |
Gestor, Escritor | |
ibmae.applications.read |
Gestor, Lector, Escritor | |
ibmae.cluster.createlogconfig |
Administrador, Editor, Gestor, Escritor | |
ibmae.cluster.customize |
Administrador, Editor, Gestor, Escritor | |
ibmae.cluster.deletelogconfig |
Administrador, Editor, Gestor, Escritor | |
ibmae.cluster.read |
Administrador, Editor, Gestor, Operador, Lector, Visor, Escritor | |
ibmae.cluster.resize |
Administrador, Editor, Gestor, Escritor | |
ibmae.cluster.resetpassword |
Administrador, Gestor | |
ibmae.cluster.updatePrivateEndpointAllowlist |
Administrador, Editor, Gestor, Escritor | |
ibmae.cluster.updatePrivateEndpointWhitelist |
Administrador, Editor, Gestor, Escritor | |
ibmae.cluster.viewpassword |
Administrador, Editor, Gestor, Escritor | |
ibmae.instance-logging.create |
Gestor, Escritor | |
ibmae.instance-logging.delete |
Gestor, Escritor | |
ibmae.instance-logging.patch |
Gestor, Escritor | |
ibmae.instance-logging.read |
Gestor, Lector, Escritor | |
ibmae.instance-logging.update |
Gestor, Escritor | |
ibmae.instances.patch |
Gestor, Escritor | |
ibmae.instances.read |
Gestor, Lector, Escritor | |
ibmae.instances.update |
Gestor, Escritor | |
ibmae.kernels.create |
Gestor, Escritor | |
ibmae.kernels.delete |
Gestor, Escritor | |
ibmae.kernels.read |
Gestor, Lector, Escritor | |
ibmae.livybatch.create |
Gestor, Escritor | |
ibmae.livybatch.delete |
Gestor, Escritor | |
ibmae.livybatch.read |
Gestor, Lector, Escritor | |
ibmae.sparkhistoryserver.create |
Gestor, Escritor | |
ibmae.sparkhistoryserver.delete |
Gestor, Escritor | |
ibmae.sparkhistoryserver.read |
Gestor, Lector, Escritor | |
ibmae.sparkhistoryui.read |
Gestor, Lector, Escritor |
Plataforma IBM Cloud
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice ibmcloud-platform para
el nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | nulo |
| Editor | nulo |
| Operador | nulo |
| Visor | nulo |
| Acción | Descripción | Roles |
|---|---|---|
ibmcloud-platform.osbbroker.create |
Administrador, Editor | |
ibmcloud-platform.osbbroker.update |
Administrador, Editor, Operador | |
ibmcloud-platform.osbbroker.retrieve |
Administrador, Editor, Operador, Visor | |
ibmcloud-platform.osbbroker.delete |
Administrador, Editor |
Inteligencia humana
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice insight-specialist-ltd--msp-human-intelligence para el nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Visor | Como visor, puede ver instancias de servicio, pero no puede modificarlas. |
| Rol | Descripción |
|---|---|
| Lector de configuración de servicios | La capacidad de leer la configuración de servicios para la gestión de gobierno. |
| Acción | Descripción | Roles |
|---|---|---|
insight-specialist-ltd--msp-human-intelligence.dashboard.view |
Administrador, Editor, Operador |
instructlab
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice instructlab para el nombre
de servicio.
| Rol | Descripción |
|---|---|
| Gestor | Como gestor, tiene permisos más allá del rol de escritor para completar las acciones privilegiadas tal como define el servicio. Además, puede crear y editar recursos específicos del servicio. |
| Lector | Como lector, puede realizar acciones de sólo lectura dentro de un servicio como la visualización de recursos específicos del servicio. |
| Writer | Como escritor, tiene permisos más allá del rol de lector, incluida la creación y edición de recursos específicos del servicio. |
| Acción | Descripción | Roles |
|---|---|---|
instructlab.taxonomy.read |
Leer los detalles de una taxonomía | Gestor, Lector, Escritor |
instructlab.taxonomy.create |
Crear taxonomías | Gestor, Escritor |
instructlab.taxonomy.list |
Lista de taxonomías | Gestor, Lector, Escritor |
instructlab.taxonomy.delete |
instructlab.taxonomy.delete | Gestor, Escritor |
instructlab.sdgdata.read |
Leer los detalles de una ejecución de generación de datos | Gestor, Lector, Escritor |
instructlab.sdgdata.list |
instructlab.sdgdata.list | Gestor, Lector, Escritor |
instructlab.sdgdata.create |
instructlab.sdgdata.create | Gestor, Escritor |
instructlab.sdgdata.delete |
instructlab.sdgdata.delete | Gestor, Escritor |
instructlab.sdgdata.stop |
instructlab.sdgdata.stop | Gestor, Escritor |
instructlab.model.read |
Leer los detalles de una ejecución de entrenamiento del modelo | Gestor, Lector, Escritor |
instructlab.model.list |
instructlab.model.list | Gestor, Lector, Escritor |
instructlab.model.create |
instructlab.model.create | Gestor, Escritor |
instructlab.model.delete |
instructlab.model.delete | Gestor, Escritor |
instructlab.model.stop |
instructlab.model.stop | Gestor, Escritor |
Cloud Internet Services
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice internet-svcs para el
nombre de servicio.
| Rol | Descripción |
|---|---|
| Gestor | Como gestor, tiene permisos más allá del rol de escritor para completar las acciones privilegiadas tal como define el servicio. Además, puede crear y editar recursos específicos del servicio. |
| Lector | Como lector, puede realizar acciones de sólo lectura dentro de un servicio como la visualización de recursos específicos del servicio. |
| Lector de configuración de servicios | La capacidad de leer la configuración de servicios para la gestión de gobierno. |
| Writer | Como escritor, tiene permisos más allá del rol de lector, incluida la creación y edición de recursos específicos del servicio. |
| Acción | Descripción | Roles |
|---|---|---|
internet-svcs.zones.read |
Ver todos los valores de zona pero no se pueden modificar. | Gestor, Lector, Lector de configuración de servicios, Escritor |
internet-svcs.zones.update |
Modificar todos los valores de zona pero no se pueden crear ni suprimir. | Gestor, Escritor |
internet-svcs.zones.manage |
Ver, modificar, crear y suprimir todos los valores de zonas. | Gestor |
internet-svcs.reliability.read |
Ver todos los valores de fiabilidad pero no se pueden modificar. | Gestor, Lector, Lector de configuración de servicios, Escritor |
internet-svcs.reliability.update |
Modificar todos los valores de fiabilidad excepto para las agrupaciones y los supervisores. | Gestor, Escritor |
internet-svcs.reliability.manage |
Ver, modificar, crear y suprimir todos los valores de fiabilidad excepto para las agrupaciones y los supervisores. | Gestor |
internet-svcs.security.read |
Ver todos los valores de seguridad excepto para las reglas de cortafuegos a nivel de instancia. | Gestor, Lector, Lector de configuración de servicios, Escritor |
internet-svcs.security.update |
Modificar todos los valores de seguridad excepto para las reglas de cortafuegos a nivel de instancia. | Gestor, Escritor |
internet-svcs.security.manage |
Ver, modificar, crear y suprimir todos los valores de seguridad excepto para las reglas de cortafuegos a nivel de instancia. | Gestor |
internet-svcs.performance.read |
Ver todos los valores de rendimiento pero no se pueden modificar. | Gestor, Lector, Lector de configuración de servicios, Escritor |
internet-svcs.performance.update |
Modificar todos los valores de rendimiento, pero no pueden crear ni suprimir. | Gestor, Escritor |
internet-svcs.performance.manage |
Ver, modificar, crear y suprimir todos los valores de rendimiento. | Gestor |
Servicio de infraestructura
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice is para el nombre de servicio.
No hay roles soportados.
Copia de seguridad regional como servicio para VPC
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice is.backup-policy para
el nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede crear, gestionar, recuperar y suprimir políticas y planes de copia de seguridad, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede crear, gestionar, recuperar y suprimir políticas y planes de copia de seguridad, excepto para gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede gestionar y utilizar políticas y planes de copia de seguridad. |
| Visor | Como visor, puede recuperar políticas y planes de copia de seguridad, pero no puede modificarlos. |
| Acción | Descripción | Roles |
|---|---|---|
is.backup-policy.dashboard.view |
Administrador, Editor, Operador | |
is.backup-policy.backup-policy.create |
Acción de IAM para crear política de copia de seguridad | Administrador, Editor |
is.backup-policy.backup-policy.read |
Acción de IAM para leer una política | Administrador, Editor, Operador, Visor |
is.backup-policy.backup-policy.list |
Acción de IAM para listar toda la política de copia de seguridad en una cuenta | Administrador, Editor, Operador, Visor |
is.backup-policy.backup-policy.update |
Acción de IAM para actualizar política de copia de seguridad | Administrador, Editor |
is.backup-policy.backup-policy.delete |
Acción de IAM para suprimir una política de copia de seguridad | Administrador, Editor |
Bare Metal Server for VPC
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice is.bare-metal-server para
el nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las funciones de un editor y también puede asignar políticas de acceso a otros usuarios. |
| Editor | Como editor, puede ver, crear, editar, suprimir, actualizar y realizar acciones de operador en un servidor nativo. |
| Operador | Como operador, puede ver y realizar acciones (como reiniciar) en un servidor nativo. |
| Visor | Como visor, puede ver servidores nativos, pero no modificarlos. |
| Rol | Descripción |
|---|---|
| Operador de red avanzado de servidor nativo | Como operador de red avanzado, se le permitirá el acceso para modificar la suplantación de IP y la NAT de infraestructura en interfaces de servidor nativo |
| Administración de la consola de servidor nativo | Como administrador de consola, podrá acceder a la consola del servidor nativo. |
| Acción | Descripción | Roles |
|---|---|---|
is.bare-metal-server.dashboard.view |
Ver panel de control | Administrador, Editor, Operador |
is.bare-metal-server.bare-metal-server.read |
Ver a Bare Metal Server | Administrador, Editor, Operador, Visor |
is.bare-metal-server.bare-metal-server.list |
Lista Bare Metal Servers | Administrador, Editor, Operador, Visor |
is.bare-metal-server.bare-metal-server.update |
Actualizar un servidor nativo | Administrador, Editor |
is.bare-metal-server.bare-metal-server.delete |
Borrar un Bare Metal Server | Administrador, Editor |
is.bare-metal-server.bare-metal-server.create |
Crear un servidor nativo | Administrador, Editor |
is.bare-metal-server.bare-metal-server.operate |
Operar en un Bare Metal Server | Administrador, Editor, Operador |
is.bare-metal-server.bare-metal-server.ip-spoofing |
Control de suplantación de IP para Bare Metal Server | Operador de red avanzado de servidor nativo |
is.bare-metal-server.bare-metal-server.infrastructure-nat |
Control NAT para Bare Metal Server | Operador de red avanzado de servidor nativo |
is.bare-metal-server.bare-metal-server.console |
Acceder a la consola de Bare Metal Server | Administración de la consola de servidor nativo |
is.bare-metal-server.bare-metal-server-firmware.update |
Actualizar firmware en un Bare Metal Server | Administrador, Editor, Operador |
is.bare-metal-server.initialization.update |
Inicialización del servidor en un servidor nativo | Administrador, Editor |
Red en clúster
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice is.cluster-network para
el nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Visor | Como visor, puede ver instancias de servicio, pero no puede modificarlas. |
| Acción | Descripción | Roles |
|---|---|---|
is.cluster-network.cluster-network.create |
Crear red en clúster | Administrador, Editor |
is.cluster-network.cluster-network.read |
Leer la red de clústeres | Administrador, Editor, Operador, Visor |
is.cluster-network.cluster-network.list |
Lista de redes de clústeres | Administrador, Editor, Operador, Visor |
is.cluster-network.cluster-network.update |
Actualizar la red de clústeres | Administrador, Editor |
is.cluster-network.cluster-network.delete |
Borrar red de clústeres | Administrador, Editor |
is.cluster-network.profile.read |
Leer el perfil de red del clúster | Administrador, Editor, Operador, Visor |
is.cluster-network.profile.list |
Lista de perfiles de red de clústeres | Administrador, Editor, Operador, Visor |
is.cluster-network.interface.create |
Crear interfaz de red de clúster | Administrador, Editor |
is.cluster-network.interface.read |
Leer la interfaz de red del clúster | Administrador, Editor, Operador, Visor |
is.cluster-network.interface.list |
Lista de interfaces de red del clúster | Administrador, Editor, Operador, Visor |
is.cluster-network.interface.update |
Actualizar la interfaz de red del clúster | Administrador, Editor |
is.cluster-network.interface.delete |
Borrar la interfaz de red del cluster | Administrador, Editor |
is.cluster-network.subnet.create |
Crear subred de red de clúster | Administrador, Editor |
is.cluster-network.subnet.read |
Leer subred de red de cluster | Administrador, Editor, Operador, Visor |
is.cluster-network.subnet.list |
Lista de subredes de red del clúster | Administrador, Editor, Operador, Visor |
is.cluster-network.subnet.update |
Actualizar subred de red de clúster | Administrador, Editor |
is.cluster-network.subnet.delete |
Borrar subred de red de cluster | Administrador, Editor |
is.cluster-network.subnet-reserved-ip.create |
Crear red de clúster Subred IP reservada | Administrador, Editor |
is.cluster-network.subnet-reserved-ip.read |
Leer subred de red de cluster IP reservada | Administrador, Editor, Operador, Visor |
is.cluster-network.subnet-reserved-ip.list |
Lista Red Cluster Subred IPs Reservadas | Administrador, Editor, Operador, Visor |
is.cluster-network.subnet-reserved-ip.update |
Actualización de la subred de red del clúster IP reservada | Administrador, Editor |
is.cluster-network.subnet-reserved-ip.delete |
Borrar subred de red de cluster IP reservada | Administrador, Editor |
is.cluster-network.subnet.operate |
Operar la subred de red del clúster | Administrador, Editor, Operador |
is.cluster-network.interface.operate |
Operar la interfaz de red del clúster | Administrador, Editor, Operador |
Dedicated Host for VPC
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice is.dedicated-host para
el nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Visor | Como visor, puede ver instancias de servicio, pero no puede modificarlas. |
| Acción | Descripción | Roles |
|---|---|---|
is.dedicated-host.dashboard.view |
Ver panel de control | Administrador, Editor, Operador, Visor |
is.dedicated-host.dedicated-host.list |
Listar hosts dedicados | Administrador, Editor, Operador, Visor |
is.dedicated-host.dedicated-host.create |
Crear un host dedicado | Administrador, Editor |
is.dedicated-host.dedicated-host.update |
Actualizar un host dedicado | Administrador, Editor |
is.dedicated-host.dedicated-host.delete |
Suprimir un host dedicado | Administrador, Editor |
is.dedicated-host.dedicated-host.read |
Ver un host dedicado | Administrador, Editor, Operador, Visor |
is.dedicated-host.dedicated-host.provision |
Suministrar una instancia en un host dedicado | Administrador, Editor, Operador |
is.dedicated-host.dedicated-host-group.create |
Crear un grupo de host dedicado | Administrador, Editor |
is.dedicated-host.dedicated-host-group.read |
Ver un grupo de host dedicado | Administrador, Editor, Operador, Visor |
is.dedicated-host.dedicated-host-group.update |
Actualizar un grupo de host dedicado | Administrador, Editor |
is.dedicated-host.dedicated-host-group.delete |
Suprimir un grupo de host dedicado | Administrador, Editor |
is.dedicated-host.dedicated-host-group.append |
Añadir un host dedicado a un grupo de host dedicado | Administrador, Editor |
is.dedicated-host.dedicated-host-group.provision |
Suministrar una instancia a un grupo de host dedicado | Administrador, Editor, Operador |
is.dedicated-host.dedicated-host.operate |
Operar en un host dedicado | Administrador, Editor, Operador |
is.dedicated-host.dedicated-host-group.operate |
Operar en un grupo de host dedicado | Administrador, Editor, Operador |
is.dedicated-host.dedicated-host-group.list |
Listar grupos de host dedicados | Administrador, Editor, Operador, Visor |
Virtual Private Endpoint for VPC
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice is.endpoint-gateway para
el nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede crear, suprimir, actualizar y ver instancias de servicio de pasarela de punto final, y asignar políticas de acceso a otros usuarios. Los administradores también pueden enlazar y desenlazar una pasarela de punto final a una dirección IP reservada. |
| Editor | Como editor, puede crear, suprimir, actualizar y ver la instancia de servicio de pasarela de punto final. Los editores también pueden enlazar y desenlazar una pasarela de punto final a una dirección IP reservada. |
| Operador | Como operador, puede enlazar y desenlazar una instancia de servicio de pasarela de punto final a una dirección IP reservada. También puede ver las propiedades de las pasarelas de punto final, pero no puede modificarlas. |
| Visor | Como visor, puede ver las propiedades de las instancias de servicio de pasarela de punto final, pero no puede modificarlas. |
| Acción | Descripción | Roles |
|---|---|---|
is.endpoint-gateway.endpoint-gateway.read |
Ver pasarela de punto final | Administrador, Editor, Operador, Visor |
is.endpoint-gateway.endpoint-gateway.create |
Crear pasarela de punto final | Administrador, Editor |
is.endpoint-gateway.endpoint-gateway.delete |
Suprimir pasarela de punto final | Administrador, Editor |
is.endpoint-gateway.endpoint-gateway.update |
Actualizar pasarela de punto final | Administrador, Editor |
is.endpoint-gateway.endpoint-gateway.list |
Listar pasarelas de punto final | Administrador, Editor, Operador, Visor |
is.endpoint-gateway.endpoint-gateway.operate |
Operar pasarela de punto final | Administrador, Editor, Operador |
Floating IP for VPC
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice is.floating-ip para el
nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Visor | Como visor, puede ver instancias de servicio, pero no puede modificarlas. |
| Acción | Descripción | Roles |
|---|---|---|
is.floating-ip.floating-ip.create |
Administrador, Editor | |
is.floating-ip.floating-ip.delete |
Administrador, Editor | |
is.floating-ip.floating-ip.update |
Administrador, Editor | |
is.floating-ip.floating-ip.operate |
Administrador, Editor, Operador | |
is.floating-ip.floating-ip.read |
Administrador, Editor, Operador, Visor | |
is.floating-ip.floating-ip.list |
Administrador, Editor, Operador, Visor |
IBM Cloud Flow Logs for VPC
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice is.flow-log-collector para el nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Visor | Como visor, puede ver instancias de servicio, pero no puede modificarlas. |
| Acción | Descripción | Roles |
|---|---|---|
is.flow-log-collector.flow-log-collector.read |
Como administrador, editor, operador o visor, puede ver los detalles de un recopilador de registros de flujo | Administrador, Editor, Operador, Visor |
is.flow-log-collector.flow-log-collector.update |
Como administrador o editor, puede actualizar un recopilador de registros de flujo | Administrador, Editor |
is.flow-log-collector.flow-log-collector.operate |
Como administrador, editor u operador, puede trabajar en un recopilador de registros de flujo | Administrador, Editor, Operador |
is.flow-log-collector.flow-log-collector.create |
Como administrador o editor, puede crear un recopilador de registros de flujo | Administrador, Editor |
is.flow-log-collector.flow-log-collector.delete |
Como administrador o editor, puede suprimir un recopilador de registros de flujo | Administrador, Editor |
is.flow-log-collector.flow-log-collector.list |
Listar recopiladores de registros de flujo | Administrador, Editor, Operador, Visor |
Image Service for VPC
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice is.image para el nombre
de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Visor | Como visor, puede ver instancias de servicio, pero no puede modificarlas. |
| Rol | Descripción |
|---|---|
| Gestor | Como gestor, tiene permisos más allá del rol de escritor para completar las acciones privilegiadas tal como define el servicio. Además, puede crear y editar recursos específicos del servicio. |
| Lector de configuración de servicios | La capacidad de leer la configuración de servicios para la gestión de gobierno. |
| Writer | Como escritor, tiene permisos más allá del rol de lector, incluida la creación y edición de recursos específicos del servicio. |
| Acción | Descripción | Roles |
|---|---|---|
is.image.image.list |
Listar imágenes | Administrador, Editor, Operador, Visor |
is.image.image.read |
Leer imágenes | Administrador, Editor, Operador, Visor |
is.image.image.create |
Crear imágenes | Administrador, Editor |
is.image.image.update |
Actualizar imágenes | Administrador, Editor |
is.image.image.delete |
Suprimir imágenes | Administrador, Editor |
is.image.image.provision |
Suministrar imágenes | Administrador, Editor, Operador |
is.image.image.operate |
Operar en imágenes personalizadas | Administrador, Editor, Operador |
is.image.image.config.read |
Lectura de configuración de conformidad de IBM Cloud | Lector de configuración de servicios |
is.image.image.export |
Exportar en imágenes personalizadas | Administrador, Editor |
is.image.image.obsolete |
Establecer un estado de imagen en obsoleto | Administrador, Editor, Gestor, Escritor |
is.image.image.deprecate |
Establecer un estado de imagen en desuso | Administrador, Editor, Gestor, Escritor |
is.image.image.manage-allowed-use |
Gestionar las expresiones de uso permitido de una imagen | Administrador, Editor, Gestor, Escritor |
Virtual Server for VPC
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice is.instance para el nombre
de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Visor | Como visor, puede ver instancias de servicio, pero no puede modificarlas. |
| Rol | Descripción |
|---|---|
| Administrador de la consola | Como administrador de consola, puede acceder a la consola de la instancia de servidor virtual. Este rol solo proporciona acceso a la consola y debe combinarse con otro rol que tenga acceso de operador al servidor virtual, como por ejemplo Operador, Editor o Administrador. |
| Operador de suplantación de IP | Como operador de suplantación de IP, puede habilitar o inhabilitar la comprobación de suplantación de IP en instancias de servidor virtual. Este rol solo se debe otorgar si es necesario. |
| Lector de configuración de servicios | La capacidad de leer la configuración de servicios para la gestión de gobierno. |
| Acción | Descripción | Roles |
|---|---|---|
is.instance.instance.list |
Listar instancia de servidor virtual | Administrador, Editor, Operador, Visor |
is.instance.instance.create |
Crear instancia de servidor virtual | Administrador, Editor |
is.instance.instance.read |
Ver instancia de servidor virtual | Administrador, Editor, Operador, Visor |
is.instance.instance.update |
Actualizar instancia de servidor virtual | Administrador, Editor |
is.instance.instance.delete |
Suprimir instancia de servidor virtual | Administrador, Editor |
is.instance.instance.operate |
Como administrador, editor u operador, puede operar en una instancia de servidor virtual | Administrador, Editor, Operador |
is.instance.instance-template.read |
Ver plantilla de instancia de servidor virtual | Administrador, Editor, Operador, Visor |
is.instance.instance-template.create |
Crear plantilla de instancia de servidor virtual | Administrador, Editor |
is.instance.instance-template.update |
Actualizar plantilla de instancia de servidor virtual | Administrador, Editor |
is.instance.instance-template.delete |
Suprimir plantilla de instancia de servidor virtual | Administrador, Editor |
is.instance.instance.ip-spoofing |
Control de suplantación de IP para la instancia de servidor virtual | Operador de suplantación de IP |
is.instance.instance.console |
Acceder a la consola de instancia de servidor virtual | Administrador de la consola |
is.instance.instance.config.read |
Lectura de configuración de conformidad de IBM Cloud | Lector de configuración de servicios |
Auto Scale for VPC
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice is.instance-group para
el nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Visor | Como visor, puede ver instancias de servicio, pero no puede modificarlas. |
| Rol | Descripción |
|---|---|
| Lector de configuración de servicios | La capacidad de leer la configuración de servicios para la gestión de gobierno. |
| Acción | Descripción | Roles |
|---|---|---|
is.instance-group.instance-group.read |
Leer un grupo de instancias | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
is.instance-group.instance-group.create |
Crear un grupo de instancias | Administrador, Editor |
is.instance-group.instance-group.update |
Actualizar un grupo de instancias | Administrador, Editor |
is.instance-group.instance-group.delete |
Suprimir un grupo de instancias | Administrador, Editor |
is.instance-group.instance-group.list |
Listar grupos de instancias | Administrador, Editor, Operador, Visor |
is.instance-group.instance-group.config.read |
Acceso a la API de punto de información de configuración | Lector de configuración de servicios |
SSH Key for VPC
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice is.key para el nombre
de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Visor | Como visor, puede ver instancias de servicio, pero no puede modificarlas. |
| Acción | Descripción | Roles |
|---|---|---|
is.key.key.list |
Listar claves SSH | Administrador, Editor, Operador, Visor |
is.key.key.create |
Crear clave SSH | Administrador, Editor |
is.key.key.delete |
Suprimir clave SSH | Administrador, Editor |
is.key.key.read |
Ver clave SSH | Administrador, Editor, Operador, Visor |
is.key.key.update |
Actualizar clave SSH | Administrador, Editor |
is.key.artifactattachment.create |
Crear adjunto de artefacto | Administrador, Editor |
is.key.artifactattachment.update |
Actualizar adjunto de artefacto | Administrador, Editor |
is.key.artifactattachment.delete |
Suprimir adjunto de artefacto | Administrador, Editor |
is.key.userdata.list |
Listar datos de usuario | Administrador, Editor, Operador |
is.key.userdata.create |
Crear datos de usuario | Administrador, Editor |
is.key.userdata.delete |
Suprimir datos de usuario | Administrador, Editor |
is.key.userdata.read |
Leer datos de usuario | Administrador, Editor, Operador, Visor |
is.key.artifactattachment.read |
Leer adjunto de artefacto | Administrador, Editor, Operador, Visor |
is.key.key.operate |
Operar en clave | Administrador, Editor, Operador |
Load Balancer for VPC
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice is.load-balancer para
el nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Visor | Como visor, puede ver instancias de servicio, pero no puede modificarlas. |
| Rol | Descripción |
|---|---|
| Lector de configuración de servicios | La capacidad de leer la configuración de servicios para la gestión de gobierno. |
| Acción | Descripción | Roles |
|---|---|---|
is.load-balancer.load-balancer.view |
Ver equilibradores de carga | Administrador, Editor, Operador, Visor |
is.load-balancer.load-balancer.manage |
Administrador, Editor | |
is.load-balancer.config.read |
Acceso a la API de punto de información de configuración | Lector de configuración de servicios |
is.load-balancer.load-balancer.operate |
Permisos de operador para equilibradores de carga | Administrador, Editor, Operador |
Network ACL
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice is.network-acl para el
nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Visor | Como visor, puede ver instancias de servicio, pero no puede modificarlas. |
| Acción | Descripción | Roles |
|---|---|---|
is.network-acl.network-acl.read |
Administrador, Editor, Operador, Visor | |
is.network-acl.network-acl.create |
Administrador, Editor | |
is.network-acl.network-acl.update |
Administrador, Editor | |
is.network-acl.network-acl.delete |
Administrador, Editor | |
is.network-acl.network-acl.list |
Administrador, Editor, Operador, Visor | |
is.network-acl.network-acl.operate |
Administrador, Editor, Operador |
Placement Groups for VPC
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice is.placement-group para
el nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Visor | Como visor, puede ver instancias de servicio, pero no puede modificarlas. |
