管理目录设置
作为帐户所有者或管理员,您可以管理帐户中所有目录的设置。 管理任务包括设置 IBM Cloud® 目录的可视性,以及控制对帐户中用户的公共目录和专用目录中产品的访问权。 您还可以通过审计日志跟踪对私有目录所做的更改。 对私人目录的更改与您的账户、产品和目录相关联。
帐户中的所有私人目录都会继承由帐户所有者或管理员在帐户级别设置的过滤器。 此外,如果该账户是IBM Cloud企业,过滤器适用于所有子帐户组和帐户。
准备工作
- 验证您是否正在使用现收现付帐户或预订帐户。 有关更多详细信息,请参阅 查看帐户类型。
- 验证您是否具有 目录管理服务上的管理员角色。
- 如果您希望用户有权访问帐户中的产品,请确保在更新 IBM Cloud 目录可视性设置之前 创建专用目录。
- 要查看审计日志,你必须是目录所在账户的管理者,或者是该账户和目录的编辑者。 有关更多信息,请参阅分配对帐户管理服务的访问权。
使用控制台更新IBM Cloud目录的可见性
缺省情况下,帐户中的用户有权访问公共目录中的所有产品。 如果关闭了公共IBM Cloud目录的可见性,用户就无法使用控制台创建产品实例,除非您允许他们访问您账户中的私有目录。 要更新用户可见的产品,请转到 "IBM Cloud控制台中的 "管理"目录"设置 > 设置此账户中 "IBM Cloud目录的可见性。
此设置还可控制IBM®模块注册表和社区注册表的可见性。 如需了解更多信息,请参阅 开放源代码产品。
某些产品不受目录可视性设置影响。 用户可以使用 API 或 CLI 来创建这些产品的实例。 更多信息,请参阅 已知问题和限制。
使用控制台管理所有用户对产品的访问权限
您可以使用过滤器来管理公共目录中的哪些产品可供帐户中的所有用户使用。 例如,您可能希望限制对第三方产品的访问。 或者,您可能希望用户使用特定软件类型。 如果您的帐户是 IBM Cloud 企业中的父帐户,那么您设置的过滤器将应用于所有子帐户组和帐户。 有关更多信息,请参阅 为企业定制 IBM Cloud 目录。
- 转至 IBM Cloud 控制台中的 管理 > 目录 > 设置。
- 确认公共目录的可视性设置为 开启。
- 在哪些产品中可用? 部分,选择 排除 IBM Cloud 目录中的所有产品。
- 设置一个或多个 过滤器 以定制按类别提供的产品。
- (可选) 向您在上一步中设置的过滤规则添加异常。
- 使用 预览 表来确认您的选择,然后单击 更新。
在控制台中管理特定用户对产品的访问权
在专用目录级别设置过滤器,以便对公共目录中的哪些产品仅可供您选择的用户使用进行细粒度控制。
-
转至 IBM Cloud 控制台中的 管理 > 目录 专用目录。
-
从列表中选择目录以浏览至其详细信息页面。
页面上显示的 IBM Cloud 目录 表中的产品将显示在帐户级别可用的产品列表。 可用性基于帐户所有者或管理员设置的过滤器。 帐户级别过滤器将应用于帐户中的所有专用目录。
-
单击 管理过滤器。
-
选择以在公共目录中包含或排除所有产品。
-
设置一个或多个 过滤器 以定制按类别提供的产品。
-
(可选) 向您在上一步中设置的过滤规则添加异常。
-
单击更新。
-
转至“设置”页面并关闭公共目录的可视性。
-
要授予用户使用专用目录中的产品的访问权,请为其分配 目录管理服务上的查看者角色。
有关如何在专用目录级别利用过滤的更多详细示例,请参阅 定制专用目录。
使用 CLI 更新 IBM Cloud 目录的可视性
缺省情况下,您帐户中的用户有权访问 IBM Cloud 公共目录中的所有产品。 您可以通过关闭 IBM Cloud 目录的可见性,并将产品添加到您的私人目录中,从而仅向您选择的用户提供产品。
此设置还可控制IBM®模块注册表和社区注册表的可见性。 如需了解更多信息,请参阅 开放源代码产品。
使用以下命令来关闭公共目录对帐户中所有用户的可视性。
ibmcloud catalog filter hide-ibm-public-catalog
使用 CLI 管理所有用户对产品的访问权
您可以使用过滤器来管理公共目录中的哪些产品可供帐户中的所有用户使用。 例如,您可能希望限制对第三方产品的访问。 或者,您可能希望用户使用特定软件类型。 如果您的帐户是 IBM Cloud 企业中的父帐户,那么您设置的过滤器将应用于所有子帐户组和帐户。 有关更多信息,请参阅 为企业定制 IBM Cloud 目录。
-
创建新的过滤器。
ibmcloud catalog filter create [--catalog CATALOG] [--category CATEGORY] [--compliance COMPLIANCE