| Acción | Descripción | Roles |
|---|---|---|
is.placement-group.dashboard.view |
Ver panel de control | Administrador, Editor, Operador |
is.placement-group.placement-group.create |
Crear un grupo de colocación de instancias virtuales | Administrador, Editor |
is.placement-group.placement-group.update |
Actualizar el nombre de un grupo de colocación de instancias virtuales | Administrador, Editor |
is.placement-group.placement-group.delete |
Suprimir un grupo de colocación de instancias virtuales | Administrador, Editor |
is.placement-group.placement-group.operate |
Añadir o eliminar una instancia a o de un grupo de colocación | Administrador, Editor, Operador |
is.placement-group.placement-group.read |
Ver los detalles de un grupo de colocación de instancias virtuales | Administrador, Editor, Operador, Visor |
is.placement-group.placement-group.list |
Listar todos los grupos de colocación asociados a esta cuenta | Administrador, Editor, Operador, Visor |
Servicio de vía de acceso privada para VPC
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice is.private-path-service-gateway para el nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede crear, eliminar, actualizar y ver instancias de servicio de puerta de enlace de ruta privada, y asignar políticas de acceso a otros usuarios. |
| Editor | Como editor, puede crear, eliminar, actualizar y ver la instancia de servicio de puerta de enlace de ruta privada. |
| Operador | Como operador, puede ver las propiedades de las pasarelas de servicio de ruta privada, pero no puede modificarlas. |
| Visor | Como espectador, puede ver las propiedades de las instancias de servicio de puerta de enlace de ruta privada, pero no puede modificarlas. |
| Acción | Descripción | Roles |
|---|---|---|
is.private-path-service-gateway.private-path-service-gateway.read |
Servicios [BETA] View Private Path | Administrador, Editor, Operador, Visor |
is.private-path-service-gateway.private-path-service-gateway.list |
Lista [BETA] Servicios de rutas privadas | Administrador, Editor, Operador, Visor |
is.private-path-service-gateway.private-path-service-gateway.create |
[BETA] Servicio de creación de rutas privadas | Administrador, Editor |
is.private-path-service-gateway.private-path-service-gateway.delete |
[BETA] Eliminar el servicio Private Path | Administrador, Editor |
is.private-path-service-gateway.private-path-service-gateway.update |
Actualización [BETA] del servicio Private Path | Administrador, Editor |
is.private-path-service-gateway.private-path-service-gateway.operate |
[BETA] Explotación del servicio Private Path | Administrador, Editor, Operador |
is.private-path-service-gateway.account-policy.read |
Obtener la política de cuentas de la puerta de enlace del servicio Private Path | Administrador, Editor, Operador, Visor |
is.private-path-service-gateway.account-policy.list |
Lista de políticas de cuentas | Administrador, Editor, Operador, Visor |
is.private-path-service-gateway.account-policy.manage |
Política de gestión de cuentas | Administrador, Editor, Operador |
is.private-path-service-gateway.endpoint-gateway-binding.list |
Lista de enlaces de puerta de enlace de punto final | Administrador, Editor, Operador, Visor |
is.private-path-service-gateway.endpoint-gateway-binding.read |
Ver enlace de puerta de enlace de punto final | Administrador, Editor, Operador, Visor |
is.private-path-service-gateway.endpoint-gateway-binding.manage |
Gestionar la vinculación de puertas de enlace a puntos finales | Administrador, Editor, Operador |
is.private-path-service-gateway.private-path-service-gateway.publish |
Publicar servicio Private Path | Administrador, Editor |
is.private-path-service-gateway.private-path-service-gateway.unpublish |
Anular la publicación del servicio Private Path | Administrador, Editor |
Public Gateway
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice is.public-gateway para
el nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Visor | Como visor, puede ver instancias de servicio, pero no puede modificarlas. |
| Acción | Descripción | Roles |
|---|---|---|
is.public-gateway.public-gateway.read |
Administrador, Editor, Operador, Visor | |
is.public-gateway.public-gateway.create |
Administrador, Editor | |
is.public-gateway.public-gateway.update |
Administrador, Editor | |
is.public-gateway.public-gateway.delete |
Administrador, Editor | |
is.public-gateway.public-gateway.list |
Administrador, Editor, Operador, Visor | |
is.public-gateway.public-gateway.operate |
Administrador, Editor, Operador |
Reservas para VPC
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice is.reservation para el
nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de la plataforma para el recurso de reserva al que se ha asignado esta función, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de la plataforma para un recurso de reserva, excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar recursos de reserva, como ver el panel de reservas. |
| Visor | Como espectador, puede ver los recursos de reserva, pero no modificarlos. |
| Acción | Descripción | Roles |
|---|---|---|
is.reservation.reservation.create |
Crear reserva | Administrador, Editor |
is.reservation.reservation.read |
Ver reserva | Administrador, Editor, Operador, Visor |
is.reservation.reservation.list |
Listar reservas | Administrador, Editor, Operador, Visor |
is.reservation.reservation.update |
Actualizar reserva | Administrador, Editor |
is.reservation.reservation.delete |
Suprimir reserva | Administrador, Editor |
is.reservation.reservation.operate |
Reserva de operación | Administrador, Editor, Operador |
is.reservation.reservation.activate |
Activar reserva | Administrador, Editor |
is.reservation.reservation.expire |
Caducar reserva | Administrador, Editor |
Security Group for VPC
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice is.security-group para
el nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Visor | Como visor, puede ver instancias de servicio, pero no puede modificarlas. |
| Acción | Descripción | Roles |
|---|---|---|
is.security-group.security-group.create |
Administrador, Editor | |
is.security-group.security-group.read |
Administrador, Editor, Operador, Visor | |
is.security-group.security-group.update |
Administrador, Editor | |
is.security-group.security-group.delete |
Administrador, Editor | |
is.security-group.security-group.operate |
Administrador, Editor, Operador |
Block Storage Snapshots for VPC
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice is.snapshot para el nombre
de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede crear, ver, listar, modificar, suprimir y restaurar instantáneas de almacenamiento en bloque, incluidas la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede crear, ver, listar, modificar, suprimir y restaurar instantáneas de almacenamiento en bloque, excepto para asignar políticas de acceso a otros usuarios. |
| Operador | Como operador, puede ver, listar y restaurar las instantáneas de almacenamiento en bloque, pero no puede modificarlos. |
| Visor | Como visor, puede ver y listar instancias de almacenamiento en bloque, pero no puede modificarlas. |
| Rol | Descripción |
|---|---|
| Lector de configuración de servicios | La capacidad de leer la configuración de servicios para la gestión de gobierno. |
| Restaurador de cuenta remota de instantáneas | Posibilidad de acceder a la instantánea desde la cuenta de origen |
| Acción | Descripción | Roles |
|---|---|---|
is.snapshot.snapshot.create |
Esta acción permite al usuario crear instantáneas de almacenamiento en bloque. | Administrador, Editor |
is.snapshot.snapshot.read |
Esta acción permite al usuario para ver instantáneas de almacenamiento en bloque, pero no modificarlas. | Administrador, Editor, Operador, Visor |
is.snapshot.snapshot.list |
Esta acción permite al usuario listar recursos de instantáneas. | Administrador, Editor, Operador, Visor |
is.snapshot.snapshot.update |
Esta acción permite al usuario modificar instantáneas de almacenamiento en bloque. | Administrador, Editor |
is.snapshot.snapshot.delete |
Esta acción permite al usuario suprimir instantáneas de almacenamiento en bloque. | Administrador, Editor |
is.snapshot.snapshot.restore |
Esta acción permite al usuario restaurar instantáneas de almacenamiento en bloque. | Administrador, Editor, Operador |
is.snapshot.snapshot.operate |
Operación una instantánea | Administrador, Editor, Operador |
is.snapshot.snapshot.config.read |
Punto final de Gobierno de configuración | Lector de configuración de servicios |
is.snapshot.snapshot-clone.create |
Crear clones de instantáneas de almacenamiento en bloque para una restauración rápida | Administrador, Editor |
is.snapshot.snapshot-clone.delete |
Suprimir clones de instantáneas de almacenamiento en bloques | Administrador, Editor |
is.snapshot.snapshot.allow-remote-account-restore |
Permite restaurar instantáneas de usuarios de cuentas remotas | Restaurador de cuenta remota de instantáneas |
is.snapshot.snapshot.manage-allowed-use |
Esta acción permite al usuario modificar las expresiones de uso permitido para las instantáneas de almacenamiento en bloque. | Administrador, Editor |
Instantáneas de varios volúmenes para VPC
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice is.snapshot-consistency-group para el nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede crear, ver, enumerar, modificar y eliminar el grupo de coherencia de instantáneas, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede crear, ver, enumerar, modificar y eliminar el grupo de coherencia de instantáneas, excepto para asignar políticas de acceso a otros usuarios. |
| Operador | Como operador, puede ver y listar el grupo de consistencia de instantáneas, pero no puede modificarlas. |
| Visor | Como espectador, puedes ver y listar el grupo de coherencia de instantáneas, pero no puedes modificarlas. |
| Acción | Descripción | Roles |
|---|---|---|
is.snapshot-consistency-group.snapshot-consistency-group.create |
Esta acción permite al usuario crear un grupo de consistencia de instantáneas | Administrador, Editor |
is.snapshot-consistency-group.snapshot-consistency-group.read |
Esta acción permite al usuario ver el grupo de coherencia de instantáneas, pero no modificarlas. | Administrador, Editor, Operador, Visor |
is.snapshot-consistency-group.snapshot-consistency-group.list |
Esta acción permite al usuario listar los recursos del grupo de consistencia de instantáneas. | Administrador, Editor, Operador, Visor |
is.snapshot-consistency-group.snapshot-consistency-group.update |
Esta acción permite al usuario modificar las propiedades del grupo de consistencia de instantánea | Administrador, Editor |
is.snapshot-consistency-group.snapshot-consistency-group.delete |
Esta acción permite al usuario suprimir el grupo de consistencia de instantánea | Administrador, Editor |
Subred
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice is.subnet para el nombre
de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Visor | Como visor, puede ver instancias de servicio, pero no puede modificarlas. |
| Acción | Descripción | Roles |
|---|---|---|
is.subnet.subnet.create |
Administrador, Editor | |
is.subnet.subnet.read |
Administrador, Editor, Operador, Visor | |
is.subnet.subnet.update |
Administrador, Editor | |
is.subnet.subnet.delete |
Administrador, Editor | |
is.subnet.subnet.list |
Administrador, Editor, Operador, Visor | |
is.subnet.subnet.operate |
Administrador, Editor, Operador |
Interfaz de red virtual
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice is.virtual-network-interface para el nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador de interfaz de red virtual, puede leer, listar, conectar, desconectar, crear, actualizar y suprimir recursos de red virtual en la cuenta y proporcionar políticas a otros usuarios de la cuenta. |
| Editor | Como editor de interfaz de red virtual, puede leer, listar, conectar, desconectar, crear, actualizar y suprimir recursos de red virtual. |
| Operador | Como operador de interfaz de red virtual, puede leer, listar, conectar y desconectar recursos de red virtual. |
| Visor | Como visor de interfaz de red virtual, puede leer y listar recursos de red virtual. |
| Acción | Descripción | Roles |
|---|---|---|
is.virtual-network-interface.virtual-network-interface.read |
Leer interfaz de red virtual | Administrador, Editor, Operador, Visor |
is.virtual-network-interface.virtual-network-interface.list |
Listar interfaces de red virtual | Administrador, Editor, Operador, Visor |
is.virtual-network-interface.virtual-network-interface.update |
Actualizar interfaz de red virtual | Administrador, Editor |
is.virtual-network-interface.virtual-network-interface.operate |
Operar interfaces de red virtual | Administrador, Editor, Operador |
is.virtual-network-interface.virtual-network-interface.create |
Crear interfaz de red virtual | Administrador, Editor |
is.virtual-network-interface.virtual-network-interface.delete |
Suprimir interfaz de red virtual | Administrador, Editor |
is.virtual-network-interface.virtual-network-interface.manage-infrastructure-nat |
NAT de infraestructura para interfaz de red virtual | Administrador |
is.virtual-network-interface.virtual-network-interface.manage-ip-spoofing |
Suplantación de IP para interfaz de red virtual | Administrador |
is.virtual-network-interface.virtual-network-interface.manage-protocol-state-filtering-mode |
Configurar filtrado de estado de protocolo para interfaz de red virtual | Administrador, Editor |
Block Storage for VPC
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice is.volume para el nombre
de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Visor | Como visor, puede ver instancias de servicio, pero no puede modificarlas. |
| Rol | Descripción |
|---|---|
| Restaurar Volumen desde Instantánea de Cuenta Remota | Para crear la restauración de instantáneas de cuentas cruzadas |
| Lector de configuración de servicios | La capacidad de leer la configuración de servicios para la gestión de gobierno. |
| Acción | Descripción | Roles |
|---|---|---|
is.volume.profile.view |
Ver perfil | Administrador, Editor, Operador, Visor |
is.volume.volume.create |
Crear volumen | Administrador, Editor |
is.volume.volume.list |
Listar volúmenes | Administrador, Editor, Operador, Visor |
is.volume.volume.read |
Obtener volumen | Administrador, Editor, Operador, Visor |
is.volume.volume.update |
Actualizar volumen | Administrador, Editor |
is.volume.volume.delete |
Suprimir volumen | Administrador, Editor |
is.volume.volume.config.read |
Punto final de Gobierno de configuración | Lector de configuración de servicios |
is.volume.volume.operate |
Operar un volumen | Administrador, Editor, Operador |
is.volume.volume.allow-remote-account-snapshot-restore |
Permitir la restauración remota de instantáneas de cuentas | Restaurar Volumen desde Instantánea de Cuenta Remota |
is.volume.volume.manage-allowed-use |
Gestionar las expresiones de uso permitidas del volumen | Administrador, Editor |
Nube privada virtual
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice is.vpc para el nombre
de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Visor | Como visor, puede ver instancias de servicio, pero no puede modificarlas. |
| Rol | Descripción |
|---|---|
| Conector de enlace DNS | El rol de conector de enlace DNS es necesario para crear y eliminar enlaces de resolución DNS. |
| Acción | Descripción | Roles |
|---|---|---|
is.vpc.vpc.read |
Ver una nube privada virtual (VPC) | Administrador, Conector de enlace DNS, Editor, Operador, Visor |
is.vpc.vpc.create |
Crear una nube privada virtual (VPC) | Administrador, Editor |
is.vpc.vpc.delete |
Suprimir una nube privada virtual (VPC) | Administrador, Editor |
is.vpc.vpc.update |
Actualizar una nube privada virtual (VPC) | Administrador, Editor |
is.vpc.vpc.list |
Listar nubes privadas virtuales (VPC) | Administrador, Editor, Operador, Visor |
is.vpc.vpc.operate |
Operar una nube privada virtual (VPC) | Administrador, Editor, Operador |
is.vpc.routing-table.list |
Listar tablas de direccionamiento | Administrador, Editor, Operador, Visor |
is.vpc.routing-table.read |
Leer rutas/Detalles de tabla de direccionamiento | Administrador, Editor, Operador, Visor |
is.vpc.routing-table.create |
Crear una tabla de rutas | Administrador, Editor |
is.vpc.routing-table.update |
Actualizar tabla de direccionamiento y rutas | Administrador, Editor |
is.vpc.routing-table.delete |
Suprimir tabla de rutas | Administrador, Editor |
is.vpc.routing-table.operate |
Configurar archivo adjunto de subred para tabla de ruta | Administrador, Editor, Operador |
is.vpc.routing-table.advertise |
Habilitar o inhabilitar el anuncio de ruta de prefijos de direcciones no de VPC y rutas a Transit Gateway y Direct Link | Administrador, Editor |
is.vpc.dns-resolution-binding.create |
Crear enlace de resolución DNS | Administrador, Editor |
is.vpc.dns-resolution-binding.delete |
Suprimir enlace de resolución DNS | Administrador, Editor |
is.vpc.dns-resolution-binding.update |
Actualizar el nombre de un enlace de resolución DNS | Administrador, Editor |
is.vpc.dns-resolution-binding.read |
Obtener detalles de un enlace de resolución DNS | Administrador, Editor, Operador, Visor |
is.vpc.dns-resolution-binding.list |
Listar enlaces de resolución DNS | Administrador, Editor, Operador, Visor |
is.vpc.dns-resolution-binding.connect |
Conectar enlace de resolución DNS entre dos VPC | Conector de enlace DNS |
is.vpc.dns-resolution-binding.disconnect |
Desconectar enlace de resolución DNS entre dos VPC | Conector de enlace DNS |
VPN for VPC
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice is.vpn para el nombre
de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Visor | Como visor, puede ver instancias de servicio, pero no puede modificarlas. |
| Rol | Descripción |
|---|---|
| Lector de configuración de servicios | La capacidad de leer la configuración de servicios para la gestión de gobierno. |
| Acción | Descripción | Roles |
|---|---|---|
is.vpn.vpn.create |
Administrador, Editor | |
is.vpn.vpn.update |
Administrador, Editor | |
is.vpn.vpn.delete |
Administrador, Editor | |
is.vpn.vpn.read |
Administrador, Editor, Operador, Visor | |
is.vpn.vpn.list |
Administrador, Editor, Operador, Visor | |
is.vpn.dashboard.view |
Administrador, Editor, Operador, Visor | |
is.vpn.config.read |
Acceso a la API de punto de información de configuración | Lector de configuración de servicios |
Servidor VPN para VPC
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice is.vpn-server para el
nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Visor | Como visor, puede ver instancias de servicio, pero no puede modificarlas. |
| Rol | Descripción |
|---|---|
| Lector de configuración de servicios | La capacidad de leer la configuración de servicios para la gestión de gobierno. |
| Cliente VPN | Los usuarios del servidor VPN necesitan este rol para conectarse al servidor VPN |
| Acción | Descripción | Roles |
|---|---|---|
is.vpn-server.dashboard.view |
Ver panel de control | Administrador, Editor, Operador, Visor |
is.vpn-server.vpn-server.create |
Crear servidor VPN | |
| Administrador, Editor | ||
is.vpn-server.vpn-server.delete |
Suprimir servidor VPN | |
| Administrador, Editor | ||
is.vpn-server.vpn-server.operate |
Operar servidor VPN | |
| Administrador, Editor, Operador | ||
is.vpn-server.vpn-server.read |
Ver servidor VPN | |
| Administrador, Editor, Operador, Visor | ||
is.vpn-server.vpn-server.update |
Actualizar servidor VPN | |
| Administrador, Editor | ||
is.vpn-server.vpn-server.connect |
Conectarse al servidor VPN | Cliente VPN |
is.vpn-server.config.read |
Acceso a la API de punto de información de configuración | Lector de configuración de servicios |
IBM Key Protect
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice kms para el nombre de
servicio.
| Rol | Descripción |
|---|---|
| KeyPurge | Rol para depurar clave. |
| KmipAdapterManager | Rol de Key Protect que controla el acceso de lectura y escritura a los recursos REST asociados con el soporte de Key Protect Native KMIP. También permite el acceso de lectura para listar claves y anillos de claves. |
| Gestor | Como gestor, tiene permisos más allá del rol de escritor para completar las acciones privilegiadas tal como define el servicio. Además, puede crear y editar recursos específicos del servicio. |
| Lector | Como lector, puede realizar acciones de sólo lectura dentro de un servicio como la visualización de recursos específicos del servicio. |
| ReaderPlus | Como lector plus, puede realizar acciones de solo lectura dentro de Key Protect como la visualización de recursos específicos del servicio. También puede acceder a material clave para claves estándar. |
| Lector de configuración de servicios | La capacidad de leer la configuración de servicios para la gestión de gobierno. |
| Writer | Como escritor, tiene permisos más allá del rol de lector, incluida la creación y edición de recursos específicos del servicio. |
| Acción | Descripción | Roles |
|---|---|---|
kms.secrets.create |
Crear una clave de cifrado. | Gestor, Escritor |
kms.secrets.read |
Recuperar una clave de cifrado. | Gestor, LectorPlus, Escritor |
kms.secrets.list |
Recuperar una lista de claves de cifrado. | KmipAdapterManager, Gestor, Lector, Escritor ReaderPlus, |
kms.secrets.delete |
Suprimir una clave de cifrado. | Gestor |
kms.secrets.wrap |
Envolver una clave de cifrado. | Gestor, Lector, Lector Plus, Escritor |
kms.secrets.unwrap |
Desenvolver una clave de cifrado. | Gestor, Lector, Lector Plus, Escritor |
kms.secrets.rotate |
Rotar una clave de cifrado. | Gestor, Escritor |
kms.lockers.read |
Leer bloqueadores | Gestor, Escritor |
kms.lockers.create |
Crear bloqueadores | Gestor, Escritor |
kms.lockers.list |
Listar bloqueadores | Gestor, Escritor |
kms.policies.read |
Recuperar políticas para una clave de cifrado. | Gestor |
kms.policies.write |
Establecer políticas para una clave de cifrado. | Gestor |
kms.secrets.rewrap |
Volver a envolver una clave de cifrado. | Gestor, Lector, Lector Plus, Escritor |
kms.importtoken.read |
Recuperar una señal de importación. | Gestor, Escritor |
kms.importtoken.create |
Crear una señal de importación. | Gestor, Escritor |
kms.registrations.list |
Recuperar una lista de registros. | Gestor, Lector, Lector Plus, Escritor |
kms.registrations.listforkey |
Recuperar una lista de registros para una clave de cifrado determinada. | Gestor, Lector, Lector Plus, Escritor |
kms.registrations.delete |
Suprimir un registro. | Gestor, Lector, Lector Plus, Escritor |
kms.registrations.merge |
Actualizar los detalles de un registro existente. | Gestor, Lector, Lector Plus, Escritor |
kms.registrations.write |
Sustituir un registro existente. | Gestor, Lector, Lector Plus, Escritor |
kms.registrations.create |
Crear un registro entre una clave de cifrado y un recurso de nube. | Gestor, Lector, Lector Plus, Escritor |
kms.registrations.deactivate |
Mover un registro de suspendido al estado de desactivado | Gestor, Lector, Lector Plus, Escritor |
kms.instancepolicies.read |
Recuperar políticas a nivel de instancia. | Gestor |
kms.instancepolicies.write |
Añadir o actualizar políticas a nivel de instancia. | Gestor |
kms.secrets.setkeyfordeletion |
Establecer o preparar una clave de cifrado para su supresión. | Gestor, Escritor |
kms.secrets.unsetkeyfordeletion |
Desestablecer una clave de cifrado para su supresión. | Gestor, Escritor |
kms.secrets.readmetadata |
Recuperar los detalles de una clave de cifrado. | Gestor, Lector, Lector Plus, Escritor |
kms.secrets.listkeyversions |
Recuperar una lista de versiones asociadas con una clave de cifrado. | Gestor, Lector, Lector Plus, Escritor |
kms.keyversions.list |
Recuperar una lista de versiones asociadas con una clave de cifrado. | Gestor, Lector, Lector Plus, Escritor |
kms.secrets.restore |
Restaurar una clave de cifrado suprimida anteriormente. | Gestor |
kms.secrets.disable |
Inhabilitar operaciones para una clave de cifrado. | Gestor |
kms.secrets.enable |
Habilitar operaciones para una clave de cifrado. | Gestor |
kms.secrets.eventack |
Reconocer un suceso de ciclo de vida | Gestor, Lector, Lector Plus, Escritor |
kms.instance.readipwhitelistport |
Recuperar el puerto asociado con la política de lista blanca a nivel de instancia. | Gestor |
kms.instance.readallowedipport |
Recuperar el puerto asociado con la política de IP permitida a nivel de instancia. | Gestor |
kms.secrets.sync |
Iniciar una solicitud de sincronización manual de datos a los recursos asociados de una clave. | Gestor, Escritor |
kms.secrets.createalias |
Cree un alias para una clave de cifrado. | Gestor, Escritor |
kms.secrets.deletealias |
Suprima un alias para una clave de cifrado. | Gestor, Escritor |
kms.governance.configread |
Recuperar configuración actual de los recursos consultados. | Lector de configuración de servicios |
kms.keyrings.list |
Recuperar una lista de certificados (key ring) en la instancia. | KmipAdapterManager, Gestor, Lector, Escritor ReaderPlus, |
kms.keyrings.create |
Crear una lista de certificados (key ring) en la instancia. | Gestor, Escritor |
kms.keyrings.delete |
Suprimir una lista de certificados (key ring) en la instancia. | Gestor |
kms.secrets.purge |
Depurar una clave de cifrado. | KeyPurge |
kms.secrets.patch |
Atributos de parche de una clave de cifrado. | Gestor |
kms.secrets-with-policy-overrides.create |
Cree una clave de cifrado con alteraciones temporales de política. | Gestor |
kms.secrets-migration-intent.read |
Recupera un intento de migración para una clave de cifrado. | Gestor, Lector, Lector Plus, Escritor |
kms.secrets-migration-intent.create |
Cree un intento de migración para una clave de cifrado. | Gestor |
kms.secrets-migration-intent.delete |
Suprimir un intento de migración para una clave de cifrado. | Gestor |
kms.kmip-management.create |
Crea un recurso de gestión KMIP | KmipAdapterManager, Gerente |
kms.kmip-management.list |
Lista un recurso de gestión de KMIP | KmipAdapterManager, Gerente |
kms.kmip-management.read |
Lee un recurso de gestión de KMIP | KmipAdapterManager, Gerente |
kms.kmip-management.delete |
Suprime un recurso de gestión KMIP | KmipAdapterManager, Gerente |
Knowledge Studio
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice knowledge-studio para
el nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Visor | Como visor, puede ver instancias de servicio, pero no puede modificarlas. |
| Rol | Descripción |
|---|---|
| Gestor | Como gestor, tiene permisos más allá del rol de escritor para completar las acciones privilegiadas tal como define el servicio. Además, puede crear y editar recursos específicos del servicio. |
| Lector | Como lector, puede realizar acciones de sólo lectura dentro de un servicio como la visualización de recursos específicos del servicio. |
| Writer | Como escritor, tiene permisos más allá del rol de lector, incluida la creación y edición de recursos específicos del servicio. |
| Acción | Descripción | Roles |
|---|---|---|
knowledge-studio.dashboard.view |
Administrador, Editor, Gestor, Lector, Ver, Escritor |
IBM Lakehouse
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice lakehouse para el nombre
de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Visor | Como visor, puede ver instancias de servicio, pero no puede modificarlas. |
| Rol | Descripción |
|---|---|
| DataAccess | DataAccess |
| MetastoreAdmin | Conceder acceso al metastore |
| MetastoreViewer | MetastoreViewer |
| Acción | Descripción | Roles |
|---|---|---|
lakehouse.dashboard.view |
Descripción | Administrador, Editor, Operador, Visor |
GET /v4/:platform/deployables |
Leer desplegables | Administrador, Editor, Operador, Visor |
GET /v5/:platform/deployables |
Leer desplegables | Administrador, Editor, Operador, Visor |
lakehouse.metastore.admin |
Cómo permitir el acceso al almacén de metadatos | Administrador, MetastoreAdmin |
lakehouse.uservpc.manage |
Proporciona la capacidad de crear y gestionar un despliegue en una VPC propiedad del usuario | Administrador, Editor, Operador |
lakehouse.data.access |
Permite el acceso a datos para otros servicios. | DataAccess |
lakehouse.metastore.view |
Permitir vista de metastore | MetastoreViewer |
Language Translator
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice language-translator para
el nombre de servicio.
| Rol | Descripción |
|---|---|
| Gestor | Como gestor, tiene permisos más allá del rol de escritor para completar las acciones privilegiadas tal como define el servicio. Además, puede crear y editar recursos específicos del servicio. |
| Lector | Como lector, puede realizar acciones de sólo lectura dentro de un servicio como la visualización de recursos específicos del servicio. |
| Writer | Como escritor, tiene permisos más allá del rol de lector, incluida la creación y edición de recursos específicos del servicio. |
| Acción | Descripción | Roles |
|---|---|---|
GET /language-translator |
Gestor, Lector, Escritor | |
POST /language-translator |
Gestor, Lector, Escritor | |
DELETE /language-translator |
Gestor, Escritor |
Registros de Cloud
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice logs para el nombre de
servicio.
| Rol | Descripción |
|---|---|
| Lector de acceso a datos | Con los permisos de lector de acceso a datos, puede acceder a los datos de registro definidos por reglas específicas. Estas reglas se establecen utilizando el atributo Regla de acceso a datos. |
| Gestor | Como gestor, tiene permisos más allá del rol de escritor para completar acciones privilegiadas como, por ejemplo, la gestión de métricas de uso de datos, reglas de acceso a datos, políticas de TCO, enriquecimientos, sucesos a métricas y etiquetas de prueba de referencia de versión. |
| Lector | Como lector, puede realizar acciones de sólo lectura en los datos como, por ejemplo, consultar registros y visualizar paneles de control. |
| Emisor | Como remitente, puede enviar registros a la instancia de servicio de registros de IBM Cloud, pero no a los registros de consulta o cola. Este rol está pensado para que lo utilicen los agentes y direccionadores que envían registros. |
| Lector de configuración de servicios | La capacidad de leer la configuración de servicios para la gestión de gobierno. |
| Writer | Como escritor, tiene permisos más allá del rol de lector como, por ejemplo, la capacidad de gestionar acciones, alertas e incidencias, paneles de control y vistas, enriquecimientos, reglas de análisis y webhooks o la capacidad de ver análisis, reglas de acceso a datos y políticas de TCO. |
| Acción | Descripción | Roles |
|---|---|---|
logs.data-usage.read |
Ver métricas de uso de datos de instancia. | Gestor, Lector, Escritor |
logs.data-usage.manage |
Gestionar métricas de uso de datos de instancia. | Gestor |
logs.data-usage.export |
Exportar uso de datos. | Gestor, Escritor |
logs.team-members.read |
Lee la lista de usuarios. | Gestor |
logs.data-access-rule.read |
Leer reglas de acceso a datos. | Gestor, lector de configuración de servicios, escritor |
logs.data-access-rule.manage |
Gestionar reglas de acceso a datos. | Gestor |
logs.data-access.read |
Acceder a datos restringidos definidos por reglas asociadas. Usar atributodataAccessRule para especificar la regla. | Lector de acceso a datos |
logs.shared-action.read |
Leer acciones compartidas. | Gestor, Lector, Escritor |
logs.shared-action.manage |
Gestionar acciones compartidas. | Gestor, Escritor |
logs.shared-action.execute |
Ejecutar acciones compartidas. | Gestor, Lector, Escritor |
logs.private-action.read |
Leer acciones privadas. | Gestor, Lector, Escritor |
logs.private-action.manage |
Gestionar acciones privadas. | Gestor, Escritor |
logs.private-action.execute |
Ejecutar acciones privadas. | Gestor, Escritor |
logs.alert-config.read |
Leer definiciones de alerta. | Gestor, Lector, Escritor |
logs.alert-config.manage |
Gestionar definiciones de alerta. | Gestor, Escritor |
logs.alert.snooze |
Posponer o anular una alerta. | Gestor, Escritor |
logs.logs-alert.read |
Leer definiciones de alertas de registros. | Gestor, Lector, Escritor |
logs.logs-alert.manage |
Gestionar definiciones de alertas de registros. | Gestor, Escritor |
logs.metrics-alert.read |
Leer definiciones de alertas de métricas. | Gestor, Lector, Escritor |
logs.metrics-alert.manage |
Definir y modificar valores de alertas de métricas. | Gestor, Escritor |
logs.alerts-map.read |
Ver alertas visualizadas en el mapa de alertas. | Gestor, Lector, Escritor |
logs.shared-view.read |
Leer vistas compartidas. | Gestor, Lector, Escritor |
logs.shared-view.manage |
Gestionar vistas compartidas. | Gestor, Escritor |
logs.private-view.read |
Leer vistas privadas. | Gestor, Lector, Escritor |
logs.private-view.manage |
Gestionar vistas privadas. | Gestor, Lector, Escritor |
logs.shared-dashboard.read |
Ver widgets de panel de instrumentos compartidos personalizados. | Gestor, Lector, Escritor |
logs.shared-dashboard.manage |
Gestionar widgets de panel de instrumentos compartidos personalizados. | Gestor, Escritor |
logs.data-map.read |
Lea las configuraciones de DataMap. | Gestor, Lector, Escritor |
logs.data-map.manage |
Gestionar configuraciones de DataMap. | Gestor, Escritor |
logs.logs-tco-policy.read |
Ver políticas de TCO de registros existentes. | Gestor, lector de configuración de servicios, escritor |
logs.logs-tco-policy.manage |
Ver y modificar las políticas de TCO de registros existentes y crear otros nuevos. | Gestor |
logs.geo-enrichment.read |
Leer configuración de geo-enriquecimiento. | Gestor, lector de configuración de servicios, escritor |
logs.geo-enrichment.manage |
Gestionar configuración de geo-enriquecimiento. | Gestor |
logs.security-enrichment.read |
Leer configuración de enriquecimiento de seguridad. | Gestor, lector de configuración de servicios, escritor |
logs.security-enrichment.manage |
Gestionar la configuración de enriquecimiento de seguridad. | Gestor |
logs.custom-enrichment.read |
Leer la configuración de enriquecimiento personalizado. | Gestor, lector de configuración de servicios, escritor |
logs.custom-enrichment.manage |
Gestionar la configuración de enriquecimiento personalizado. | Gestor, Escritor |
logs.custom-enrichment-data.read |
Leer datos para la configuración de enriquecimiento personalizado. | Gestor, Lector, Escritor |
logs.custom-enrichment-data.manage |
Gestionar datos para la configuración de enriquecimiento personalizado. | Gestor, Escritor |
logs.incident.read |
Ver sucesos en alertas desencadenadas. | Gestor, Lector, Escritor |
logs.incident.acknowledge |
Reconocer sucesos en alertas desencadenadas. | Gestor, Escritor |
logs.incident.snooze |
Posponer sucesos en alertas desencadenadas. | Gestor, Escritor |
logs.incident.assign |
Asignar un suceso en Alertas desencadenadas. | Gestor, Escritor |
logs.incident.close |
Resolver manualmente sucesos en alertas desencadenadas. | Gestor, Escritor |
logs.extension.read |
Ver paquetes de extensión. | Gestor, Escritor |
logs.extension.manage |
Desplegar, retirar el despliegue y actualizar paquetes de extensión. | Gestor, Escritor |
logs.livetail.read |
Leer datos de Livetail. | Gestor, Lector, Escritor |
logs.logs-data-analytics-high.read |
Leer datos analíticos para registros de alto nivel (búsqueda frecuente). | Gestor, Escritor |
logs.logs-data-analytics-low.read |
Leer datos de análisis para registros en nivel bajo (archivado). | Gestor, Escritor |
logs.metrics-data-analytics-high.read |
Leer análisis de métricas en forma de estadísticas de correlación en el nivel superior (búsqueda frecuente). | Gestor, Escritor |
logs.metrics-data-analytics-low.read |
Leer análisis de métricas en forma de estadísticas de correlación en el nivel bajo (archivado). | Gestor, Escritor |
logs.logs-data-api-high.read |
Registros de consulta en el nivel alto (búsqueda frecuente). | Gestor, Lector, Escritor |
logs.logs-data-api-low.read |
Registros de consulta en el nivel bajo (archivado). | Gestor, Lector, Escritor |
logs.metrics-data-api-high.read |
Métricas de consulta en el nivel alto (búsqueda frecuente). | Gestor, Lector, Escritor |
logs.metrics-data-api-low.read |
Métricas de consulta en el nivel bajo (archivado). | Gestor, Lector, Escritor |
logs.data-ingress.send |
Enviar datos de registros. | Gestor, Remitente, Escritor |
logs.parsing-rule.read |
Leer reglas de análisis. | Gestor, lector de configuración de servicios, escritor |
logs.parsing-rule.manage |
Crear, modificar y eliminar reglas de análisis. | Gestor, Escritor |
logs.events2metrics.read |
Ver la configuración de Events2Metrics cuando la entrada de origen es logs. | Gestor, lector de configuración de servicios, escritor |
logs.events2metrics.manage |
Configure o modifique la configuración para Events2Metrics, cuando la entrada de origen sea registros. | Gestor |
logs.version-benchmark-tags.manage |
Gestionar etiquetas de prueba de referencia de versión. | Gestor |
logs.version-benchmark-tags.read |
Leer etiquetas de prueba de referencia de versión. | Gestor, Lector, Escritor |
logs.version-benchmark-report.read |
Leer informes de prueba de referencia de versión. | Gestor, Lector, Escritor |
logs.suppression-rule.read |
Supresión de lectura-Reglas. | Gestor, Lector, Escritor |
logs.suppression-rule.manage |
Gestionar supresión-Reglas. | Gestor, Escritor |
logs.webhook.read |
Ver configuración genérica de webhooks de salida. | Gestor, Lector, Escritor |
logs.webhook.manage |
Cree y modifique la configuración para Webhooks de salida. | Gestor, Escritor |
logs.legacy-archive-query.execute |
Consultar datos del archivo. | Gestor, Lector, Escritor |
logs.logs-stream-setup.read |
Ver valores de secuencia de registros. | Gestor, Escritor |
logs.logs-stream-setup.manage |
Gestionar valores de secuencia de registros. | Gestor |
logs.team-alerts-settings.read |
Alertas de lectura en la configuración. | Gestor, Lector, Escritor |
logs.team-alerts-settings.manage |
Gestionar alertas en la configuración. | Gestor, Escritor |
IBM Cloud Enrutamiento de registros
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice logs-router para el nombre
de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Rol | Descripción |
|---|---|
| Gestor | Como gestor, tiene permisos más allá del rol de escritor para completar las acciones privilegiadas tal como define el servicio. Además, puede crear y editar recursos específicos del servicio. |
| Lector | Como lector, puede realizar acciones de sólo lectura dentro de un servicio como la visualización de recursos específicos del servicio. |
| Writer | Como escritor, tiene permisos más allá del rol de lector, incluida la creación y edición de recursos específicos del servicio. |
| Acción | Descripción | Roles |
|---|---|---|
logs-router.dashboard.view |
Administrador, Editor, Operador | |
logs-router.tenant.create |
Esta acción permite a un usuario embarcar un nuevo inquilino en el Logs Router. | Gestor |
logs-router.tenant.delete |
Permite a un usuario dar de baja (eliminar) un tenant Logs Router existente. | Gestor |
logs-router.tenant.update |
Permite a un usuario actualizar la configuración actual de un tenant Logs Router embarcado. | Gestor |
logs-router.tenant.read |
Permite al usuario ver la configuración actual de un arrendatario Logs Router embarcado | Gestor, Lector |
logs-router.event.send |
Permite el envío de eventos a la API de ingestión del enrutador de logs | Writer |
SAP Adaptive Server Enterprise Cloud Edition de IBM Cloud
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice managed-sap-ase para el
nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Visor | Como visor, puede ver instancias de servicio, pero no puede modificarlas. |
| Rol | Descripción |
|---|---|
| Lector de configuración de servicios | La capacidad de leer la configuración de servicios para la gestión de gobierno. |
| Acción | Descripción | Roles |
|---|---|---|
managed-sap-ase.dashboard.view |
Administrador, Editor, Operador |
Soluciones gestionadas
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice managed-solutions para
el nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Visor | Como visor, puede ver instancias de servicio, pero no puede modificarlas. |
| Rol | Descripción |
|---|---|
| Gestor | Como gestor, tiene permisos más allá del rol de escritor para completar las acciones privilegiadas tal como define el servicio. Además, puede crear y editar recursos específicos del servicio. |
| Lector | Como lector, puede realizar acciones de sólo lectura dentro de un servicio como la visualización de recursos específicos del servicio. |
| Writer | Como escritor, tiene permisos más allá del rol de lector, incluida la creación y edición de recursos específicos del servicio. |
| Acción | Descripción | Roles |
|---|---|---|
managed-solutions.overview.view |
Ver el panel de control de soluciones gestionadas. | Administrador, Editor, Operador, Visor |
managed-solutions.support.view-dashboard |
Ver el panel de control de soporte. | Administrador, Editor, Operador, Visor |
managed-solutions.onboarding.link-services |
Enlazar soluciones gestionadas a su cuenta de IBM Cloud. | Administrador |
managed-solutions.sap-landscapes.view |
Ver entornos SAP | Administrador, Editor, Operador, Lector, Visor |
managed-solutions.support.view |
Ver artefactos de soporte | Administrador, Editor, Operador, Visor |
managed-solutions.support.manage |
Añadir/Editar casos de soporte | Administrador, Editor, Operador |
managed-solutions.sap-systems.view |
Ver sistemas SAP | Administrador, Editor, Operador, Visor |
managed-solutions.sap-servers.view |
Ver servidores SAP | Administrador, Editor, Operador, Visor |
managed-solutions.health-alerts.view |
Ver alertas de estado | Administrador, Editor, Operador, Visor |
managed-solutions.support.manage-settings |
Valores de soporte gestionados | Administrador |
managed-solutions.oracle-applications.view |
Ver aplicaciones Oracle | Visor |
managed-solutions.support.manage-change-approvers |
Gestiona quién puede aprobar casos para una solución. | Administrador, Gestor |
managed-solutions.support.manage-subscriptions |
Gestionar suscripciones de API de soporte | Administrador, Editor |
managed-solutions.platform.view |
Permite el acceso para ver las soluciones gestionadas que no están habilitadas para IAM. | Administrador, Editor, Operador, Visor |
managed-solutions.solution.view |
Ver soluciones gestionadas, pero no necesariamente los datos asociados con las soluciones. | Administrador, Editor, Gestor, Operador, Lector, Visor, Escritor |
managed-solutions.support.manage-cases |
Casos de soporte gestionados para una solución | Gestor, Escritor |
managed-solutions.solution.enable-iam |
Permite habilitar el control de acceso (IAM) para soluciones. | Administrador, Editor |
managed-solutions.support.view-cases |
Permite ver casos de soporte para una solución. | Gestor, Lector, Escritor |
managed-solutions.platform.operate |
Permite el acceso para operar soluciones gestionadas que no están habilitadas para IAM. | Administrador, Editor, Operador |
managed-solutions.platform.administrate |
Realizar funciones administrativas en soluciones no habilitadas para IAM. | Administrador |
managed-solutions.sap-instances.view |
Ver instancias de SAP | Administrador, Editor, Operador, Visor |
managed-solutions.health.view-alerts |
Ver alertas | Gestor, Lector, Escritor |
managed-solutions.core.manage-host-credentials |
Gestionar credenciales en el host. | Administrador, Gestor |
Master Data Connect
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice mdm-oc para el nombre
de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Visor | Como visor, puede ver instancias de servicio, pero no puede modificarlas. |
| Rol | Descripción |
|---|---|
| Gestor de configurador | Como gestor de configurador puede realizar acciones de gestión en el microservicio de configurador. |
| Lector de configurador | Como lector de configurador puede realizar acciones de lectura en el microservicio de configurador. |
| Ingeniero de datos | Como ingeniero de datos tiene acceso a todos los microservicios. |
| Gestor de datos | Como gestor de datos puede realizar acciones de lectura, escritura y gestión en el microservicio de datos. |
| Lector de datos | Como lector de datos puede realizar acciones de solo lectura en el microservicio de datos. |
| Encargado de datos | Como encargado de datos puede añadir o suprimir reglas del microservicio coincidente. |
| Escritor de datos | Como escritor de datos puede realizar acciones de lectura y escritura en el microservicio de datos. |
| Visor de entidades | Como visor de entidad puede realizar acciones de lectura tanto en el modelo como en el microservicio de datos. |
| Lector de trabajos | Como lector de trabajos puede realizar acciones de lectura en el microservicio de trabajo. |
| Escritor de trabajos | Como escritor de trabajos puede realizar acciones de lectura y escritura en el microservicio de trabajos. |
| Gestor | Como gestor, tiene permisos más allá del rol de escritor para completar las acciones privilegiadas tal como define el servicio. Además, puede crear y editar recursos específicos del servicio. |
| Gestor de coincidencias | Como gestor de coincidencias puede realizar acciones de lectura, escritura y gestión en el microservicio de coincidencia. |
| Lector de coincidencias | Como lector de coincidencias puede realizar acciones de lectura en el microservicio de coincidencias. |
| Escritor de coincidencias | Como escritor de coincidencias puede realizar acciones de lectura y escritura en el microservicio de coincidencias. |
| Gestor de modelos | Como gestor de modelos puede realizar acciones de gestión en el microservicio de modelo. |
| Lector de modelos | Como lector de modelos puede realizar acciones de lectura en el microservicio de modelo. |
| Escritor de modelos | Como escritor de modelos, puede realizar acciones de escritura en el microservicio de modelo. |
| Lector de análisis de pares | Como lector de análisis de pares puede realizar acciones de lectura en el microservicio de análisis de pares. |
| Escritor de análisis de pares | Como escritor de análisis de pares, puede realizar acciones de lectura y escritura en el microservicio de análisis de pares. |
| Usuario publicador | Como usuario del editor puede realizar acciones de gestión el servicio de datos y modelo. |
| Lector | Como lector, puede realizar acciones de sólo lectura dentro de un servicio como la visualización de recursos específicos del servicio. |
| Writer | Como escritor, tiene permisos más allá del rol de lector, incluida la creación y edición de recursos específicos del servicio. |
| Acción | Descripción | Roles |
|---|---|---|
mdm-oc.dashboard.view |
Ver panel de control | Administrador, Gestor de configurador, Lector de configurador, Ingeniero de datos, Gestor de datos, Lector de datos, Encargado de datos, Escritor de datos, Editor, Visor de entidad, Lector de trabajos, Escritor de trabajos, Gestor, Gestor de coincidencias, Lector de coincidencias, Escritor de coincidencias, Gestor de modelos, Lector de modelos, Escritor de modelos, Operador, Lector de análisis de pares, Escritor de análisis de pares, Usuario del editor, Lector, Visor, Escritor |
mdm-oc.data.read |
Acceso de lectura al microservicio de datos de Master Data Management. | Administrador, Ingeniero de datos, Gestor de datos, Lector de datos, Encargado de datos, Escritor de datos, Editor, Visor de entidad, Gestor, Operador, Usuario del editor, Lector, Visor, Escritor |
mdm-oc.data.write |
Acceso de escritura al microservicio de datos de Master Data Management. | Administrador, Ingeniero de datos, Gestor de datos, Encargado de datos, Escritor de datos, Gestor, Usuario del editor, Escritor |
mdm-oc.data.manage |
Gestionar el acceso al microservicio de datos de Master Data Management. | Administrador, Ingeniero de datos, Gestor de datos, Gestor, Usuario del editor |
mdm-oc.matching.read |
Acceso de lectura al microservicio de coincidencias de Master Data Management. | Administrador, Ingeniero de datos, Administrador de datos, Editor, Visualizador de entidades, Gestor, Gestor de correspondencia, Lector de correspondencia, Escritor de correspondencia, Operador, Lector, Visualizador, Escritor |
mdm-oc.matching.write |
Acceso de escritura al microservicio de coincidencias de Master Data Management. | Administrador, Ingeniero de datos, Responsable de datos, Gestor, Gestor de correspondencias, Redactor de correspondencias, Redactor |
mdm-oc.matching.manage |
Gestionar el acceso al microservicio de coincidencias de Master Data Management. | Administrador, Ingeniero de datos, Gestor, Gestor de coincidencias |
mdm-oc.model.read |
Acceso de lectura al microservicio de modelos de Master Data Management. | Administrador, Ingeniero de datos, Encargado de datos, Editor, Visor de entidad, Gestor, Gestor de modelos, Lector de modelos, Escritor de modelos, Operador, Usuario del editor, Lector, Visor, Escritor |
mdm-oc.model.write |
Acceso de escritura al microservicio de modelos de Master Data Management. | Administrador, Ingeniero de datos, Gestor, Gestor de modelos, Redactor de modelos, Usuario editor, Redactor |
mdm-oc.configurator.read |
Acceso de lectura al microservicio de configurador de Master Data Management. | Administrador, Gestor de configurador, Lector de configurador, Ingeniero de datos, Editor, Gestor, Operador, Visor, Escritor |
mdm-oc.configurator.manage |
Gestionar el acceso al microservicio de configurador de Master Data Management. | Administrador, Gestor de configurador, Ingeniero de datos, Gestor |
mdm-oc.pairs-analysis.read |
Acceso de lectura al microservicio de análisis de pares de Master Data Management. | Administrador, Ingeniero de datos, Gestor de datos, Editor, Gestor, Operador, Lector de análisis por pares, Escritor de análisis por pares, Lector, Visualizador, Escritor |
mdm-oc.pairs-analysis.write |
Acceso de escritura al microservicio de análisis de pares de Master Data Management. | Administrador, Ingeniero de datos, Gestor de datos, Redactor de análisis por pares, Redactor |
mdm-oc.job.write |
Acceso de escritura al microservicio de trabajos de Master Data Management. | Administrador, Ingeniero de datos, Redactor de trabajos, Gestor, Usuario de Publisher, Redactor |
mdm-oc.job.read |
Acceso de lectura al microservicio de trabajos de Master Data Management. | Administrador, Ingeniero de datos, Encargado de datos, Editor, Visor de entidad, Lector de trabajos, Escritor de trabajos, Gestor, Operador, Usuario del editor, Lector, Visor, Escritor |
mdm-oc.model.manage |
Gestionar el acceso al microservicio de modelos de Master Data Management. | Administrador, Ingeniero de datos, Gestor, Gestor de modelos, Usuario del editor |
mdm-oc.matching.datasteward |
Acceso de encargado de datos al Master Data Management. | Administrador, Ingeniero de datos, Responsable de datos, Gestor |
Event Streams
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice messagehub para el nombre
de servicio.
| Rol | Descripción |
|---|---|
| Gestor | Como gestor, tiene permisos más allá del rol de escritor para completar las acciones privilegiadas tal como define el servicio. Además, puede crear y editar recursos específicos del servicio. |
| Lector | Como lector, puede realizar acciones de sólo lectura dentro de un servicio como la visualización de recursos específicos del servicio. |
| Lector de configuración de servicios | La capacidad de leer la configuración de servicios para la gestión de gobierno. |
| Writer | Como escritor, tiene permisos más allá del rol de lector, incluida la creación y edición de recursos específicos del servicio. |
| Acción | Descripción | Roles |
|---|---|---|
messagehub.topic.read |
Permitir que una app lea mensajes de todos los temas, o si se aplica a un tema con nombre, entonces solo ese único tema. | Gestor, Lector, Escritor |
messagehub.topic.write |
Permitir que una app escriba mensajes en todos los temas, o si se aplica a un tema con nombre, entonces solo ese único tema. | Gestor, Escritor |
messagehub.topic.manage |
Permitir que una app o un usuario crea o suprima un tema. Si se aplica a un tema con nombre, solo se pueden crear o suprimir temas de ese nombre. | Gestor |
messagehub.cluster.read |
Permitir que una app se conecte a una instancia de servicio y lea su estado, incluyendo la lista de grupos de consumidores, temas y desplazamientos y la descripción de grupos de consumidores, temas y configuraciones de intermediario. | Gestor, Lector, Escritor |
messagehub.group.read |
Permitir que una app se una y confirme desplazamientos en un grupo de consumidores. | Gestor, Lector, Escritor |
messagehub.group.manage |
Permitir que una app o un usuario suprima un grupo de consumidores. Si se aplica a un ID de grupo, solo se puede suprimir el grupo de consumidores con dicho ID. | Gestor |
messagehub.txnid.write |
Permitir que una app produzca mensajes de forma transaccional. | Gestor, Escritor |
messagehub.schema.read |
Leer un esquema/una versión de esquema | Gestor, Lector, Escritor |
messagehub.schema.write |
Crear un esquema/una versión de esquema | Gestor, Escritor |
messagehub.schema.manage |
Suprimir un esquema/una versión de esquema | Gestor |
messagehub.cluster.manage |
Gestionar la configuración de una instancia de Event Streams | Gestor |
messagehub.config.read |
Acceso a la API de punto de información de configuración | Gestor, Lector, Lector de configuración de servicios, Escritor |
Messages for RabbitMQ
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice messages-for-rabbitmq para el nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma (incluidos los cambios en la configuración y la gestión de credenciales), excepto la gestión de la cuenta y la asignación de políticas de acceso. |
| Operador | Como operador, puede ver instancias de base de datos y realizar cambios de configuración, incluida la gestión de las credenciales de la base de datos. |
| Visor | Como visor, puede ver las instancias de la base de datos, pero no puede realizar cambios en la configuración. |
| Rol | Descripción |
|---|---|
| Lector de configuración de servicios | La capacidad de leer la configuración de servicios para la gestión de gobierno. |
| Acción | Descripción | Roles |
|---|---|---|
GET /2017-12/:platform/tasks/:task_id |
Leer una tarea | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /2017-12/:platform/backups/:backup_id |
Leer una copia de seguridad | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /2017-12/:platform/deployments/:deployment_id |
Leer un despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
DELETE /2017-12/:platform/deployments/:deployment_id |
Eliminar un despliegue | Administrador, Editor, Operador |
GET /2017-12/:platform/deployments/:deployment_id/tasks |
Leer todas las tareas del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /2017-12/:platform/deployments/:deployment_id/backups |
Leer todas las copias de seguridad del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
POST /2017-12/:platform/clusters/:cluster_id/deployments |
Crear un despliegue | Administrador, Editor, Operador |
GET /v4/:platform/deployables |
Leer desplegables | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v4/:platform/regions |
Leer y descubrir regiones disponibles | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v4/:platform/tasks/:task_id |
Leer una tarea | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v4/:platform/backups/:backup_id |
Leer una copia de seguridad | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v4/:platform/deployments/:deployment_id |
Leer un despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
PATCH /v4/:platform/deployments/:deployment_id |
Actualizar un despliegue | Administrador, Editor, Operador |
GET /v4/:platform/deployables/:deployable_id/groups |
Leer grupo desplegable | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v4/:platform/deployments/:deployment_id/point_in_time_recovery_data |
Leer todos los datos de recuperación en un punto en el tiempo del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v4/:platform/deployments/:deployment_id/tasks |
Leer todas las tareas del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v4/:platform/deployments/:deployment_id/backups |
Leer todas las copias de seguridad del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
POST /v4/:platform/deployments/:deployment_id/backups |
Crear una copia de seguridad bajo demanda | Administrador, Editor, Operador |
PATCH /v4/:platform/deployments/:deployment_id/version |
Actualizar una versión de implantación | Administrador, Editor, Operador |
GET /v4/:platform/deployments/:deployment_id/remotes |
Leer todos los remotos del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
PATCH /v4/:platform/deployments/:deployment_id/remotes |
Actualizar una réplica remota | Administrador, Editor, Operador |
POST /v4/:platform/deployments/:deployment_id/remotes/promotion |
Promocionar una réplica remota | Administrador, Editor, Operador |
POST /v4/:platform/deployments/:deployment_id/remotes/resync |
Resincronizar réplica remota | Administrador, Editor, Operador |
DELETE /v4/:platform/deployments/:deployment_id/management/database_connections |
Eliminar todas las conexiones de base de datos | Administrador, Editor, Operador |
PATCH /v4/:platform/deployments/:deployment_id/configuration |
Actualizar la configuración del despliegue | Administrador, Editor, Operador |
GET /v4/:platform/deployments/:deployment_id/configuration/schema |
Leer esquema de la configuración del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v4/:platform/deployments/:deployment_id/network |
Leer red de despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v4/:platform/deployments/:deployment_id/groups |
Leer grupos | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
PATCH /v4/:platform/deployments/:deployment_id/groups/:group_id |
Actualizar un grupo | Administrador, Editor, Operador |
POST /v4/:platform/deployments/:deployment_id/users |
Crear un usuario de despliegue | Administrador, Editor, Operador |
GET /v4/:platform/deployments/:deployment_id/users/:user_id |
Leer un usuario de despliegue | Administrador, Editor, Operador, Visor |
PATCH /v4/:platform/deployments/:deployment_id/users/:user_id |
Actualizar un usuario de despliegue | Administrador, Editor, Operador |
DELETE /v4/:platform/deployments/:deployment_id/users/:user_id |
Eliminar un usuario de despliegue | Administrador, Editor, Operador |
GET /v4/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
Leer configuración de escalado automático | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
PATCH /v4/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
Actualizar configuración de escalado automático | Administrador, Editor, Operador |
GET /v4/:platform/deployments/:deployment_id/users/:user_id/connections |
Leer conexiones de usuario del despliegue | Administrador, Editor, Operador, Visor |
GET /v4/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type |
Leer conexiones de usuario del despliegue | Administrador, Editor, Operador, Visor |
POST /v4/:platform/deployments/:deployment_id/users/:user_id/connections |
Crear conexiones de usuario de despliegue | Administrador, Editor, Operador, Visor |
POST /v4/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type |
Crear conexiones de usuario de despliegue | Administrador, Editor, Operador, Visor |
GET /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses |
Leer direcciones IP de la lista blanca | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
POST /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses |
Crear una dirección IP de la lista blanca | Administrador, Editor, Operador |
DELETE /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses/:ip_address_id |
Eliminar una dirección IP de la lista blanca | Administrador, Editor, Operador |
PUT /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses |
Lista blanca masiva de direcciones IP | Administrador, Editor, Operador |
GET /v5/:platform/deployables |
Leer desplegables | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v5/:platform/regions |
Leer y descubrir regiones disponibles | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v5/:platform/tasks/:task_id |
Leer una tarea | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v5/:platform/backups/:backup_id |
Leer una copia de seguridad | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v5/:platform/deployments/:deployment_id |
Leer un despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
PATCH /v5/:platform/deployments/:deployment_id |
Actualizar un despliegue | Administrador, Editor, Operador |
GET /v5/:platform/deployables/:deployable_id/groups |
Leer grupo desplegable | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v5/:platform/deployments/:deployment_id/point_in_time_recovery_data |
Leer todos los datos de recuperación en un punto en el tiempo del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v5/:platform/deployments/:deployment_id/tasks |
Leer todas las tareas del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v5/:platform/deployments/:deployment_id/backups |
Leer todas las copias de seguridad del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
POST /v5/:platform/deployments/:deployment_id/backups |
Crear una copia de seguridad bajo demanda | Administrador, Editor, Operador |
PATCH /v5/:platform/deployments/:deployment_id/version |
Actualizar una versión de implantación | Administrador, Editor, Operador |
GET /v5/:platform/deployments/:deployment_id/remotes |
Leer todos los remotos del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
PATCH /v5/:platform/deployments/:deployment_id/remotes |
Actualizar una réplica remota | Administrador, Editor, Operador |
POST /v5/:platform/deployments/:deployment_id/remotes/promotion |
Promocionar una réplica remota | Administrador, Editor, Operador |
POST /v5/:platform/deployments/:deployment_id/remotes/resync |
Resincronizar réplica remota | Administrador, Editor, Operador |
DELETE /v5/:platform/deployments/:deployment_id/management/database_connections |
Eliminar todas las conexiones de base de datos | Administrador, Editor, Operador |
PATCH /v5/:platform/deployments/:deployment_id/configuration |
Actualizar la configuración del despliegue | Administrador, Editor, Operador |
GET /v5/:platform/deployments/:deployment_id/configuration/schema |
Leer esquema de la configuración del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v5/:platform/deployments/:deployment_id/network |
Leer red de despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v5/:platform/deployments/:deployment_id/groups |
Leer grupos | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
PATCH /v5/:platform/deployments/:deployment_id/groups/:group_id |
Actualizar un grupo | Administrador, Editor, Operador |
GET /v5/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
Leer configuración de escalado automático | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
PATCH /v5/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
Actualizar configuración de escalado automático | Administrador, Editor, Operador |
GET /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses |
Leer direcciones IP de la lista blanca | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
POST /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses |
Crear una dirección IP de la lista blanca | Administrador, Editor, Operador |
DELETE /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses/:ip_address_id |
Eliminar una dirección IP de la lista blanca | Administrador, Editor, Operador |
PUT /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses |
Lista blanca masiva de direcciones IP | Administrador, Editor, Operador |
POST /v5/:platform/capability/:capability_id |
Descubrir una prestación soportada | Administrador, Editor, Operador |
POST /v5/:platform/deployments/:deployment_id/users/:user_type |
Crear un tipo de usuario | Administrador, Editor, Operador |
GET /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id |
Leer un tipo de usuario | Administrador, Editor, Operador, Visor |
PATCH /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id |
Actualizar un tipo de usuario | Administrador, Editor, Operador |
DELETE /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id |
Suprimir un tipo de usuario | Administrador, Editor, Operador |
GET /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections |
Leer conexiones de usuario del despliegue | Administrador, Editor, Operador, Visor |
GET /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections/:endpoint_type |
Leer conexiones de usuario del despliegue | Administrador, Editor, Operador, Visor |
POST /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections |
Crear conexiones de usuario de despliegue | Administrador, Editor, Operador, Visor |
POST /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections/:endpoint_type |
Crear conexiones de usuario de despliegue | Administrador, Editor, Operador, Visor |
GET /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses |
Leer direcciones IP de la lista de elementos permitidos | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
POST /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses |
Crear direcciones IP de lista de elementos permitidos | Administrador, Editor, Operador |
DELETE /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses/:ip_address_id |
Eliminar direcciones IP de lista de elementos permitidos | Administrador, Editor, Operador |
PUT /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses |
Lista de elementos permitidos masiva de direcciones IP | Administrador, Editor, Operador |
GET /v5/:platform/deployments/:deployment_id/capability/:capability_id |
Leer una prestación | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
GET /v5/:platform/backups/:backup_id/capability/:capability_id |
Leer una prestación | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
task.read |
Leer una tarea | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
backup.read |
Leer una copia de seguridad | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
deployment.read |
Leer un despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
deployment.update |
Actualizar un despliegue | Administrador, Editor, Operador |
deployment-point-in-time-recovery-data.list |
Leer todos los datos de recuperación en un punto en el tiempo del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
deployment-task.list |
Leer todas las tareas del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
deployment-backup.list |
Leer todas las copias de seguridad del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
deployment-backup.create |
Crear una copia de seguridad bajo demanda | Administrador, Editor, Operador |
deployment-version.update |
Actualizar una versión de implantación | Administrador, Editor, Operador |
deployment-remote.list |
Leer todos los remotos del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
deployment-remote.update |
Actualizar una réplica remota | Administrador, Editor, Operador |
deployment-remote.create |
Promocionar una réplica remota | Administrador, Editor, Operador |
deployment-remote-resync.create |
Resincronizar réplica remota | Administrador, Editor, Operador |
deployment-database-connection.bulkdelete |
Eliminar todas las conexiones de base de datos | Administrador, Editor, Operador |
deployment-configuration.update |
Actualizar la configuración del despliegue | Administrador, Editor, Operador |
deployment-configuration-schema.read |
Leer esquema de la configuración del despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
deployment-network.read |
Leer red de despliegue | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
deployment-group.list |
Leer grupos | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
deployment-group.update |
Actualizar un grupo | Administrador, Editor, Operador |
deployment-group-autoscaling.read |
Leer configuración de escalado automático | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
deployment-group-autoscaling.update |
Actualizar configuración de escalado automático | Administrador, Editor, Operador |
capability.create |
Descubrir una prestación soportada | Administrador, Editor, Operador |
deployment-user.create |
Crear un tipo de usuario | Administrador, Editor, Operador |
deployment-user.read |
Leer un tipo de usuario | Administrador, Editor, Operador, Visor |
deployment-user.update |
Actualizar un tipo de usuario | Administrador, Editor, Operador |
deployment-user.delete |
Suprimir un tipo de usuario | Administrador, Editor, Operador |
deployment-user-connection.list |
Leer conexiones de usuario del despliegue | Administrador, Editor, Operador, Visor |
deployment-user-connection.create |
Crear conexiones de usuario de despliegue | Administrador, Editor, Operador, Visor |
deployment-ip-address.list |
Leer direcciones IP de la lista de elementos permitidos | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
deployment-ip-address.create |
Crear direcciones IP de lista de elementos permitidos | Administrador, Editor, Operador |
deployment-ip-address.delete |
Eliminar direcciones IP de lista de elementos permitidos | Administrador, Editor, Operador |
deployment-allowlist-ip-addresses.update |
Lista de elementos permitidos masiva de direcciones IP | Administrador, Editor, Operador |
deployment-capability.read |
Leer una prestación | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
capability.read |
Leer una prestación | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
Direccionador de métricas
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice metrics-router para el
nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Visor | Como visor, puede ver instancias de servicio, pero no puede modificarlas. |
| Acción | Descripción | Roles |
|---|---|---|
metrics-router.target.read |
destino de lectura | Administrador, Editor, Operador, Visor |
metrics-router.target.create |
Crear destino | Administrador, Editor |
metrics-router.target.update |
Actualizar destino | Administrador, Editor |
metrics-router.target.delete |
Suprimir destino | Administrador, Editor |
metrics-router.target.list |
Listar los destinos | Administrador, Editor, Operador, Visor |
metrics-router.route.read |
Ruta de lectura | Administrador, Editor, Operador, Visor |
metrics-router.route.create |
Crear ruta | Administrador, Editor |
metrics-router.route.update |
Actualizar ruta | Administrador, Editor |
metrics-router.route.delete |
Suprimir ruta | Administrador, Editor |
metrics-router.route.list |
Listar rutas | Administrador, Editor, Operador, Visor |
metrics-router.onboarding.modify |
Modificar sólo la incorporación de servicios. | Administrador |
metrics-router.onboarding.get |
Consiga la incorporación sólo para servicios. | Administrador, Editor, Operador, Visor |
metrics-router.onboarding.delete |
Suprimir sólo la incorporación de servicios. | Administrador |
metrics-router.setting.update |
Actualizar valores | Administrador |
metrics-router.setting.get |
Obtener valores | Administrador, Editor, Operador, Visor |
metrics-router.onboarding.create |
Crear configuración de incorporación sólo para servicios. | Administrador |
metrics-router.onboarding.list |
Listar configuración de incorporación sólo para servicios. | Visor |
metrics-router.onboarding.update |
Actualizar la configuración de incorporación sólo para servicios. | Administrador |
metrics-router.destination.search |
Búsqueda de destinos objetivo. | Administrador, Editor, Operador, Visor |
Servicios de migración para IBM Cloud
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice migrationtool-from-wanclds para el nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Visor | Como visor, puede ver instancias de servicio, pero no puede modificarlas. |
| Rol | Descripción |
|---|---|
| Lector de configuración de servicios | La capacidad de leer la configuración de servicios para la gestión de gobierno. |
| Acción | Descripción | Roles |
|---|---|---|
migrationtool-from-wanclds.dashboard.view |
Administrador, Editor, Operador |
Minio
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice minio para el nombre de
servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Visor | Como visor, puede ver instancias de servicio, pero no puede modificarlas. |
| Rol | Descripción |
|---|---|
| Lector de configuración de servicios | La capacidad de leer la configuración de servicios para la gestión de gobierno. |
| Acción | Descripción | Roles |
|---|---|---|
minio.dashboard.view |
Administrador, Editor, Operador |
Servicio de IBM Cloud Monitoring
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice monitoring para el nombre
de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Visor | Como visor, puede ver instancias de servicio, pero no puede modificarlas. |
| Acción | Descripción | Roles |
|---|---|---|
monitoring.domain.write |
Administrador, Editor, Operador | |
monitoring.domain.render |
Administrador, Editor, Operador, Visor | |
monitoring.domain.find |
Administrador, Editor, Operador, Visor | |
monitoring.domain.alarm_write |
Administrador, Editor | |
monitoring.domain.alarm_read |
Administrador, Editor, Visor | |
monitoring.domain.notify_write |
Administrador, Editor | |
monitoring.domain.notify_read |
Administrador, Editor, Visor | |
monitoring.domain.dashboard_write |
Administrador, Editor, Operador | |
monitoring.domain.dashboard_read |
Administrador, Editor, Visor | |
monitoring.domain.uptime_write |
Administrador, Editor | |
monitoring.domain.uptime_read |
Administrador, Editor, Visor |
IBM MQ
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice mqcloud para el nombre
de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Visor | Como visor, puede ver instancias de servicio, pero no puede modificarlas. |
| Rol | Descripción |
|---|---|
| Gestor | Como gestor, tiene permisos más allá del rol de escritor para completar las acciones privilegiadas tal como define el servicio. Además, puede crear y editar recursos específicos del servicio. |
| Writer | Como escritor, tiene permisos más allá del rol de lector, incluida la creación y edición de recursos específicos del servicio. |
| Acción | Descripción | Roles |
|---|---|---|
mqcloud.instance.use |
Los usuarios pueden obtener acceso a las instancias de servicio y a sus gestores de colas. | Administrador, Editor, Gestor, Visor, Escritor |
Natural Language Understanding
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice natural-language-understanding para el nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Rol | Descripción |
|---|---|
| Gestor | Como gestor, tiene permisos más allá del rol de escritor para completar las acciones privilegiadas tal como define el servicio. Además, puede crear y editar recursos específicos del servicio. |
| Lector | Como lector, puede realizar acciones de sólo lectura dentro de un servicio como la visualización de recursos específicos del servicio. |
| Writer | Como escritor, tiene permisos más allá del rol de lector, incluida la creación y edición de recursos específicos del servicio. |
| Acción | Descripción | Roles |
|---|---|---|
natural-language-understanding.dashboard.view |
Administrador, Editor, Operador | |
GET /natural-language-understanding |
Gestor, Lector, Escritor | |
POST /natural-language-understanding |
Gestor, Lector, Escritor | |
DELETE /natural-language-understanding |
Gestor, Lector, Escritor | |
PUT /natural-language-understanding |
PUT /natural-language-understanding | Gestor, Lector, Escritor |
NeuralSeek
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice neuralseek para el nombre
de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Visor | Como visor, puede ver instancias de servicio, pero no puede modificarlas. |
| Rol | Descripción |
|---|---|
| Lector de configuración de servicios | La capacidad de leer la configuración de servicios para la gestión de gobierno. |
| Acción | Descripción | Roles |
|---|---|---|
neuralseek.dashboard.view |
Administrador, Editor, Operador |
OpenPages with Watson
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice openpages para el nombre
de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de la plataforma para IBM OpenPages,, incluida la posibilidad de asignar políticas de acceso a otros usuarios. Como administrador de aplicaciones, tiene acceso completo a todos los objetos, carpetas, permisos de aplicación y grupos de seguridad y usuarios de IBM OpenPages. Puede iniciar sesión en la aplicación IBM OpenPages como administrador. |
| Editor | Como editor, puede crear, modificar y eliminar instancias de servicio de IBM OpenPages, pero no puede asignar políticas de acceso a otros usuarios. También puede iniciar sesión en la aplicación IBM OpenPages y se define un acceso adicional en la aplicación. |
| Operador | Como operador, puede completar las acciones de plataforma necesarias para configurar y operar instancias de servicio de IBM OpenPages. También puede iniciar sesión en la aplicación IBM OpenPages y se define un acceso adicional en la aplicación. |
| Visor | Como Visor, puede ver las instancias de servicio de IBM OpenPages, pero no puede modificarlas. También puede iniciar sesión en la aplicación IBM OpenPages y se define un acceso adicional en la aplicación. |
| Rol | Descripción |
|---|---|
| Usuario de OpenPages | Como usuario de OpenPages, puede iniciar sesión en la aplicación IBM OpenPages pero no tiene acceso a la instancia de servicio en la consola de IBM Cloud. El acceso adicional se define en IBM OpenPages. |
| Acción | Descripción | Roles |
|---|---|---|
openpages.service.administer |
La capacidad de administrar el servicio OpenPages. | Administrador |
openpages.service.login |
La posibilidad de iniciar sesión en el servicio OpenPages. | Administrador, Editor, Usuario de OpenPages, Operador, Visor |
Personality Insights
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice personality-insights para
el nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | nulo |
| Editor | nulo |
| Operador | nulo |
| Rol | Descripción |
|---|---|
| Gestor | nulo |
| Lector | nulo |
| Writer | nulo |
| Acción | Descripción | Roles |
|---|---|---|
personality-insights.dashboard.view |
Administrador, Editor, Operador | |
GET /personality-insights |
Gestor, Lector, Escritor | |
POST /personality-insights |
Gestor, Lector, Escritor |
Planning Analytics
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice planning-analytics para
el nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Visor | Como visor, puede ver instancias de servicio, pero no puede modificarlas. |
| Rol | Descripción |
|---|---|
| Usuario de Planning Analytics | Usuario de Planning Analytics |
| Acción | Descripción | Roles |
|---|---|---|
planning-analytics.dashboard.view |
Ver panel de control | Administrador, Editor, Operador, Visor |
planning-analytics.access |
Acceso a Planning Analytics | Administrador, Usuario de Planning Analytics |
Watson Machine Learning
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice pm-20 para el nombre de
servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Rol | Descripción |
|---|---|
| Gestor | Como gestor, tiene permisos más allá del rol de escritor para completar las acciones privilegiadas tal como define el servicio. Además, puede crear y editar recursos específicos del servicio. |
| Writer | Como escritor, puede realizar todas las acciones en la instancia de WML que se asigna a este rol. |
| Acción | Descripción | Roles |
|---|---|---|
pm-20.instances.admin |
Administrador | |
pm-20.instances.write |
Editor, Gestor, Escritor |
Portworx Enterprise
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice portworx para el nombre
de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Acción | Descripción | Roles |
|---|---|---|
portworx.dashboard.view |
Administrador, Editor, Operador |
Prueba de Portworx
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice portworx-test para el
nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Acción | Descripción | Roles |
|---|---|---|
portworx-test.dashboard.view |
Administrador, Editor, Operador |
PowerAI
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice power-ai para el nombre
de servicio.
| Rol | Descripción |
|---|---|
| Administrador | nulo |
| Editor | nulo |
| Operador | nulo |
| Acción | Descripción | Roles |
|---|---|---|
power-ai.dashboard.view |
Administrador, Editor, Operador |
Servidor virtual de energía DR Automatización
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice power-dr-automation para
el nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Visor | Como visor, puede ver instancias de servicio, pero no puede modificarlas. |
| Rol | Descripción |
|---|---|
| Gestor | Como gestor, tiene permisos más allá del rol de escritor para completar las acciones privilegiadas tal como define el servicio. Además, puede crear y editar recursos específicos del servicio. |
| Lector | Como lector, puede realizar acciones de sólo lectura dentro de un servicio como la visualización de recursos específicos del servicio. |
| Writer | Como escritor, tiene permisos más allá del rol de lector, incluida la creación y edición de recursos específicos del servicio. |
| Acción | Descripción | Roles |
|---|---|---|
power-dr-automation.dashboard.view |
Posibilidad de ver el panel de control | Administrador, Editor, Gestor, Lector, Ver, Escritor |
power-dr-automation.orchestration-settings.update |
La capacidad de actualizar la configuración de la orquestación | Administrador, Editor, Gestor, Visor, Escritor |
power-dr-automation.orchestration-settings.read |
La capacidad de leer configuraciones de orquestación | Administrador, Editor, Gestor, Lector, Ver, Escritor |
power-dr-automation.dr-summary.read |
La capacidad de leer el resumen de DR | Administrador, Editor, Gestor, Lector, Ver, Escritor |
power-dr-automation.event.list |
La posibilidad de enumerar los acontecimientos correspondientes | Administrador, Editor, Gestor, Lector, Ver, Escritor |
power-dr-automation.event.read |
La posibilidad de conseguir un evento correspondiente | Administrador, Editor, Gestor, Lector, Ver, Escritor |
power-dr-automation.orchestrator-vm.update |
La capacidad de actualizar la máquina virtual del orquestador | Administrador, Editor, Gestor, Escritor |
power-dr-automation.orchestrator-vm.read |
La capacidad de leer el orquestador VM | Administrador, Editor, Gestor, Lector, Ver, Escritor |
power-dr-automation.dr-operation.read |
La capacidad de leer la operación de DR | Administrador, Editor, Gestor, Lector, Ver, Escritor |
Power Systems Virtual Server
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice power-iaas para el nombre
de servicio.
| Rol | Descripción |
|---|---|
| Gestor | Como gestor, tiene permisos más allá del rol de escritor para completar las acciones privilegiadas tal como define el servicio. Además, puede crear y editar recursos específicos del servicio. |
| Lector | Como lector, puede realizar acciones de sólo lectura dentro de un servicio como la visualización de recursos específicos del servicio. |
| Acción | Descripción | Roles |
|---|---|---|
power-iaas.dashboard.view |
La posibilidad de ver el cuadro de mandos | Gestor, Lector |
power-iaas.cloud-instance.modify |
Posibilidad de modificar una instancia de nube | Gestor |
power-iaas.cloud-instance.read |
La posibilidad de obtener una instancia en la nube | Gestor, Lector |
power-iaas.pod-capacity.view |
La posibilidad de ver los detalles de la capacidad de infraestructura | Gestor |
power-iaas.cloud-connection-vpc.list |
Capacidad de enumerar las conexiones de nube VPC para una instancia de nube | Gestor, Lector |
power-iaas.cloud-connection.read |
La capacidad de obtener una conexión de nube para una instancia de nube | Gestor, Lector |
power-iaas.cloud-connection.list |
Capacidad de enumerar las conexiones a la nube para una instancia de nube | Gestor, Lector |
power-iaas.cloud-connection.create |
Posibilidad de crear una conexión de nube para una instancia de nube | Gestor |
power-iaas.cloud-connection.update |
La capacidad de actualizar una conexión de nube para una instancia de nube | Gestor |
power-iaas.cloud-connection.delete |
Posibilidad de eliminar una conexión de nube para una instancia de nube | Gestor |
power-iaas.cloud-connection-network.update |
Posibilidad de asociar una red a una conexión en la nube | Gestor |
power-iaas.cloud-connection-network.delete |
Posibilidad de eliminar una red de una conexión en la nube | Gestor |
power-iaas.cloud-instance.list |
Capacidad de leer el estado de una instancia de nube | Gestor, Lector |
power-iaas.cos-image.read |
La capacidad de obtener un trabajo de importación de cos-imagen de una instancia de nube | Gestor, Lector |
power-iaas.cos-image.create |
Posibilidad de crear un trabajo de importación de cos-imagen para una instancia de nube | Gestor |
power-iaas.event.read |
La posibilidad de obtener un evento correspondiente | Gestor, Lector |
power-iaas.event.list |
La posibilidad de enumerar los acontecimientos correspondientes | Gestor, Lector |
power-iaas.image-export.create |
Posibilidad de crear un trabajo de exportación de imágenes | Gestor |
power-iaas.image-export.read |
Capacidad para leer un trabajo de exportación de imágenes | Gestor, Lector |
power-iaas.stock-image.read |
Capacidad para leer la información de una imagen de archivo | Gestor, Lector |
power-iaas.stock-image.list |
La posibilidad de listar imágenes de stock en una instancia en la nube | Gestor, Lector |
power-iaas.cloud-instance-image.read |
La capacidad de leer la información de una imagen en una instancia en la nube | Gestor, Lector |
power-iaas.cloud-instance-image.list |
Capacidad para listar imágenes en una instancia en la nube | Gestor, Lector |
power-iaas.cloud-instance-image.create |
Posibilidad de crear (copiar) una imagen en una instancia en la nube | Gestor |
power-iaas.cloud-instance-image.delete |
Posibilidad de eliminar una imagen de una instancia en la nube | Gestor |
power-iaas.job.read |
La capacidad de obtener los detalles de un trabajo | Gestor, Lector |
power-iaas.job.list |
La capacidad de listar trabajos recientes iniciados por la instancia en la nube | Gestor, Lector |
power-iaas.job.delete |
Posibilidad de eliminar el trabajo solicitado | Gestor |
power-iaas.network-port.delete |
Posibilidad de eliminar un puerto de una red | Gestor |
power-iaas.network-port.read |
La capacidad de obtener los detalles de un puerto de red | Gestor, Lector |
power-iaas.network-port.list |
La posibilidad de listar la información de todos los puertos de una red | Gestor, Lector |
power-iaas.network-port.create |
Posibilidad de crear un puerto de red | Gestor |
power-iaas.network-port.update |
Posibilidad de actualizar un puerto de red | Gestor |
power-iaas.network.delete |
Posibilidad de suprimir una red | Gestor |
power-iaas.network.read |
La capacidad de conseguir una red | Gestor, Lector |
power-iaas.network.list |
La capacidad de enumerar todas las redes en una instancia de nube | Gestor, Lector |
power-iaas.network.create |
La capacidad de crear una red | Gestor |
power-iaas.network.update |
La capacidad de actualizar una red | Gestor |
power-iaas.pvm-instance-console.create |
Posibilidad de obtener la URL de la consola de una instancia | Gestor |
power-iaas.pvm-instance-console.read |
Posibilidad de obtener lenguajes de consola para una instancia | Gestor, Lector |
power-iaas.pvm-instance-console.update |
La capacidad de actualizar una consola de instancia requiere codepage | Gestor |
power-iaas.pvm-instance-network.delete |
Posibilidad de eliminar una red de una instancia pvm | Gestor |
power-iaas.pvm-instance-network.read |
La capacidad de obtener información de red de una instancia pvm | Gestor, Lector |
power-iaas.pvm-instance-network.list |
La capacidad de listar todas las redes en una instancia pvm | Gestor, Lector |
power-iaas.pvm-instance-network.create |
Posibilidad de añadir una red a una instancia pvm | Gestor |
power-iaas.pvm-instance.read |
La capacidad de obtener una instancia pvm | Gestor, Lector |
power-iaas.pvm-instance.delete |
Posibilidad de eliminar una instancia pvm | Gestor |
power-iaas.pvm-instance.list |
La capacidad de listar todas las instancias pvm | Gestor, Lector |
power-iaas.pvm-instance.create |
La capacidad de crear una instancia pvm | Gestor |
power-iaas.pvm-instance.update |
La capacidad de actualizar una instancia pvm | Gestor |
power-iaas.pvm-instance.action |
La capacidad de realizar una acción en una instancia pvm | Gestor |
power-iaas.pvm-instance.operation |
La capacidad de realizar una operación en una instancia pvm | Gestor |
power-iaas.pvm-instance-capture.create |
La capacidad de crear un trabajo de captura de instancia pvm | Gestor |
power-iaas.pvm-instance-capture.read |
La capacidad de obtener el último trabajo de captura de instancia pvm | Gestor, Lector |
power-iaas.pvm-instance-clone.create |
La capacidad de clonar una instancia pvm | Gestor |
power-iaas.pvm-instance-snapshot.create |
La capacidad de crear una instantánea de una instancia pvm | Gestor |
power-iaas.pvm-instance-snapshot.list |
Posibilidad de listar todas las instantáneas de una instancia pvm | Gestor, Lector |
power-iaas.pvm-instance-snapshot.restore |
Posibilidad de restaurar una instantánea de una instancia pvm | Gestor |
power-iaas.placement-group.read |
La posibilidad de conseguir un grupo de colocación | Gestor, Lector |
power-iaas.placement-group.list |
Posibilidad de enumerar todos los grupos de colocación de una instancia de nube | Gestor, Lector |
power-iaas.placement-group.delete |
Posibilidad de suprimir un grupo de colocación | Gestor |
power-iaas.placement-group.create |
Posibilidad de crear un grupo de colocación | Gestor |
power-iaas.placement-group-member.create |
Posibilidad de añadir un servidor a un grupo de colocación | Gestor |
power-iaas.placement-group-member.delete |
Posibilidad de eliminar un servidor de un grupo de colocación | Gestor |
power-iaas.shared-processor-pool.create |
Posibilidad de crear un grupo de procesadores compartidos | Gestor |
power-iaas.shared-processor-pool.delete |
Posibilidad de eliminar un grupo de procesadores compartidos | Gestor |
power-iaas.shared-processor-pool.list |
La capacidad de listar todos los grupos de procesadores compartidos para una instancia de nube | Gestor, Lector |
power-iaas.shared-processor-pool.read |
La posibilidad de obtener un grupo de procesadores compartidos | Gestor, Lector |
power-iaas.shared-processor-pool.update |
Posibilidad de actualizar un grupo de procesadores compartidos | Gestor |
power-iaas.spp-placement-group.create |
Posibilidad de crear un grupo de colocación spp | Gestor |
power-iaas.spp-placement-group.read |
La posibilidad de obtener un grupo de colocación spp | Gestor, Lector |
power-iaas.spp-placement-group.list |
Posibilidad de enumerar todos los grupos de colocación spp de una instancia de nube | Gestor, Lector |
power-iaas.spp-placement-group-member.create |
Posibilidad de añadir miembros del grupo de colocación spp | Gestor |
power-iaas.spp-placement-group-member.delete |
Posibilidad de eliminar miembros del grupo de colocación spp | Gestor |
power-iaas.spp-placement-group.delete |
Posibilidad de suprimir un grupo de colocación spp | Gestor |
power-iaas.sap.read |
La posibilidad de obtener un perfil de savia | Gestor, Lector |
power-iaas.sap.list |
La posibilidad de listar todos los perfiles de savia | Gestor, Lector |
power-iaas.sap.create |
La capacidad de crear una instancia sap pvm | Gestor |
power-iaas.dhcp-service.read |
La capacidad de obtener un servidor DHCP | Gestor, Lector |
power-iaas.dhcp-service.list |
La capacidad de listar todos los servidores DHCP en una instancia de nube | Gestor, Lector |
power-iaas.dhcp-service.delete |
Posibilidad de eliminar un servidor DHCP | Gestor |
power-iaas.dhcp-service.create |
Posibilidad de crear un servidor DHCP | Gestor |
power-iaas.cloud-instance-snapshot.read |
Posibilidad de obtener los detalles de una instantánea en una instancia en la nube | Gestor, Lector |
power-iaas.cloud-instance-snapshot.list |
Posibilidad de enumerar todas las instantáneas de una instancia en la nube | Gestor, Lector |
power-iaas.cloud-instance-snapshot.update |
Posibilidad de actualizar una instantánea de una instancia en la nube | Gestor |
power-iaas.cloud-instance-snapshot.delete |
Posibilidad de eliminar una instantánea de una instancia en la nube | Gestor |
power-iaas.storage-capacity-type.list |
Posibilidad de obtener la capacidad de almacenamiento de todos los tipos de almacenamiento compatibles para una región | Gestor, Lector |
power-iaas.storage-capacity-type.read |
Posibilidad de obtener la capacidad de almacenamiento de un tipo de almacenamiento compatible con la región | Gestor, Lector |
power-iaas.storage-capacity-pool.list |
Posibilidad de enumerar la capacidad de almacenamiento de todos los grupos de almacenamiento de una región | Gestor, Lector |
power-iaas.storage-capacity-pool.read |
Posibilidad de obtener la capacidad de almacenamiento de los grupos de almacenamiento de una región | Gestor, Lector |
power-iaas.storage-tier.read |
Posibilidad de obtener los niveles de almacenamiento compatibles con un centro de datos | Gestor, Lector |
power-iaas.system-pool.list |
Capacidad de enumerar los grupos de sistemas disponibles en un centro de datos | Gestor, Lector |
power-iaas.task.read |
La capacidad de obtener los detalles de una tarea | Gestor, Lector |
power-iaas.task.delete |
Posibilidad de suprimir una tarea | Gestor |
power-iaas.volume-clone.create |
La posibilidad de crear un clon de volumen | Gestor |
power-iaas.volume-clone.read |
Posibilidad de obtener los detalles de una solicitud de clonación de volumen | Gestor, Lector |
power-iaas.volume-clone.list |
La posibilidad de listar todas las solicitudes de clonación de volúmenes | Gestor, Lector |
power-iaas.volume-clone.start |
Posibilidad de realizar una acción de inicio para una solicitud de clonación de volumen | Gestor |
power-iaas.volume-clone.execute |
La capacidad de realizar una acción de ejecución para una solicitud de clonación de volumen | Gestor |
power-iaas.volume-clone.cancel |
Posibilidad de cancelar una solicitud de clonación de volumen | Gestor |
power-iaas.volume-clone.delete |
Posibilidad de eliminar una solicitud de clonación de volumen | Gestor |
power-iaas.cloud-instance-volume.create |
Posibilidad de crear un volumen de datos en una instancia en la nube | Gestor |
power-iaas.pvm-instance-volume.delete |
Posibilidad de separar volúmenes de una instancia pvm | Gestor |
power-iaas.volume-group.list |
La capacidad de listar todos los grupos de volumen en la instancia de nube | Gestor, Lector |
power-iaas.volume-group.read |
Posibilidad de obtener un grupo de volúmenes en una instancia de nube | Gestor, Lector |
power-iaas.volume-group.delete |
Posibilidad de eliminar un grupo de volúmenes | Gestor |
power-iaas.volume-group.create |
Posibilidad de crear un grupo de volúmenes | Gestor |
power-iaas.volume-group.update |
Posibilidad de actualizar un grupo de volúmenes | Gestor |
power-iaas.volume-group.action |
Posibilidad de realizar acciones en un grupo de volúmenes | Gestor |
power-iaas.volume-group-remote-copy.read |
Posibilidad de obtener una lista de relaciones de volúmenes de copia remota | Gestor, Lector |
power-iaas.volume-group-storage.read |
Posibilidad de obtener detalles de almacenamiento del grupo de volúmenes | Gestor, Lector |
power-iaas.volume-onboarding.list |
Posibilidad de listar todos los volúmenes embarcados en una instancia de nube | Gestor, Lector |
power-iaas.volume-onboarding.read |
La capacidad de obtener un volumen de información sobre operaciones de embarque | Gestor, Lector |
power-iaas.volume-onboarding.create |
Capacidad para crear una operación de embarque por volumen | Gestor |
power-iaas.cloud-instance-volume.read |
La capacidad de obtener información de un volumen en una instancia de nube | Gestor, Lector |
power-iaas.cloud-instance-volume.list |
Posibilidad de enumerar todos los volúmenes de una instancia de nube | Gestor, Lector |
power-iaas.cloud-instance-volume.update |
Posibilidad de actualizar un volumen en una instancia en la nube | Gestor |
power-iaas.cloud-instance-volume.delete |
Posibilidad de eliminar un volumen de una instancia en la nube | Gestor |
power-iaas.pvm-instance-volume.list |
Capacidad para listar todos los volúmenes adjuntos a una instancia pvm | Gestor, Lector |
power-iaas.pvm-instance-volume.read |
Posibilidad de obtener los detalles de un volumen adjunto a una instancia pvm | Gestor, Lector |
power-iaas.pvm-instance-volume.create |
Posibilidad de adjuntar volúmenes a una instancia pvm | Gestor |
power-iaas.pvm-instance-volume.update |
Posibilidad de actualizar un volumen adjunto a una instancia pvm | Gestor |
power-iaas.pvm-instance-boot-volume.update |
Posibilidad de establecer un volumen de instancia pvm como volumen de arranque | Gestor |
power-iaas.volume-remote-copy.read |
La capacidad de obtener los detalles del volumen de copia remota | Gestor, Lector |
power-iaas.volume-flash-copy.read |
Posibilidad de obtener las asignaciones de copia flash de un volumen | Gestor, Lector |
power-iaas.vpn-connection-network.delete |
La capacidad de separar una subred local de una conexión VPN | Gestor |
power-iaas.vpn-connection-network.read |
La capacidad de listar todas las subredes locales adjuntas a una conexión vpn | Gestor, Lector |
power-iaas.vpn-connection-network.update |
La capacidad de adjuntar una subred local a una conexión VPN | Gestor |
power-iaas.vpn-connection-peer-subnet.delete |
La capacidad de separar una subred par de una conexión VPN | Gestor |
power-iaas.vpn-connection-peer-subnet.read |
La capacidad de listar todas las subredes pares adjuntas a una conexión vpn | Gestor, Lector |
power-iaas.vpn-connection-peer-subnet.update |
Posibilidad de adjuntar una subred par a una conexión vpn | Gestor |
power-iaas.vpn-connection-ike-policy.delete |
Posibilidad de eliminar una política IKE en una instancia de nube | Gestor |
power-iaas.vpn-connection-ike-policy.read |
La capacidad de obtener una política IKE en una instancia de nube | Gestor, Lector |
power-iaas.vpn-connection-ike-policy.list |
La capacidad de listar todas las políticas IKE en una instancia de nube | Gestor, Lector |
power-iaas.vpn-connection-ike-policy.create |
Posibilidad de crear una política IKE en una instancia de nube | Gestor |
power-iaas.vpn-connection-ike-policy.update |
Posibilidad de actualizar una política IKE en una instancia en la nube | Gestor |
power-iaas.vpn-connection-ipsec-policy.delete |
Posibilidad de eliminar una política IPSec en una instancia de nube | Gestor |
power-iaas.vpn-connection-ipsec-policy.read |
La capacidad de obtener una política IPSec en una instancia de nube | Gestor, Lector |
power-iaas.vpn-connection-ipsec-policy.list |
La capacidad de listar todas las políticas IPSec en una instancia de nube | Gestor, Lector |
power-iaas.vpn-connection-ipsec-policy.create |
Posibilidad de crear una política IPSec en una instancia de nube | Gestor |
power-iaas.vpn-connection-ipsec-policy.update |
Posibilidad de actualizar una política IPSec en una instancia en la nube | Gestor |
power-iaas.vpn-connection.delete |
Posibilidad de eliminar una conexión VPN en una instancia en la nube | Gestor |
power-iaas.vpn-connection.read |
La posibilidad de obtener una conexión VPN en una instancia en la nube | Gestor, Lector |
power-iaas.vpn-connection.list |
La capacidad de listar todas las conexiones VPN en una instancia de nube | Gestor, Lector |
power-iaas.vpn-connection.create |
Posibilidad de crear una conexión VPN para una instancia en la nube | Gestor |
power-iaas.vpn-connection.update |
Posibilidad de actualizar una conexión VPN para una instancia en la nube | Gestor |
power-iaas.disaster-recovery.read |
Posibilidad de obtener los detalles de la ubicación de recuperación ante desastres de una instancia en la nube | Gestor, Lector |
power-iaas.available-hosts.list |
Posibilidad de obtener una lista de hosts disponibles | Gestor, Lector |
power-iaas.host-group.create |
Posibilidad de crear un nuevo grupo de hosts | Gestor |
power-iaas.host-group.list |
Posibilidad de enumerar todos los grupos de hosts accesibles desde el espacio de trabajo | Gestor, Lector |
power-iaas.host-group.read |
Posibilidad de obtener información detallada sobre un grupo de servidores específico | Gestor, Lector |
power-iaas.cloud-instance-volume.action |
La capacidad de realizar una acción en un volumen | Gestor |
power-iaas.tenant-sshkey.list |
La capacidad de listar todas las claves ssh de un inquilino | Gestor, Lector |
power-iaas.tenant-sshkey.create |
Posibilidad de añadir una nueva clave ssh al inquilino | Gestor |
power-iaas.tenant-sshkey.read |
La capacidad de obtener una clave ssh del inquilino | Gestor, Lector |
power-iaas.tenant-sshkey.update |
Posibilidad de actualizar la clave ssh de un inquilino | Gestor |
power-iaas.tenant-sshkey.delete |
Posibilidad de eliminar una clave ssh de un inquilino | Gestor |
power-iaas.tenant.read |
Posibilidad de conocer la situación de un inquilino | Gestor, Lector |
power-iaas.tenant.update |
La posibilidad de actualizar un inquilino | Gestor |
power-iaas.host-group.update |
Posibilidad de actualizar el estado de compartición de un grupo de hosts | Gestor |
power-iaas.host.create |
Posibilidad de añadir un host a un grupo de hosts existente | Gestor |
power-iaas.host.delete |
Posibilidad de eliminar el host de su grupo de hosts | Gestor |
power-iaas.host.list |
La capacidad de enumerar todos los hosts a los que tiene acceso el espacio de trabajo | Gestor, Lector |
power-iaas.host.read |
La capacidad de obtener detalles sobre un host | Gestor, Lector |
power-iaas.host.update |
Posibilidad de actualizar el nombre de visualización de un host | Gestor |
power-iaas.per-connection.migrate |
Posibilidad de realizar acciones de enrutamiento de borde de potencia en un espacio de trabajo | Gestor |
power-iaas.snapshot.list |
Posibilidad de obtener una lista de todas las instantáneas de un espacio de trabajo | Gestor, Lector |
power-iaas.snapshot.read |
La posibilidad de obtener los detalles de una instantánea | Gestor, Lector |
power-iaas.network-address-group.create |
Posibilidad de crear un grupo de direcciones de red | Gestor |
power-iaas.network-address-group.list |
Posibilidad de enumerar los grupos de direcciones de red de un espacio de trabajo | Gestor, Lector |
power-iaas.network-address-group.read |
Posibilidad de obtener los detalles de un grupo de direcciones de red | Gestor, Lector |
power-iaas.network-address-group.update |
Posibilidad de actualizar un grupo de direcciones de red | Gestor |
power-iaas.network-address-group.delete |
Posibilidad de eliminar un grupo de direcciones de red | Gestor |
power-iaas.network-security-group.list |
Posibilidad de enumerar los grupos de seguridad de red de un espacio de trabajo | Gestor, Lector |
power-iaas.network-security-group.create |
Posibilidad de crear un grupo de seguridad de red | Gestor |
power-iaas.network-security-group.enable |
La capacidad de realizar una acción de grupos de seguridad de red | Gestor |
power-iaas.network-security-group.delete |
Posibilidad de eliminar un grupo de seguridad de red de un espacio de trabajo | Gestor |
power-iaas.network-security-group.read |
La capacidad de obtener los detalles de un grupo de seguridad de red | Gestor, Lector |
power-iaas.network-security-group.update |
Posibilidad de actualizar un grupo de seguridad de red | Gestor |
power-iaas.network-interfaces.list |
La capacidad de listar interfaces de red para una red | Gestor, Lector |
power-iaas.network-interfaces.create |
Posibilidad de crear una interfaz de red | Gestor |
power-iaas.network-interfaces.delete |
Posibilidad de eliminar una interfaz de red | Gestor |
power-iaas.network-interfaces.read |
La capacidad de obtener información de una interfaz de red | Gestor, Lector |
power-iaas.network-interfaces.update |
Posibilidad de actualizar la información de una interfaz de red | Gestor |
power-iaas.datacenter-private.read |
La posibilidad de obtener información de un centro de datos privado | Gestor, Lector |
power-iaas.datacenter-private.list |
La capacidad de listar información de un centro de datos privado | Gestor, Lector |
power-iaas.virtual-serial-number.read |
La capacidad de leer un número de serie virtual | Gestor, Lector |
power-iaas.virtual-serial-number.list |
La capacidad de enumerar números de serie virtuales | Gestor, Lector |
power-iaas.network-security-group.clone |
La capacidad de clonar un grupo de seguridad de red en una instancia en la nube | Gestor |
power-iaas.workspace.read |
La capacidad de obtener los detalles de un espacio de trabajo | Gestor, Lector |
power-iaas.workspace.list |
La capacidad de enumerar los espacios de trabajo | Gestor, Lector |
Servidor virtual Power Host dedicado
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice power-iaas.dedicated-host para el nombre de servicio.
No hay roles soportados.
Imagen de servidor virtual Power
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice power-iaas.image para
el nombre de servicio.
No hay roles soportados.
Red PowerVS
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice power-iaas.network para
el nombre de servicio.
No hay roles soportados.
Servidor virtual de energía Grupo de direcciones de red
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice power-iaas.network-address-group para el nombre de servicio.
No hay roles soportados.
Power Virtual Server Interfaz de red
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice power-iaas.network-interface para el nombre de servicio.
No hay roles soportados.
Grupo de seguridad de red de Power Virtual Server
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice power-iaas.network-security-group para el nombre de servicio.
No hay roles soportados.
Máquina virtual de PowerVS
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice power-iaas.pvm-instance para el nombre de servicio.
No hay roles soportados.
Instantánea PowerVS
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice power-iaas.snapshot para
el nombre de servicio.
No hay roles soportados.
Volumen de PowerVS
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice power-iaas.volume para
el nombre de servicio.
No hay roles soportados.
Espacio de trabajo de Power Systems Virtual Server
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice power-iaas.workspace para
el nombre de servicio.
No hay roles soportados.
HDM Workload Migrator
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice primaryio-hdm-workload-migrator para el nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Visor | Como visor, puede ver instancias de servicio, pero no puede modificarlas. |
| Rol | Descripción |
|---|---|
| Lector de configuración de servicios | La capacidad de leer la configuración de servicios para la gestión de gobierno. |
| Acción | Descripción | Roles |
|---|---|---|
primaryio-hdm-workload-migrator.dashboard.view |
Administrador, Editor, Operador |
Pasarela de acceso privilegiado
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice privileged-access-gateway para el nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Rol | Descripción |
|---|---|
| Gestor | Como gestor, tiene permisos más allá del rol de escritor para completar las acciones privilegiadas tal como define el servicio. Además, puede crear y editar recursos específicos del servicio. |
| Lector | Como lector, puede realizar acciones de sólo lectura dentro de un servicio como la visualización de recursos específicos del servicio. |
| Writer | Como escritor, tiene permisos más allá del rol de lector, incluida la creación y edición de recursos específicos del servicio. |
| Acción | Descripción | Roles |
|---|---|---|
privileged-access-gateway.dashboard.view |
Ver el panel de control de PAG UI. | Administrador, Editor, Operador |
privileged-access-gateway.certificate.create |
esta acción va a crear un certificado de usuario para el usuario que es necesario para iniciar sesión en la sesión | Gestor, Escritor |
privileged-access-gateway.public-ca-key.get |
recupera la clave de CA pública | Gestor, Lector, Escritor |
privileged-access-gateway.ssh.login |
inicio de sesión ssh | Gestor, Escritor |
privileged-access-gateway.kube.login |
acción de inicio de sesión de kube que permite a los usuarios obtener detalles de configuración de kube de un clúster | Gestor, Escritor |
privileged-access-gateway.session-all.list |
listar todas las sesiones activas | Gestor |
privileged-access-gateway.instance.upgrade |
Realice una actualización de software de la pasarela asociada a una instancia. | Administrador, Editor, Operador |
privileged-access-gateway.info |
obtener información PAG | Gestor, Lector, Escritor |
privileged-access-gateway.certificate-all.list |
privileged-access-gateway.certificate.list.all | Gestor |
privileged-access-gateway.certificate.revoke |
privileged-access-gateway.certificate.revoke | Gestor |
privileged-access-gateway.gateway.start |
Iniciando pasarela de cliente para la operación de reinicio | Gestor |
privileged-access-gateway.gateway.stop |
Detener pasarela de cliente para operación de reinicio | Gestor |
privileged-access-gateway.gateway.reset |
Restablecer disco de pasarela de cliente para recuperar funcionalidad | Gestor |
privileged-access-gateway.certificate.get |
privileged-access-gateway.certificate.get | Gestor |
privileged-access-gateway.break-glass-key.revoke |
revocar una llave breakglass | Gestor |
privileged-access-gateway.break-glass-key.create |
crear un certificado breakglass | Gestor, Escritor |
privileged-access-gateway.break-glass-keys-all.list |
lista de todas las llaves breakglass | Gestor |
privileged-access-gateway.break-glass-key.get |
obtener la información de la llave de breakglass del usuario | Gestor, Escritor |
privileged-access-gateway.pagtoken.create |
crear un pagtoken para un certificado breakglass dado | Gestor, Escritor |
privileged-access-gateway.kube-impersonation.add |
añadir suplantación de kube breakglass | Gestor |
privileged-access-gateway.kube-impersonation.remove |
eliminar una suplantación de kube | Gestor |
privileged-access-gateway.kube-impersonations-all.list |
lista de todas las suplantaciones de kube | Gestor, Escritor |
privileged-access-gateway.https.authorize |
privileged-access-gateway.https.authorize | Gestor, Escritor |
privileged-access-gateway.https.add |
privileged-access-gateway.https.add | Gestor, Escritor |
privileged-access-gateway.https.remove |
privileged-access-gateway.https.remove | Gestor, Escritor |
privileged-access-gateway.https-all.list |
privileged-access-gateway.https-all.list | Gestor, Lector, Escritor |
privileged-access-gateway.https.get |
privileged-access-gateway.https.get | Gestor, Lector, Escritor |
privileged-access-gateway.https.update |
privileged-access-gateway.https.update | Gestor, Escritor |
privileged-access-gateway.openshift-impersonation.add |
añadir suplantación openshift | Gestor |
privileged-access-gateway.openshift-impersonation.remove |
eliminar la suplantación de openshift | Gestor |
privileged-access-gateway.openshift-impersonations-all.list |
listar todas las suplantaciones openshift | Gestor, Escritor |
privileged-access-gateway.break-glass-key-admin.revoke |
revocar el acceso de un usuario de breakglass | Gestor |
Ciclo de vida del producto
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice product-lifecycle para
el nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Acción | Descripción | Roles |
|---|---|---|
product-lifecycle.dashboard.view |
Administrador, Editor, Operador | |
product-lifecycle.offering.create |
Crear una oferta de incorporación en la cuenta | Administrador, Editor |
product-lifecycle.offering.edit |
Edite una oferta de incorporación en la cuenta. | Administrador, Editor |
product-lifecycle.offering.read |
Valores de lectura de una oferta | Administrador, Editor |
product-lifecycle.registration.read |
Leer registro de incorporación | Administrador, Editor |
product-lifecycle.registration.create |
Crear registro de incorporación | Administrador, Editor |
Proyecto
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice project para el nombre
de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Visor | Como visor, puede ver instancias de servicio, pero no puede modificarlas. |
| Rol | Descripción |
|---|---|
| Lector de configuración de servicios | La capacidad de leer la configuración de servicios para la gestión de gobierno. |
| Acción | Descripción | Roles |
|---|---|---|
project.environment.delete |
La capacidad de suprimir un entorno de proyecto. | Administrador |
project.config.delete |
La posibilidad de suprimir una configuración de proyecto. | Administrador |
project.config.create |
La capacidad de crear una configuración de proyecto. | Administrador, Editor |
project.config.retrieve |
La posibilidad de ver una configuración de proyecto. | Administrador, Editor, Operador, Visor |
project.config.force-approve |
La capacidad de forzar la aprobación de una configuración de proyecto. | Administrador |
project.config.approve |
La capacidad de aprobar una configuración de proyecto. | Administrador, Editor |
project.config.validate |
La capacidad de validar una configuración de proyecto. | Administrador, Editor, Operador |
project.config.deploy |
La capacidad de desplegar una configuración de proyecto. | Administrador, Editor |
project.config.manual-tag |
La posibilidad de añadir etiquetas al recurso creado manualmente. | Administrador, Editor |
project.config.create-stack-definition |
La capacidad de crear una definición de pila de configuración de proyecto. | Administrador, Editor |
project.config.retrieve-stack-definition |
La capacidad de recuperar una definición de pila de configuración de proyecto. | Administrador, Editor, Operador, Visor |
project.config.update-stack-definition |
La posibilidad de actualizar una definición de pila de configuración de proyecto. | Administrador, Editor, Operador |
project.config.export-stack-definition |
La posibilidad de publicar una definición de pila de configuración de proyecto. | Administrador, Editor, Operador |
project.environment.retrieve |
La capacidad de ver un entorno de proyecto. | Administrador, Editor, Operador, Visor |
project.environment.create |
La capacidad de crear un entorno de proyecto. | Administrador, Editor |
project.instance.retrieve-all |
La capacidad de ver proyectos. | Administrador, Editor, Operador, Lector de configuración de servicio, Visor |
project.instance.sync |
La capacidad de sincronizar un proyecto. | Administrador, Editor, Operador |
project.compliance.retrieve |
La capacidad de ver instancias de conformidad. | Administrador, Editor, Operador, Visor |
project.compliance.retrieve-profiles |
La capacidad de ver perfiles de instancia de conformidad. | Administrador, Editor, Operador, Visor |
project.compliance.retrieve-attachments |
La posibilidad de ver los archivos adjuntos de un perfil de conformidad. | Administrador, Editor, Operador, Visor |
project.compliance-profiles.retrieve |
La capacidad de ver perfiles de conformidad. | Administrador, Editor, Operador, Visor |
project.compliance-profiles.retrieve-attachments |
La capacidad de ver adjuntos de perfil de conformidad. | Administrador, Editor, Operador, Visor |
project.environment.retrieve-all |
La capacidad de ver entornos de proyecto. | Administrador, Editor, Operador, Visor |
project.environment.retrieve-account |
La capacidad de ver entornos de proyecto en toda la cuenta. | Administrador, Editor, Operador, Visor |
project.environment.update |
La capacidad de actualizar un entorno de proyecto. | Administrador, Editor, Operador |
project.config.retrieve-all |
La capacidad de ver las configuraciones de un proyecto. | Administrador, Editor, Operador, Visor |
project.config.retrieve-diff |
La posibilidad de ver una diferencia de configuración de proyecto. | Administrador, Editor, Operador, Visor |
project.config.retrieve-job |
La posibilidad de ver un trabajo de configuración de proyecto. | Administrador, Editor, Operador, Visor |
project.config.retrieve-cost |
La posibilidad de ver una estimación de coste de configuración de proyecto. | Administrador, Editor, Operador, Visor |
project.config.retrieve-resources |
La capacidad de ver recursos de configuración de proyecto. | Administrador, Editor, Operador, Visor |
project.config.retrieve-all-version |
La posibilidad de ver todas las versiones de configuración del proyecto. | Administrador, Editor, Operador, Visor |
project.config.retrieve-version |
La capacidad de ver una versión de configuración de proyecto. | Administrador, Editor, Operador, Visor |
project.config.retrieve-version-last-validated |
La capacidad de ver una versión de configuración de proyecto que es la última validada. | Administrador, Editor, Operador, Visor |
project.config.retrieve-version-last-deployed |
La capacidad de ver una versión de configuración de proyecto que es la última desplegada. | Administrador, Editor, Operador, Visor |
project.config.retrieve-version-last-undeployed |
La capacidad de ver una versión de configuración de proyecto que es la última no desplegada. | Administrador, Editor, Operador, Visor |
project.config.update |
La capacidad de actualizar una configuración de proyecto. | Administrador, Editor, Operador |
project.config.sync |
La capacidad de sincronizar una configuración. | Administrador, Editor, Operador |
project.config.delete-version |
La posibilidad de suprimir una versión de configuración de proyecto. | Administrador |
project.config.undeploy |
La capacidad de anular el despliegue de recursos para una configuración de proyecto. | Administrador, Editor |
project.notifications.create |
La posibilidad de enviar notificaciones de proyecto. | Administrador |
project.event-notifications.create |
La posibilidad de crear un proyecto y la integración de Event Notifications. | Administrador |
project.event-notifications.create-test |
La posibilidad de probar un proyecto y la integración de Event Notifications. | Administrador |
project.notifications.retrieve |
La capacidad de ver notificaciones de proyecto. | Administrador, Editor, Operador, Visor |
project.event-notifications.retrieve |
La posibilidad de ver un proyecto y la integración de Event Notifications. | Administrador, Editor, Operador, Visor |
project.event-notifications.delete |
La posibilidad de suprimir un proyecto y la integración de Event Notifications. | Administrador |
project.spending.retrieve-all |
La capacidad de ver el gasto del proyecto. | Administrador, Editor, Operador, Visor |
project.resources.retrieve-all |
La capacidad de ver recursos de proyecto. | Administrador, Editor, Operador, Visor |
project.resources.update |
La capacidad de actualizar recursos de proyecto. | Administrador, Editor, Operador |
project.available-resources.retrieve-all |
La capacidad de ver los recursos disponibles del proyecto. | Administrador, Editor, Operador, Visor |
project.job.create |
Posibilidad de crear un proyecto de trabajo | Administrador, Editor |
project.job.retrieve-all |
Posibilidad de ver los trabajos de un proyecto. | Administrador, Editor, Operador, Visor |
project.job.retrieve |
La posibilidad de ver el trabajo de un proyecto. | Administrador, Editor, Operador, Visor |
project.job.update |
La posibilidad de actualizar un proyecto de trabajo. | Administrador, Editor, Operador |
project.job.delete |
Posibilidad de eliminar un trabajo de proyecto. | Administrador |
PX-Backup By Portworx
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice px-backup para el nombre
de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Visor | Como visor, puede ver instancias de servicio, pero no puede modificarlas. |
| Rol | Descripción |
|---|---|
| Lector de configuración de servicios | La capacidad de leer la configuración de servicios para la gestión de gobierno. |
| Acción | Descripción | Roles |
|---|---|---|
px-backup.dashboard.view |
Administrador, Editor, Operador |
Quantum Services
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice quantum-computing para
el nombre de servicio.
| Rol | Descripción |
|---|---|
| Gestor | Como gestor, tiene permisos más allá del rol de escritor para completar las acciones privilegiadas tal como define el servicio. Además, puede crear y editar recursos específicos del servicio. |
| Lector | Como lector, puede realizar acciones de sólo lectura dentro de un servicio como la visualización de recursos específicos del servicio. |
| Writer | Como escritor, tiene permisos más allá del rol de lector, incluida la creación y edición de recursos específicos del servicio. |
| Acción | Descripción | Roles |
|---|---|---|
quantum-computing.program.read |
Leer una definición de programa | Gestor, Lector, Escritor |
quantum-computing.program.delete |
Suprimir un programa | Gestor |
quantum-computing.job.create |
Crear un trabajo para ejecutar un programa | Gestor, Escritor |
quantum-computing.job.read |
Capacidad del usuario para leer un trabajo | Gestor, Lector, Escritor |
quantum-computing.job.delete |
Suprimir un trabajo | Gestor |
quantum-computing.job.cancel |
Cancelar un trabajo | Gestor, Escritor |
quantum-computing.device.read |
Leer información sobre un dispositivo cuántico | Gestor, Lector, Escritor |
quantum-computing.user.logout |
Borra la memoria caché de autorización | Gestor, Lector, Escritor |
quantum-computing.job.update |
Actualizar un trabajo. | Gestor, Escritor |
quantum-computing.session.read |
Leer detalles de sesión. | Gestor, Lector, Escritor |
quantum-computing.session.update |
Actualizar una sesión. | Gestor, Escritor |
quantum-computing.instance.configuration.read |
Lectura de configuración de instancia | Gestor |
quantum-computing.instance.configuration.update |
Actualización de configuración de instancia | Gestor |
quantum-computing.instance.read |
Lectura de instancia | Gestor, Lector, Escritor |
quantum-computing.session.create |
Crear una sesión | Gestor, Escritor |
quantum-computing.account-configuration.read |
Leer Configuración de la cuenta. Debe ser concedido por una política que no especifique instancia de servicio. | Gestor |
quantum-computing.workload.list |
Acceso a la lista de cargas de trabajo (sesiones y trabajos) | Gestor, Lector, Escritor |
quantum-computing.direct-access-backend.list |
Enumere backends, obtenga el estado del backend, la configuración, las propiedades o los valores predeterminados de pulso a través de la API de acceso directo. | Gestor, Lector, Escritor |
quantum-computing.direct-access-job.cancel |
Cancelar trabajo a través de la API de acceso directo. | Gestor, Escritor |
quantum-computing.direct-access-job.create |
Crear trabajo a través de la API de acceso directo. | Gestor, Escritor |
quantum-computing.direct-access-job.delete |
Eliminar trabajo a través de la API de acceso directo. | Gestor, Escritor |
quantum-computing.direct-access-job.list |
Enumere los trabajos a través de la API de acceso directo. | Gestor, Lector, Escritor |
quantum-computing.account-analytics-usage.read |
Lectura de uso para análisis. Debe concederse mediante una política que proporcione acceso a todos los recursos de la cuenta. | Gestor, Lector, Escritor |
quantum-computing.account-analytics-filters.read |
Leer filtros de uso para análisis. Debe concederse mediante una política que proporcione acceso a todos los recursos de la cuenta. | Gestor, Lector, Escritor |
quantum-computing.direct-access-backend.read |
Obtenga acceso al backend a través de la API de acceso directo. | Gestor, Lector, Escritor |
quantum-computing.direct-access-backend-configuration.read |
Obtenga la configuración de backend a través de la API de acceso directo. | Gestor, Lector, Escritor |
quantum-computing.direct-access-backend-properties.read |
Obtenga propiedades de backend a través de la API de acceso directo. | Gestor, Lector, Escritor |
quantum-computing.instance-usage.read |
Lea los detalles de uso de la instancia. | Gestor, Lector, Escritor |
quantum-computing.composer-qpy-to-qasm.create |
Convierte QuantumCircuit serializado en un programa representativo OpenQASM | Gestor, Lector, Escritor |
quantum-computing.composer-simulation.create |
Ejecuta un trabajo en un backend simulador de circuitos cuánticos ruidosos y devuelve los resultados | Gestor, Lector, Escritor |
quantum-computing.composer-transpile.create |
Transpila un circuito de entrada dado para que coincida con la topología de un dispositivo cuántico específico | Gestor, Lector, Escritor |
quantum-computing.direct-access-job.read |
Obtenga el trabajo por ID a través de la API de acceso directo. | Gestor, Lector, Escritor |
Raxak Protect
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice raxak-protect para el
nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Acción | Descripción | Roles |
|---|---|---|
raxak-protect.dashboard.view |
Administrador, Editor, Operador |
Robin CNS
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice robin-storage para el
nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Visor | Como visor, puede ver instancias de servicio, pero no puede modificarlas. |
| Rol | Descripción |
|---|---|
| Lector de configuración de servicios | La capacidad de leer la configuración de servicios para la gestión de gobierno. |
| Acción | Descripción | Roles |
|---|---|---|
robin-storage.dashboard.view |
Administrador, Editor, Operador |
IBM Cloud Satellite
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice satellite para el nombre
de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Visor | Como visor, puede ver instancias de servicio, pero no puede modificarlas. |
| Rol | Descripción |
|---|---|
| Desplegador | Este rol permite al usuario desplegar contenido gestionado por la configuración de Satellite en clústeres gestionados |
| Gestor | Como gestor, tiene permisos más allá del rol de escritor para completar las acciones privilegiadas tal como define el servicio. Además, puede crear y editar recursos específicos del servicio. |
| Lector | Como lector, puede realizar acciones de sólo lectura dentro de un servicio como la visualización de recursos específicos del servicio. |
| Creador de clústeres de Satellite | Como creador de clústeres de Satellite, tiene la posibilidad de crear nuevos clústeres de Red Hat OpenShift on IBM Cloud OpenShift en la ubicación de Satellite |
| Administrador de enlaces de Satellite | El administrador de Link de Satellite puede crear, editar, actualizar y suprimir orígenes y puntos finales de Link de Satellite |
| Controlador de acceso de origen de enlace de Satellite | Permite al sujeto habilitar el acceso a un punto final de Link desde un origen de Link |
| Writer | Como escritor, tiene permisos más allá del rol de lector, incluida la creación y edición de recursos específicos del servicio. |
| Acción | Descripción | Roles |
|---|---|---|
satellite.dashboard.view |
Administrador, Editor, Operador | |
satellite.config-configuration.create |
Crear configuración para la configuración de Satellite. Puede crear una o más configuraciones para su organización. | Administrador, Gestor |
satellite.config-configuration.read |
Listar todas las configuraciones para su organización, u obtener detalles sobre una configuración | Gestor, Lector |
satellite.config-configuration.update |
Actualizar campos en la configuración | Gestor, Escritor |
satellite.config-configuration.delete |
Suprimir una configuración | Administrador, Gestor |
satellite.config-configuration.manageversion |
Cambiar la versión de configuración | Gestor, Escritor |
satellite.config-subscription.create |
Crear una suscripción para una configuración | Desplegador, Gestor |
satellite.config-subscription.read |
Leer suscripciones para su organización | Desplegador, Gestor, Lector |
satellite.config-subscription.update |
Actualizar nombre de suscripción y otros campos relevantes | Desplegador, Gestor |
satellite.config-subscription.delete |
Suprimir una suscripción | Desplegador, Gestor |
satellite.config-subscription.setversion |
Establecer la versión de configuración en esta suscripción | Desplegador, Gestor |
satellite.config-cluster.attach |
Adjuntar clúster a un grupo de clústeres | Administrador, Gestor, Satellite Creador de clústeres |
satellite.config-cluster.read |
Leer lista de clústeres para una organización o detalles sobre un clúster determinado | Administrador, Gestor, Lector |
satellite.link.create |
Crear instancia de enlace para la ubicación de Satellite. | Administrador |
satellite.config-organization.read |
Permitir acceder a la información de la organización | Administrador, Desplegador, Gestor, Lector, Creador de clústeres de Satellite |
satellite.config-organization.manage |
Permitir leer org_key para la organización | Gestor |
satellite.resource.get |
Leer recurso bajo un clúster o de un grupo de clústeres | Administrador, Gestor, Lector |
satellite.api.globalaccess |
API de Satellite de acceso global para usuarios especiales | Administrador, Gestor |
satellite.config-cluster.register |
Registrar clúster en la configuración de Satellite | Administrador, Gestor, Satellite Creador de clústeres |
satellite.config-cluster.detach |
Desconectar clúster | Administrador, Gestor |
satellite.config-clustergroup.read |
Leer grupo de clústeres para todos sus recursos | Administrador, Gestor, Lector |
satellite.config-clustergroup.manage |
Crear o suprimir un grupo de clústeres | Administrador, Gestor |
satellite.location.create |
Crear ubicación de Satellite que se añadirá a las ubicaciones existentes | Administrador |
satellite.location.read |
Leer ubicación de Satellite | Administrador, Editor, Operador, Creador de clúster de Satellite, Administrador de enlaces de Satellite, Visor |
satellite.location.update |
Editar una información de ubicación de Satellite existente | Administrador, Editor, Operador |
satellite.location.delete |
Suprimir una ubicación de Satellite que le pertenece | Administrador, Operador |
satellite.config-clustergroup.setversion |
Establecer la versión de configuración en este grupo de clústeres | Administrador, Desplegador, Gestor |
satellite.resource.servicelevelread |
Lectura de recursos a nivel de servicio | Administrador, Gestor |
satellite.link.get |
Obtener configuración y estado de una instancia de Link. | Administrador, Editor, Operador, Administrador de enlaces de Satellite, Visor |
satellite.link.delete |
Suprimir una instancia de Link de una ubicación de Satellite. | Administrador, Operador |
satellite.link-endpoints.list |
Listar todos los puntos de enlace de Link Endpoint. | Administrador, Editor, Operador, Administrador de enlaces de Satellite, Visor |
satellite.link-endpoints.create |
Crear un punto final de Link con la configuración especificada. | Administrador, Editor, Operador, Administrador de enlaces de Satellite |
satellite.link-endpoints.get |
Obtener la configuración y el estado de un punto final de Link. | Administrador, Editor, Operador, Administrador de enlaces de Satellite, Visor |
satellite.link-endpoints.update |
Modificar la configuración de un punto final de Link. | Administrador, Editor, Operador, Administrador de enlaces de Satellite |
satellite.link-endpoints.delete |
Suprimir un punto final de Link. | Administrador, Editor, Operador, Administrador de enlaces de Satellite |
satellite.link-endpoint-certs.get |
Obtener certificado/clave de un punto final de Link. | Administrador, Editor, Operador, Administrador de enlaces de Satellite |
satellite.link-endpoint-certs.upload |
Cargar certificado/clave para un punto final de Link. | Administrador, Editor, Operador, Administrador de enlaces de Satellite |
satellite.link-endpoint-certs.delete |
Suprimir certificado/clave de un punto final de Link. | Administrador, Editor, Operador, Administrador de enlaces de Satellite |
satellite.link-sources.list |
Listar todos los orígenes de ACL de una instancia de Link. | Administrador, Editor, Operador, Administrador de enlaces de Satellite, Visor |
satellite.link-sources.create |
Cree un origen de ACL para una instancia de Link. | Administrador, Editor, Operador, Administrador de enlaces de Satellite |
satellite.link-sources.delete |
Suprimir un origen de ACL de una instancia de Link. | Administrador, Editor, Operador, Administrador de enlaces de Satellite |
satellite.link-endpoint-sources.list |
Listar orígenes de ACL utilizados por un punto final de Link. | Administrador, Editor, Operador, Administrador de enlaces de Satellite, Visor |
satellite.link-endpoint-sources.update |
Actualizar orígenes de ACL para habilitar/inhabilitar estado de un punto final de Link. | Administrador, Editor, Operador, Controlador de acceso de origen de enlace de Satellite |
satellite.link-sources.update |
Modificar la lista de direcciones IP/subredes de un origen de ACL configurado para la instancia de Link especificada. | Administrador, Editor, Operador, Administrador de enlaces de Satellite |
satellite.config-cluster.update |
Actualizar registro de clúster | Gestor |
satellite.location.cluster-create |
Permite al usuario crear clústeres de Red Hat OpenShift on IBM Cloud en la ubicación de Satellite | Administrador, Creador de clústeres de Satellite |
satellite.link-endpoints.import |
Importar punto final de exportación anterior. | Administrador, Editor, Operador, Administrador de enlaces de Satellite |
satellite.link-endpoints.export |
Exportar configuración de punto final a un archivo de archivado. | Administrador, Editor, Operador, Administrador de enlaces de Satellite |
satellite.link-source-endpoints.list |
Obtener una lista del estado de origen de todos los puntos finales. | Administrador, Editor, Operador, Administrador de enlaces de Satellite |
satellite.link-source-endpoints.update |
Actualizar el estado de origen de los puntos finales mostrados. | Administrador, Editor, Operador, Controlador de acceso de origen de enlace de Satellite |
Servicios de infraestructura de Satellite
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice satellite-iaas para el
nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Rol | Descripción |
|---|---|
| Gestor | Como gestor, tiene permisos más allá del rol de escritor para completar las acciones privilegiadas tal como define el servicio. Además, puede crear y editar recursos específicos del servicio. |
| Satellite IS Request Handler | Satellite IS Request Handler |
| Acción | Descripción | Roles |
|---|---|---|
satellite-iaas.dashboard.view |
Administrador, Editor, Operador | |
satellite-iaas.request.create |
Crear una solicitud de ubicación | Administrador, Gestor, Satellite IS Request Handler |
satellite-iaas.request.update |
Actualizar solicitud de Satellite | Satellite IS Request Handler |
satellite-iaas.request.delete |
Suprimir solicitud de ubicación | Satellite IS Request Handler |
Schematics
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice schematics para el nombre
de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Visor | Como visor, puede ver instancias de servicio, pero no puede modificarlas. |
| Rol | Descripción |
|---|---|
| Gestor | Como gestor, tiene permisos más allá del rol de escritor para completar las acciones privilegiadas tal como define el servicio. Además, puede crear y editar recursos específicos del servicio. |
| Lector | Como lector, puede realizar acciones de sólo lectura dentro de un servicio como la visualización de recursos específicos del servicio. |
| Lector de configuración de servicios | La capacidad de leer la configuración de servicios para la gestión de gobierno. |
| Writer | Como escritor, tiene permisos más allá del rol de lector, incluida la creación y edición de recursos específicos del servicio. |
| Acción | Descripción | Roles |
|---|---|---|
schematics.workspace.create |
Gestor | |
schematics.workspace.update |
Gestor, Escritor | |
schematics.workspace.delete |
Gestor | |
schematics.workspace.read |
Leer detalles de espacio de trabajo | Gestor, Lector, Escritor |
schematics.presets.create |
Crear nuevos valores preestablecidos para la cuenta | Gestor |
schematics.presets.update |
Actualizar los valores preestablecidos | Gestor, Escritor |
schematics.presets.delete |
Suprimir el valor preestablecido de la cuenta | Gestor |
schematics.presets.read |
Leer la variable, el valor y los metadatos preestablecidos | Gestor, Lector, Escritor |
schematics.action.create |
Crear una definición de acción | Gestor |
schematics.action.update |
Actualizar la definición de acción | Gestor, Escritor |
schematics.action.read |
Leer la definición de acción | Gestor, Lector, Escritor |
schematics.action.delete |
Suprimir la definición de acción | Gestor |
schematics.settings-kms.discover |
Descubrir instancias de KMS para valores de Schematics | Administrador |
schematics.settings-kms.read |
Leer los valores de KMS de Schematics | Administrador, Editor, Gestor, Operador, Lector, Lector de configuración de servicios, Ver, Escritor |
schematics.settings-kms.update |
Actualizar los valores de KMS de Schematics | Administrador |
schematics.environment.create |
Crear un entorno | Gestor |
schematics.environment.update |
Actualizar el entorno | Gestor, Escritor |
schematics.environment.delete |
Suprimir un entorno | Gestor |
schematics.environment.read |
Leer los detalles del entorno | Gestor, Lector, Escritor |
schematics.agents.read |
Trabajar con trabajos de agente | Operador |
schematics.settings-connection.read |
Leer los valores de conexión para datos y plantillas externos | Gestor, Lector, Escritor |
schematics.settings-connection.create |
Crear valores de conexión para datos y plantillas externos | Gestor |
schematics.settings-connection.update |
Actualizar valores de conexión para datos y plantillas externos | Gestor, Escritor |
schematics.settings-connection.delete |
Suprimir valores de conexión para datos y plantillas externos | Gestor |
schematics.datasets.create |
Crear conjuntos de datos nuevos para la cuenta | Gestor |
schematics.datasets.update |
Actualizar los valores de los conjuntos de datos | Gestor, Escritor |
schematics.datasets.delete |
Suprimir el conjunto de datos de la cuenta | Gestor |
schematics.datasets.read |
Leer la variable, el valor y los metadatos del conjunto de datos | Gestor, Lector, Escritor |
schematics.settings-agent.delete |
Anular el registro del valor de configuración del agente de Schematics | Gestor |
schematics.settings-agent.update |
Actualizar el valor de configuración del agente de Schematics | Gestor, Escritor |
schematics.settings-agent.read |
Leer el valor de configuración del agente de Schematics | Gestor, Lector, Escritor |
schematics.settings-agent.register |
Registrar la instancia de agente de Schematics | Gestor |
schematics.settings-agent.create |
Crear la instancia del agente de esquemas | Gestor |
Secrets Manager
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice secrets-manager para el
nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Rol | Descripción |
|---|---|
| Gestor | Como gestor, tiene permisos superiores a los del rol de escritor para completar acciones con privilegios, como por ejemplo gestionar grupos de secretos, configurar motores de secretos y gestionar políticas de secretos. |
| Lector | Como lector, puede realizar acciones de sólo lectura dentro de Secrets Manager, como por ejemplo visualizar recursos específicos del servicio. Los lectores solo pueden acceder a los metadatos que tiene asociados un secreto. |
| SecretTaskUpdater | Como actualizador de tareas secretas, puede actualizar una tarea secreta. Los actualizadores de tareas secretas no pueden realizar ninguna otra operación. |
| SecretsReader | Como lector de secretos, puede realizar acciones de sólo lectura y también puede acceder a los datos de secreto que están asociados a un secreto. Un lector de secretos no puede crear secretos ni modificar el valor de un secreto existente. |
| Writer | Como escritor, tiene permisos superiores a los del rol de lector de secretos, incluyendo la capacidad de crear y editar secretos. Los escritores no pueden crear grupos de secretos, ni gestionar las políticas de rotación de un secreto, ni configurar los motores de secretos. |
| Acción | Descripción | Roles |
|---|---|---|
secrets-manager.dashboard.view |
Ver el panel de control de Secrets Manager. | Administrador, Editor, Operador |
secrets-manager.secret-group.create |
Crear grupos de secretos para organizar sus secretos para el control de acceso. | Gestor |
secrets-manager.secret-group.update |
Actualizar un grupo de secretos. | Gestor |
secrets-manager.secret-group.delete |
Suprimir un grupo de secretos. | Gestor |
secrets-manager.secret-group.read |
Ver los detalles de un grupo de secretos. | Gestor, Lector, Lector de secretos, Escritor |
secrets-manager.secret-groups.list |
Obtener una lista de los grupos de secretos de la instancia. | Gestor, Lector, Lector de secretos, Escritor |
secrets-manager.secret.create |
Cree un secreto. | Gestor, Escritor |
secrets-manager.secret.import |
Importar un secreto. | Gestor, Escritor |
secrets-manager.secret.read |
Ver los detalles de un secreto. | Gestor, Lector de secretos, Escritor |
secrets-manager.secret.delete |
Suprimir un secreto. | Gestor |
secrets-manager.secrets.list |
Obtener una lista de los secretos de la instancia. | Gestor, Lector, Lector de secretos, Escritor |
secrets-manager.secret.rotate |
Rotar un secreto. | Gestor, Escritor |
secrets-manager.secret-metadata.update |
Actualizar un secreto. | Gestor, Escritor |
secrets-manager.secret-metadata.read |
Ver los metadatos de un secreto. | Gestor, Lector, Lector de secretos, Escritor |
secrets-manager.secret-policies.set |
Establezca políticas de secreto. | Gestor |
secrets-manager.secret-policies.get |
Obtener políticas de secretos. | Gestor |
secrets-manager.secret-engine-config.set |
Establecer la configuración del motor de secretos. | Gestor |
secrets-manager.secret-engine-config.get |
Obtener la configuración del motor de secretos. | Gestor |
secrets-manager.secret-versions.list |
Listar las versiones de secretos. | Gestor, Lector, Lector de secretos, Escritor |
secrets-manager.endpoints.view |
Obtener puntos finales de instancia de servicio. | Gestor, Lector, Lector de secretos, Escritor |
secrets-manager.vault-token.create |
Cree una señal de Vault. | Gestor |
secrets-manager.notifications-registration.create |
Registrar una instancia de Secrets Manager como origen en Event Notifications. | Gestor |
secrets-manager.notifications-registration.read |
Obtener los detalles de registro entre una instancia de Secrets Manager y Event Notifications. | Gestor, Lector, Lector de secretos, Escritor |
secrets-manager.notifications-registration.delete |
Anule el registro o elimine una instancia de Secrets Manager como origen en Event Notifications. | Gestor |
secrets-manager.notifications-registration.test |
Envíe un suceso de prueba a la instancia de servicio de Event Notifications registrada. | Gestor, Lector, Lector de secretos, Escritor |
secrets-manager.secret.revoke |
Revocar un secreto | Gestor |
secrets-manager.secret-lock.create |
Cree un bloqueo en una versión de secreto para evitar que se actualice o suprima. | Gestor, Escritor |
secrets-manager.secret-lock.delete |
Suprimir un bloqueo de secreto. | Gestor |
secrets-manager.secret-locks.list |
Liste los bloqueos que existen para el secreto y sus versiones. | Gestor, Lector, Lector de secretos, Escritor |
secrets-manager.locks.list |
Listar los bloqueos que existen en la instancia de servicio. | Gestor, Lector, Lector de secretos, Escritor |
secrets-manager.secret-action.create |
Crear una acción secreta | Gestor, Escritor |
secrets-manager.secret-version.create |
Cree una nueva versión de secreto. | Gestor, Escritor |
secrets-manager.secret-version.read |
Vea los detalles de una versión de secreto. | Gestor, Lector de secretos, Escritor |
secrets-manager.secret-version-metadata.read |
Vea los metadatos de una versión de secreto. | Gestor, Lector, Lector de secretos, Escritor |
secrets-manager.secret-version-action.create |
Cree una acción de versión de secreto. | Gestor, Escritor |
secrets-manager.configuration.create |
Crear una nueva configuración | Gestor |
secrets-manager.configuration-action.create |
Crear una nueva acción de configuración | Gestor |
secrets-manager.configurations.list |
Listar configuraciones | Gestor, Lector, Escritor |
secrets-manager.configuration.read |
Vea los detalles de una configuración. | Gestor |
secrets-manager.configuration.update |
Actualizar una configuración | Gestor |
secrets-manager.configuration.delete |
Suprimir una configuración | Gestor |
secrets-manager.secret-locks.create |
Crear bloqueos de secretos. | Gestor, Escritor |
secrets-manager.secret-locks.delete |
Suprima bloqueos de secretos. | Gestor |
secrets-manager.secret-version-locks.create |
Cree bloqueos de versión de secreto. | Gestor, Escritor |
secrets-manager.secret-version-locks.list |
Listar bloqueos de versión de secreto | Gestor, Lector, Lector de secretos, Escritor |
secrets-manager.secret-version-locks.delete |
Suprima bloqueos de versión de secreto. | Gestor |
secrets-manager.secrets-locks.list |
Liste bloqueos de secretos. | Gestor, Lector, Lector de secretos, Escritor |
secrets-manager.secret-tasks.list |
Lista de tareas secretas. | Gestor, Lector, Lector de secretos, Escritor |
secrets-manager.secret-task.read |
Ver los detalles de una tarea secreta. | Gestor, Lector, Lector de secretos, Escritor |
secrets-manager.secret-task.update |
Actualizar una tarea secreta. | SecretTaskUpdater |
secrets-manager.secret-task.delete |
Eliminar una tarea secreta. | Gestor |
secrets-manager.secret-version-data.delete |
Borrar los datos de la versión secreta. | Gestor |
Secure Gateway
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice securegateway para el
nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Acción | Descripción | Roles |
|---|---|---|
securegateway.dashboard.view |
Administrador, Editor, Operador |
IBM Verify
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice security-verify para el
nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Visor | Como visor, puede ver instancias de servicio, pero no puede modificarlas. |
| Rol | Descripción |
|---|---|
| Lector de configuración de servicios | La capacidad de leer la configuración de servicios para la gestión de gobierno. |
| Acción | Descripción | Roles |
|---|---|---|
security-verify.dashboard.view |
Administrador, Editor, Operador |
API Simulated Instruments Analytics
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice sia para el nombre de
servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Rol | Descripción |
|---|---|
| Lector | Como lector, puede realizar acciones de sólo lectura dentro de un servicio como la visualización de recursos específicos del servicio. |
| Acción | Descripción | Roles |
|---|---|---|
sia.dashboard.view |
Administrador, Editor, Operador | |
sia.instrument.read |
Lector |
Skytap On IBM Cloud
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice skytap para el nombre
de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Acción | Descripción | Roles |
|---|---|---|
skytap.dashboard.view |
Administrador, Editor, Operador |
Facturación de software
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice software-billing para
el nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Visor | Como visor, puede ver instancias de servicio, pero no puede modificarlas. |
| Rol | Descripción |
|---|---|
| Lector de configuración de servicios | La capacidad de leer la configuración de servicios para la gestión de gobierno. |
| Acción | Descripción | Roles |
|---|---|---|
software-billing.dashboard.view |
Administrador, Editor, Operador |
SDS como servicio
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice software-defined-storage para el nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. Además, también puede inspeccionar, cargar, actualizar y eliminar el certificado de s3, y actualizar la cuota. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. Además, también puede inspeccionar, cargar, actualizar y eliminar el certificado de s3, y actualizar la cuota. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar implementaciones. Además, también puede inspeccionar, cargar, actualizar y eliminar el certificado de s3, y actualizar la cuota. |
| Visor | Como espectador, puede ver las implantaciones, pero no modificarlas. Además, también puede inspeccionar el certificado de s3 y ver la cuota. |
| Rol | Descripción |
|---|---|
| Gestor | Como gestor, tiene permisos más allá del rol de editor para completar acciones privilegiadas definidas por el servicio. Puede crear, actualizar, eliminar y ver recursos de nivel de servicio como volúmenes, hosts y credenciales de acceso a Internet ( S3 ). |
| Acción | Descripción | Roles |
|---|---|---|
software-defined-storage.volume.create |
Crear un volumen | Gestor |
software-defined-storage.volume.read |
Leer volúmenes | Gestor |
software-defined-storage.volume.update |
Actualizar volúmenes | Gestor |
software-defined-storage.volume.delete |
Suprimir volúmenes | Gestor |
software-defined-storage.host.create |
Crear hosts | Gestor |
software-defined-storage.host.read |
Leer hosts | Gestor |
software-defined-storage.host.update |
Actualizar hosts | Gestor |
software-defined-storage.host.delete |
Suprimir hosts | Gestor |
software-defined-storage.host.unmap |
Anular correlación de hosts | Gestor |
software-defined-storage.host.map |
Correlacionar hosts | Gestor |
software-defined-storage.s3-credential.create |
Crear credenciales de S3 | Gestor |
software-defined-storage.s3-credential.get |
Obtener credenciales de S3 | Gestor |
software-defined-storage.s3-credential.delete |
Eliminar credenciales de S3 | Gestor |
software-defined-storage.certificate.update |
Actualizar certificado | Administrador, Editor, Operador |
software-defined-storage.certificate.inspect |
Inspeccionar certificado | Administrador, Editor, Operador, Visor |
software-defined-storage.certificate.delete |
Eliminar certificados | Administrador, Editor, Operador |
software-defined-storage.certificate.create |
Crear certificado | Administrador, Editor, Operador |
Speech to Text
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice speech-to-text para el
nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Rol | Descripción |
|---|---|
| Gestor | Como gestor, tiene permisos más allá del rol de escritor para completar las acciones privilegiadas tal como define el servicio. Además, puede crear y editar recursos específicos del servicio. |
| Lector | Como lector, puede realizar acciones de sólo lectura dentro de un servicio como la visualización de recursos específicos del servicio. |
| Writer | Como escritor, tiene permisos más allá del rol de lector, incluida la creación y edición de recursos específicos del servicio. |
| Acción | Descripción | Roles |
|---|---|---|
speech-to-text.dashboard.view |
Administrador, Editor, Operador | |
GET /speech-to-text |
Gestor, Lector, Escritor | |
POST /speech-to-text |
Gestor, Escritor | |
DELETE /speech-to-text |
Gestor, Escritor | |
HEAD /speech-to-text |
Gestor, Lector, Escritor | |
PUT /speech-to-text |
Gestor, Escritor |
sql-query
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice sql-query para el nombre
de servicio.
| Rol | Descripción |
|---|---|
| Gestor | Como gestor, tiene permisos más allá del rol de escritor para completar las acciones privilegiadas tal como define el servicio. Además, puede crear y editar recursos específicos del servicio. |
| Lector | Como lector, puede realizar acciones de sólo lectura dentro de un servicio como la visualización de recursos específicos del servicio. |
| Writer | Como escritor, tiene permisos más allá del rol de lector, incluida la creación y edición de recursos específicos del servicio. |
| Acción | Descripción | Roles |
|---|---|---|
sql-query.api.submit |
Enviar trabajos SQL que lean y escriban datos, incluyendo metadatos de catálogos, como definiciones de tablas. | Gestor, Escritor |
sql-query.api.getalljobs |
Recuperar una lista de envíos de trabajo recientes y su estado de resultado. | Gestor, Lector, Escritor |
sql-query.api.getjobinfo |
Recuperar el estado detallado de un trabajo basado en el ID de trabajo proporcionado. | Gestor, Lector, Escritor |
sql-query.api.managecatalog |
Gestionar el catálogo y los índices. Por ejemplo, enviar sentencias DDL para crear, modificar y descartar tablas, vistas e índices. | Gestor |
sql-query.api.readcatalog |
Hacer introspección del catálogo. Por ejemplo, listar las definiciones de tablas, vistas e índices. | Gestor, Lector, Escritor |
Streaming Analytics
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice streaming-analytics para
el nombre de servicio.
| Rol | Descripción |
|---|---|
| nulo | nulo |
| nulo | nulo |
| Acción | Descripción | Roles |
|---|---|---|
streaming-analytics.instances.query |
nulo | |
streaming-analytics.instances.read |
nulo, nulo | |
streaming-analytics.instances.update |
nulo | |
streaming-analytics.instances.start |
nulo, nulo | |
streaming-analytics.jobs.query |
nulo, nulo | |
streaming-analytics.jobs.create |
nulo, nulo | |
streaming-analytics.jobs.read |
nulo, nulo | |
streaming-analytics.jobs.delete |
nulo, nulo | |
streaming-analytics.builds.query |
nulo, nulo | |
streaming-analytics.builds.create |
nulo, nulo | |
streaming-analytics.builds.read |
nulo, nulo | |
streaming-analytics.builds.delete |
nulo, nulo | |
streaming-analytics.artifacts.query |
nulo, nulo | |
streaming-analytics.artifacts.read |
nulo, nulo | |
streaming-analytics.artifacts.download |
nulo, nulo |
Centro de soporte
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice support para el nombre
de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Ver, buscar, crear y actualizar casos de soporte |
| Editor | Ver, buscar, crear y actualizar casos de soporte |
| Visor | Ver y buscar casos de soporte |
| Acción | Descripción | Roles |
|---|---|---|
support.case.create |
La capacidad de crear un caso. | Administrador, Editor |
support.case.update |
La capacidad de actualizar un caso. | Administrador, Editor |
support.case.read |
La capacidad de buscar casos. | Administrador, Editor, Visor |
support.case.list |
La capacidad de ver casos. | Administrador, Editor, Visor |
IBM Cloud Monitoring with Sysdig
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice sysdig-monitor para el
nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de la plataforma de acuerdo con el recurso para el que se ha asignado este rol, incluida la asignación de políticas de acceso a otros usuarios y la gestión de la pertenencia al equipo de Sysdig. |
| Rol | Descripción |
|---|---|
| Gestor | Como gestor, tiene permisos más allá del rol de escritor. Es miembro de cada equipo de Sysdig con permisos administrativos y puede crear, suprimir y configurar todas las definiciones de equipo. |
| Lector | Como lector, tiene acceso de lectura al entorno dentro del ámbito definido del equipo de Sysdig, pero no puede crear, editar o suprimir paneles de control, alertas u otro contenido. |
| Publicador de métricas de superarrendatario | Este rol permite a los servicios de IBM publicar métricas de plataforma en su cuenta |
| Writer | Como escritor, tiene acceso de lectura y escritura al entorno dentro del ámbito definido del equipo de Sysdig y puede crear, editar y suprimir paneles de control, alertas y otros contenidos. |
| Acción | Descripción | Roles |
|---|---|---|
sysdig-monitor.launch.user |
Como escritor, tiene permisos más allá del rol de lector, incluida la creación y edición de recursos específicos del servicio. | Administrador, Gestor, Escritor |
sysdig-monitor.launch.admin |
Como gestor, tiene permisos más allá del rol de escritor para completar las acciones privilegiadas tal como define el servicio. Además, puede crear y editar recursos específicos del servicio. | Administrador, Gestor |
sysdig-monitor.launch.viewer |
Como lector, puede realizar acciones de sólo lectura dentro de un servicio como la visualización de recursos específicos del servicio. | Administrador, Gestor, Lector, Escritor |
sysdig-monitor.secure.manager |
Administrador para Sysdig Secure | Administrador |
sysdig-monitor.secure.user |
Usuario para Sysdig Secure | Administrador |
sysdig-monitor.secure.viewer |
Visor para Sysdig Secure | Administrador |
sysdig-monitor.agent-installation.read |
Instalación de agente (lectura) | Administrador, Gestor, Lector, Escritor |
sysdig-monitor.agent.cli.agent-network-calls-to-remote-pods |
CLI de agente (llamadas de red) | Administrador, Gestor, Lector, Escritor |
sysdig-monitor.agent.cli.agent-status |
CLI de agente (estado de agente) | Administrador, Gestor, Lector, Escritor |
sysdig-monitor.agent.cli.view |
CLI de agente (vista) | Administrador, Gestor, Lector, Escritor |
sysdig-monitor.agent.cli.view-configuration |
CLI de agente (ver configuración) | Administrador, Gestor, Lector, Escritor |
sysdig-monitor.alert-events.edit |
Sucesos de alerta (editar) | Administrador, Gestor, Escritor |
sysdig-monitor.alert-events.read |
Sucesos de alerta (lectura) | Administrador, Gestor, Lector, Escritor |
sysdig-monitor.alerts.edit |
Alertas (editar) | Administrador, Gestor, Escritor |
sysdig-monitor.alerts.read |
Alertas (lectura) | Administrador, Gestor, Lector, Escritor |
sysdig-monitor.api-token.edit |
Señal de API (editar) | Administrador, Gestor, Lector, Escritor |
sysdig-monitor.api-token.read |
Señal de API (lectura) | Administrador, Gestor, Lector, Escritor |
sysdig-monitor.captures.edit |
Capturas (editar) | Administrador, Gestor, Escritor |
sysdig-monitor.captures.read |
Capturas (lectura) | Administrador, Gestor, Lector, Escritor |
sysdig-monitor.captures.view |
Capturas (vista) | Administrador, Gestor, Lector, Escritor |
sysdig-monitor.custom-events.edit |
Eventos personalizados (editar) | Administrador, Gestor, Escritor |
sysdig-monitor.custom-events.read |
Sucesos personalizados (lectura) | Administrador, Gestor, Lector, Escritor |
sysdig-monitor.dashboard-metrics-data.read |
Métricas de panel de instrumentos (lectura) | Administrador, Gestor, Lector, Escritor |
sysdig-monitor.dashboards.edit |
Paneles de instrumentos (editar) | Administrador, Gestor, Escritor |
sysdig-monitor.dashboards.read |
Paneles de instrumentos (lectura) | Administrador, Gestor, Lector, Escritor |
sysdig-monitor.datastream.read |
Secuencia de datos (lectura) | Administrador, Gestor, Lector, Escritor |
sysdig-monitor.downtimes.read |
Tiempos de inactividad (lectura) | Administrador, Gestor, Lector, Escritor |
sysdig-monitor.events-forwarder.read |
Reenviador de sucesos (lectura) | Administrador, Gestor, Lector, Escritor |
sysdig-monitor.explore.edit |
Explorar (editar) | Administrador, Gestor |
sysdig-monitor.explore.read |
Explorar (leer) | Administrador, Gestor, Lector, Escritor |
sysdig-monitor.file-storage-config.read |
File Storage Config (lectura) | Administrador, Gestor, Lector, Escritor |
sysdig-monitor.global.notification-channels.read |
Canales de notificación globales (lectura) | Administrador, Gestor, Lector, Escritor |
sysdig-monitor.groupings.edit |
Agrupaciones (editar) | Administrador, Gestor, Lector, Escritor |
sysdig-monitor.groupings.read |
Agrupaciones (lectura) | Administrador, Gestor, Lector, Escritor |
sysdig-monitor.helmsrenderer.read |
Helms Renderer (lectura) | Administrador, Gestor, Lector, Escritor |
sysdig-monitor.infrastructure.read |
Infraestructura (lectura) | Administrador, Gestor, Lector, Escritor |
sysdig-monitor.integrations.read |
Integraciones (lectura) | Administrador, Gestor, Lector, Escritor |
sysdig-monitor.manual-integrations.edit |
Integraciones manuales (editar) | Administrador, Gestor, Escritor |
sysdig-monitor.manual-integrations.read |
Integraciones manuales (lectura) | Administrador, Gestor, Lector, Escritor |
sysdig-monitor.memberships.edit |
Pertenencias (editar) | Administrador |
sysdig-monitor.memberships.read |
Pertenencias (lectura) | Administrador |
sysdig-monitor.metrics-data.read |
Datos de métricas (lectura) | Administrador, Gestor, Lector, Escritor |
sysdig-monitor.metrics-descriptors.read |
Descriptores de métricas (lectura) | Administrador, Gestor, Lector, Escritor |
sysdig-monitor.notification-channels.edit |
Canales de notificación (editar) | Administrador, Gestor, Escritor |
sysdig-monitor.notification-channels.read |
Canales de notificación (lectura) | Administrador, Gestor, Lector, Escritor |
sysdig-monitor.overviews.read |
Visiones generales (lectura) | Administrador, Gestor, Lector, Escritor |
sysdig-monitor.promcat.integrations.edit |
PromCat Integraciones (editar) | Administrador, Gestor, Escritor |
sysdig-monitor.promcat.integrations.read |
Integraciones de PromCat (lectura) | Administrador, Gestor, Lector, Escritor |
sysdig-monitor.promcat.integrations.validate |
PromCat Integraciones (validar) | Administrador, Gestor, Lector, Escritor |
sysdig-monitor.promql-metadata.read |
Metadatos de PromQL (lectura) | Administrador, Gestor, Lector, Escritor |
sysdig-monitor.providers.read |
Proveedores (lectura) | Administrador, Gestor, Lector, Escritor |
sysdig-monitor.spotlight.read |
Foco (lectura) | Administrador, Gestor, Lector, Escritor |
sysdig-monitor.sysdig-storage.read |
Almacenamiento de Sysdig (lectura) | Administrador, Gestor, Lector, Escritor |
sysdig-monitor.team.sharing.groupings.toggle |
Conmutador de uso compartido de equipo | Administrador, Gestor |
sysdig-monitor.teams.manage |
Equipos (gestionar) | Administrador, Gestor |
sysdig-monitor.teams.read |
Equipos (lectura) | Administrador |
sysdig-monitor.token.view |
Señal (vista) | Administrador, Gestor, Lector, Escritor |
sysdig-monitor.users.read |
Usuarios (lectura) | Administrador |
sysdig-monitor.system-role.admin |
Rol Administrador del sistema | Administrador, Gestor |
sysdig-monitor.platform-metrics.publish |
Permitir la publicación de métricas de plataforma en Sysdig | Publicador de métricas de superarrendatario |
IBM Cloud Security
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice sysdig-secure para el
nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Rol | Descripción |
|---|---|
| Gestor | Como gestor, tiene permisos más allá del rol de escritor para completar las acciones privilegiadas tal como define el servicio. Además, puede crear y editar recursos específicos del servicio. |
| Lector | Como lector, puede realizar acciones de sólo lectura dentro de un servicio como la visualización de recursos específicos del servicio. |
| Writer | Como escritor, tiene permisos más allá del rol de lector, incluida la creación y edición de recursos específicos del servicio. |
| Acción | Descripción | Roles |
|---|---|---|
sysdig-secure.launch.admin |
Como gestor, tiene permisos más allá del rol de escritor para completar las acciones privilegiadas tal como define el servicio. Además, puede crear y editar recursos específicos del servicio. | Administrador, Gestor |
sysdig-secure.launch.user |
Como escritor, tiene permisos más allá del rol de lector, incluida la creación y edición de recursos específicos del servicio. | Administrador, Gestor, Escritor |
sysdig-secure.launch.viewer |
Como lector, puede realizar acciones de sólo lectura dentro de un servicio como la visualización de recursos específicos del servicio. | Administrador, Gestor, Lector, Escritor |
Text to Speech
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice text-to-speech para el
nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Rol | Descripción |
|---|---|
| Gestor | Como gestor, tiene permisos más allá del rol de escritor para completar las acciones privilegiadas tal como define el servicio. Además, puede crear y editar recursos específicos del servicio. |
| Lector | Como lector, puede realizar acciones de sólo lectura dentro de un servicio como la visualización de recursos específicos del servicio. |
| Writer | Como escritor, tiene permisos más allá del rol de lector, incluida la creación y edición de recursos específicos del servicio. |
| Acción | Descripción | Roles |
|---|---|---|
text-to-speech.dashboard.view |
Administrador, Editor, Operador | |
GET /text-to-speech |
Gestor, Lector, Escritor | |
POST /text-to-speech |
Gestor, Escritor | |
DELETE /text-to-speech |
Gestor, Escritor | |
HEAD /text-to-speech |
Gestor, Lector, Escritor | |
PUT /text-to-speech |
Gestor, Escritor |
Cadena de herramientas
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice toolchain para el nombre
de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Visor | Como visor, puede ver instancias de servicio, pero no puede modificarlas. |
| Rol | Descripción |
|---|---|
| EventSender | Enviar sucesos de cadena de herramientas personalizados. |
| PipelineRunner | Ejecute interconexiones de Tekton o Classic. |
| Lector de configuración de servicios | La capacidad de leer la configuración de servicios para la gestión de gobierno. |
| Acción | Descripción | Roles |
|---|---|---|
toolchain.dashboard.view |
Ver instancias del servicio Toolchain. | Administrador, Editor, Operador |
toolchain.instance.read-properties |
Leer propiedades de la cadena de herramientas. | Administrador, Editor, Visor |
toolchain.instance.update-properties |
Actualizar propiedades de la cadena de herramientas. | Administrador, Editor |
toolchain.instance.create-bindings |
Añadir una integración de herramientas a una cadena de herramientas dentro de un grupo de recursos. | Administrador, Editor |
toolchain.instance.delete-bindings |
Eliminar una integración de herramienta de una cadena de herramientas dentro de un grupo de recursos. | Administrador, Editor |
toolchain.instance.list-bindings |
Ver las integraciones de herramienta que están contenidas en una cadena de herramientas dentro de un grupo de recursos. | Administrador, Editor, Visor |
toolchain.config.read |
Acceso a la API de Punto de información de configuración para la integración de SCC (Centro de seguridad y conformidad) | Lector de configuración de servicios |
toolchain.pipeline-run.create |
Ejecutar el conducto seleccionado. | Administrador, Editor, Operador, PipelineRunner |
toolchain.event.send |
Enviar un suceso de cadena de herramientas personalizado | Administrador, Editor, EventSender, Operador |
Transit Gateway
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice transit para el nombre
de servicio.
| Rol | Descripción |
|---|---|
| Gestor | Como gestor, tiene permisos más allá del rol de escritor para completar las acciones privilegiadas tal como define el servicio. Además, puede crear y editar recursos específicos del servicio. |
| Lector de configuración de servicios | La capacidad de leer la configuración de servicios para la gestión de gobierno. |
| Acción | Descripción | Roles |
|---|---|---|
transit.transit.manage |
Gestor de servicios de tránsito | Gestor |
transit.config.read |
Acceso a la API de punto de información de configuración | Lector de configuración de servicios |
Transit Gateway
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice transit.gateway para el
nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Visor | Como visor, puede ver instancias de servicio, pero no puede modificarlas. |
| Acción | Descripción | Roles |
|---|---|---|
transit.gateway.view |
La posibilidad de ver pasarelas y conexiones de tránsito. | Administrador, Editor, Operador, Visor |
transit.gateway.edit |
La capacidad de crear, cambiar, ver y suprimir pasarelas y conexiones de tránsito. | Administrador, Editor |
Servicio de gestión de usuarios de IBM Cloud Platform
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice user-management para el
nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede ver, invitar y actualizar usuarios. También puede ver y actualizar los valores del perfil de usuario. |
| Editor | Como editor, puede ver, invitar y actualizar usuarios. También puede ver y actualizar los valores del perfil. |
| Operador | Como operador, puede ver los usuarios de la cuenta y ver los valores del perfil. |
| Visor | Como visor, puede ver los usuarios de la cuenta y ver los valores del perfil. |
| Rol | Descripción |
|---|---|
| Administrador de VPN | Como administrador de VPN, puede configurar los valores de VPN de la infraestructura clásica para los usuarios. |
| Acción | Descripción | Roles |
|---|---|---|
user-management.user.create |
Administrador, Editor | |
user-management.user.update |
Administrador, Editor | |
user-management.user.state-change |
Administrador, Editor | |
user-management.user.delete |
Eliminar usuario de la cuenta | Administrador, Editor |
user-management.user.retrieve |
Administrador, Editor, Operador, Visor | |
user-management.invitation-email.create |
Administrador, Editor | |
user-management.preference.update |
Administrador, Editor | |
user-management.preference.retrieve |
Administrador, Editor, Operador, Visor | |
user-management.user-setting.update |
Administrador, Editor | |
user-management.user-setting.retrieve |
Administrador, Editor, Operador, Visor | |
user-management.vpn.update |
Actualizar valores de VPN de usuario | Administrador de VPN |
VMware Solutions en VPC
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice vmware para el nombre
de servicio.
No hay roles soportados.
VMware Solutions
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice vmware-solutions para
el nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Visor | Como visor, puede ver instancias de servicio, pero no puede modificarlas. |
| Rol | Descripción |
|---|---|
| Usuario de copia de seguridad de Director | Como usuario de copia de seguridad en la consola de vCloud Director, puede gestionar los trabajos de copia de seguridad de Veeam. |
| Autor de catálogos de Director | Como autor de catálogos en la consola de vCloud Director, puede crear y publicar catálogos. |
| Usuario de la consola de Director | Como usuario de la consola en la consola de vCloud Director, puede ver el estado de la máquina virtual, las propiedades y utilizar el sistema operativo invitado. |
| Visor completo de Director | Como visor completo en la consola de vCloud Director, tiene acceso de visualización completo a todos los componentes en vCloud Director. |
| Administrador de red de Director | Como administrador de red en la consola de vCloud Director, puede crear, ver, editar, suprimir la subred, la ruta estática y resolver problemas de direccionamiento. |
| Administrador de seguridad de Director | Como administrador de seguridad en la consola de vCloud Director, puede ver y editar el cortafuegos de extremo o ver y editar el cortafuegos distribuido. |
| Autor de vApp de Director | Como autor de vApp en la consola de vCloud Director, puede utilizar catálogos y crear vApps. |
| Usuario de vApp de Director | Como usuario de vApp en la consola de vCloud Director, puede utilizar las vApps existentes. |
| Gestor | Como gestor, tiene permisos más allá del rol de escritor para completar las acciones privilegiadas tal como define el servicio. Además, puede crear y editar recursos específicos del servicio. |
| Lector | Como lector, puede realizar acciones de sólo lectura dentro de un servicio como la visualización de recursos específicos del servicio. |
| Writer | Como escritor, tiene permisos más allá del rol de lector, incluida la creación y edición de recursos específicos del servicio. |
| Acción | Descripción | Roles |
|---|---|---|
vmware-solutions.instances.create |
Crear instancias de IBM Cloud for VMware Solutions | Administrador, Gestor |
vmware-solutions.instances.delete |
Suprimir instancias de IBM Cloud for VMware Solutions | Administrador, Gestor |
vmware-solutions.instances.view |
Listar o ver instancias de IBM Cloud for VMware Solutions | Administrador, Usuario de copia de seguridad de Director, Autor de catálogo de Director, Usuario de consola de Director, Visor completo de Director, Administrador de red de Director, Administrador de seguridad de Director, Autor de vApp de Director, Usuario de vApp de Director, Editor, Gestor, Operador, Lector, Visor, Escritor |
vmware-solutions.instances.update |
Actualizar instancias de IBM Cloud for VMware Solutions | Administrador, Editor, Gestor, Escritor |
vmware-solutions.account.update |
Actualizar valores de cuenta para IBM Cloud for VMware Solutions | Administrador, Gestor |
vmware-solutions.directorsite.administrator |
Administrador de Director | Administrador |
vmware-solutions.directorsite.vappauthor |
Autor de vApp de Director | Autor de vApp de Director |
vmware-solutions.directorsite.vappuser |
Usuario de vApp de Director | Usuario de vApp de Director |
vmware-solutions.directorsite.fullviewer |
Visor completo de Director | Visor completo de Director |
vmware-solutions.directorsite.catalogauthor |
Autor de catálogos de Director | Autor de catálogos de Director |
vmware-solutions.directorsite.writer |
Grabador de Director | Writer |
vmware-solutions.directorsite.manager |
Gestor de Director | Gestor |
vmware-solutions.directorsite.reader |
Lector de Director | Lector |
vmware-solutions.directorsite.networkadmin |
Administrador de red de Director | Administrador de red de Director |
vmware-solutions.directorsite.consoleuser |
Usuario de la consola de Director | Usuario de la consola de Director |
vmware-solutions.directorsite.securityadmin |
Administrador de seguridad de Director | Administrador de seguridad de Director |
vmware-solutions.directorsite.backupuser |
Usuario de copia de seguridad de Director | Usuario de copia de seguridad de Director |
vmware-solutions.directorsite.editor |
Editor de Director | Editor |
vmware-solutions.directorsite.viewer |
Visor de Director | Visor |
vmware-solutions.directorsite.operator |
Operador de Director | Operador |
VMware Cloud Director
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice vmware.directorsite para
el nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Visor | Como visor, puede ver instancias de servicio, pero no puede modificarlas. |
| Rol | Descripción |
|---|---|
| Gestor | Como gestor, tiene permisos más allá del rol de escritor para completar las acciones privilegiadas tal como define el servicio. Además, puede crear y editar recursos específicos del servicio. |
| Lector | Como lector, puede realizar acciones de sólo lectura dentro de un servicio como la visualización de recursos específicos del servicio. |
| VCFaaS Director Backup Usuario | Como usuario de copia de seguridad en la consola de vCloud Director, puede gestionar los trabajos de copia de seguridad de Veeam. |
| VCFaaS Director Catálogo Autor | Como autor de catálogos en la consola de vCloud Director, puede crear y publicar catálogos. |
| VCFaaS Usuario de la Consola de Director | Como usuario de la consola en la consola de vCloud Director, puede ver el estado de la máquina virtual, las propiedades y utilizar el sistema operativo invitado. |
| VCFaaS Director Full Viewer | Como visor completo en la consola de vCloud Director, tiene acceso de visualización completo a todos los componentes en vCloud Director. |
| VCFaaS Director de administración de redes | Como administrador de red en la consola de vCloud Director, puede crear, ver, editar, suprimir la subred, la ruta estática y resolver problemas de direccionamiento. |
| VCFaaS Director de Administración de Seguridad | Como administrador de seguridad en la consola de vCloud Director, puede ver y editar el cortafuegos de extremo o ver y editar el cortafuegos distribuido. |
| VCFaaS Director vApp Autor | Como autor de vApp en la consola de vCloud Director, puede utilizar catálogos y crear vApps. |
| VCFaaS Director vApp Usuario | Como usuario de vApp en la consola de vCloud Director, puede utilizar las vApps existentes. |
| Writer | Como escritor, tiene permisos más allá del rol de lector, incluida la creación y edición de recursos específicos del servicio. |
| Acción | Descripción | Roles |
|---|---|---|
vmware.directorsite.infrastructure.create |
Crear vCloud Director | Administrador, Editor |
vmware.directorsite.infrastructure.delete |
Suprimir una instancia de VMware Director de un solo arrendatario | Administrador, Editor |
vmware.directorsite.infrastructure.view |
Ver una instancia de VMware Director de un solo arrendatario | Administrador, Editor, Operador, Visor |
vmware.directorsite.infrastructure.update |
Actualizar una instancia de VMware Director de un solo arrendatario | Administrador, Editor, Operador |
vmware.directorsite.director.create |
Crear centros de datos virtuales de Director | Administrador, Editor, Gestor |
vmware.directorsite.director.delete |
Suprimir centros de datos virtuales de Director | Administrador, Gestor |
vmware.directorsite.director.update |
Editar centros de datos virtuales de Director | Administrador, Editor, Gestor, Operador, Escritor |
vmware.directorsite.director.view |
Ver centros de datos virtuales de Director | Administrador, Editor, Gestor, Operador, Lector, Visor, Escritor |
vmware.directorsite.director.account |
Restablecer la contraseña de administrador de Director | Administrador, Gestor |
vmware.directorsite.administrator |
Administrador de Director | Administrador |
vmware.directorsite.editor |
Editor de Director | Editor |
vmware.directorsite.operator |
Operador de Director | Operador |
vmware.directorsite.viewer |
Visor de Director | Visor |
vmware.directorsite.manager |
Gestor de Director | Gestor |
vmware.directorsite.writer |
Grabador de Director | Writer |
vmware.directorsite.reader |
Lector de Director | Lector |
vmware.directorsite.fullviewer |
Visor completo de Director | VCFaaS Director Full Viewer |
vmware.directorsite.vappauthor |
Autor de vApp de Director | VCFaaS Director vApp Autor |
vmware.directorsite.vappuser |
Usuario de vApp de Director | VCFaaS Director vApp Usuario |
vmware.directorsite.catalogauthor |
Autor de catálogos de Director | VCFaaS Director Catálogo Autor |
vmware.directorsite.networkadmin |
Administrador de red de Director | VCFaaS Director de administración de redes |
vmware.directorsite.consoleuser |
Usuario de la consola de Director | VCFaaS Usuario de la Consola de Director |
vmware.directorsite.backupuser |
Usuario de copia de seguridad de Director | VCFaaS Director Backup Usuario |
vmware.directorsite.securityadmin |
Administrador de seguridad de Director | VCFaaS Director de Administración de Seguridad |
VMware Contadores de uso
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice vmware.usage-meter para
el nombre de servicio.
| Rol | Descripción |
|---|---|
| Gestor | Como gestor, tiene permisos más allá del rol de escritor para completar las acciones privilegiadas tal como define el servicio. Además, puede crear y editar recursos específicos del servicio. |
| Lector | Como lector, puede realizar acciones de sólo lectura dentro de un servicio como la visualización de recursos específicos del servicio. |
| Writer | Como escritor, tiene permisos más allá del rol de lector, incluida la creación y edición de recursos específicos del servicio. |
| Acción | Descripción | Roles |
|---|---|---|
vmware.usage-meter.read |
Leer registros de contadores de uso | Gestor, Lector, Escritor |
vmware.usage-meter.write |
Escribir registros de contadores de uso | Gestor, Escritor |
Centro de datos virtual de organización
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice vmware.vdc para el nombre
de servicio.
No hay roles soportados.
Voice Agent with Watson
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice voiceagent para el nombre
de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Rol | Descripción |
|---|---|
| Gestor | Como gestor, tiene permisos más allá del rol de escritor para completar las acciones privilegiadas tal como define el servicio. Además, puede crear y editar recursos específicos del servicio. |
| Lector | Como lector, puede realizar acciones de sólo lectura dentro de un servicio como la visualización de recursos específicos del servicio. |
| Writer | Como escritor, tiene permisos más allá del rol de lector, incluida la creación y edición de recursos específicos del servicio. |
| Acción | Descripción | Roles |
|---|---|---|
voiceagent.agent.manage |
Gestionar todos los aspectos de una instancia de Voice Agent with Watson. | Gestor, Lector, Escritor |
voiceagent.agent.view |
Ver configuraciones de todos los agentes de una instancia de Voice Agent with Watson. | Lector |
voiceagent.usage.view |
Ver el uso de todos los agentes de una instancia de Voice Agent with Watson. | Lector |
voiceagent.log.view |
Ver todos los registros de errores de todos los agentes de una instancia de Voice Agent with Watson. | Lector |
voiceagent.sms.send |
Utilizar la API de pasarela SMS para enviar mensajes SMS de una instancia de Voice Agent with Watson. | Administrador, Editor, Gestor, Operador, Escritor |
voiceagent.voice.inbound |
Autenticar llamadas de entrada de una instancia de Voice Agent with Watson mediante SIPS. | Gestor, Escritor |
voiceagent.voice.outbound |
Utilizar la API de llamada de salida para iniciar llamadas de salida de una instancia de Voice Agent with Watson. | Gestor, Escritor |
watsonx.data integration
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice watsonx-data-integration para el nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Rol | Descripción |
|---|---|
| Lector | Como lector, puede realizar acciones de sólo lectura dentro de un servicio como la visualización de recursos específicos del servicio. |
| Acción | Descripción | Roles |
|---|---|---|
watsonx-data-integration.dashboard.view |
watsonx.data vista del cuadro de mandos de integración | Administrador, Editor, Operador, Lector |
watsonx Orchestrate
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice watsonx-orchestrate para
el nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Visor | Como visor, puede ver instancias de servicio, pero no puede modificarlas. |
| Rol | Descripción |
|---|---|
| Gestor | Como gestor, tiene permisos más allá del rol de escritor para completar las acciones privilegiadas tal como define el servicio. Además, puede crear y editar recursos específicos del servicio. |
| Lector de configuración de servicios | La capacidad de leer la configuración de servicios para la gestión de gobierno. |
| Usuario WO | Como usuario, tienes permiso para interactuar con los asistentes. |
| Writer | Como escritor, tiene permisos más allá del rol de lector, incluida la creación y edición de recursos específicos del servicio. |
| Acción | Descripción | Roles |
|---|---|---|
watsonx-orchestrate.skill.run |
Puede ejecutar la habilidad | Gestor, Usuario de OT, Escritor |
watsonx-orchestrate.assistant.legacy |
Puede realizar métodos de creación para un espacio de trabajo mediante las API de v1. | Gestor |
watsonx-orchestrate.skill.write |
Puede crear, renombrar, editar o eliminar una habilidad. | Gestor, Escritor |
watsonx-orchestrate.skill.read |
Puede abrir y ver una habilidad. | Gestor, Escritor |
watsonx-orchestrate.assistant.write |
Puede renombrar, editar o eliminar un asistente. | Gestor, Escritor |
watsonx-orchestrate.assistant.read |
Puede abrir y ver un asistente. | Gestor, Escritor |
watsonx-orchestrate.assistant.list |
Puede listar el asistente o la habilidad | Gestor, Usuario de OT, Escritor |
watsonx-orchestrate.assistant.default |
Acceso predeterminado para el asistente | Gestor, Escritor |
watsonx-orchestrate.logs.read |
Puede ver análisis de habilidades y acceder a registros de conversación de usuario. | Gestor |
watsonx-orchestrate.environment.write |
Puede renombrar, editar o eliminar un entorno | Gestor, Escritor |
watsonx-orchestrate.environment.read |
Puede abrir y ver un entorno | Gestor, Escritor |
watsonx-orchestrate.release.write |
Puede crear o suprimir una actualización para un asistente | Gestor, Escritor |
watsonx-orchestrate.dashboard.view |
Puede ver el cuadro de mandos | Administrador, Editor, Gestor, Operador, Configuración de servicios Lector, Visualizador, Usuario WO, Redactor |
watsonx-orchestrate.credentials.write |
Puede asignar y establecer credenciales | Gestor |
WebSphere Application Server
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice websphereappsvr para el
nombre de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Acción | Descripción | Roles |
|---|---|---|
websphereappsvr.dashboard.view |
Administrador, Editor, Operador |
Annotator for Clinical Data
Revise los roles de servicio y plataforma disponibles y las acciones correlacionadas con cada uno de ellos para ayudarle a asignar el acceso. Si está utilizando la CLI o la API para asignar acceso, utilice wh-acd para el nombre
de servicio.
| Rol | Descripción |
|---|---|
| Administrador | Como administrador, puede realizar todas las acciones de plataforma en función del recurso al que se asigne este rol, incluida la asignación de políticas de acceso a otros usuarios. |
| Editor | Como editor, puede realizar todas las acciones de plataforma excepto gestionar la cuenta y asignar políticas de acceso. |
| Operador | Como operador, puede realizar acciones de plataforma necesarias para configurar y operar instancias de servicio, como la visualización de un panel de control de servicio. |
| Rol | Descripción |
|---|---|
| Gestor | Como gestor, tiene permisos más allá del rol de escritor para completar las acciones privilegiadas tal como define el servicio. Además, puede crear y editar recursos específicos del servicio. |
| Lector | Como lector, puede realizar acciones de sólo lectura dentro de un servicio como la visualización de recursos específicos del servicio. |
| Writer | Como escritor, tiene permisos más allá del rol de lector, incluida la creación y edición de recursos específicos del servicio. |
| Acción | Descripción | Roles |
|---|---|---|
wh-acd.dashboard.view |
Ver panel de control | Administrador, Editor, Operador |
GET /wh-acd |
ACD Dev Deadbolt API GET | Gestor, Lector, Escritor |
PUT /wh-acd |
ACD Dev Deadbolt API PUT | Gestor, Escritor |
POST /wh-acd |
ACD Dev Deadbolt API POST | Gestor, Escritor |
DELETE /wh-acd |
ACD Dev Deadbolt API DELETE | Gestor |
wh-acd.cartridge.manage |
Gestión de cartuchos | Gestor, Escritor |
wh-acd.flows.manage |
Gestión de flujos | Gestor, Escritor |
wh-acd.profiles.manage |
Gestionar perfiles | Gestor, Escritor |
wh-acd.analyze |
Analizar | Gestor, Lector, Escritor |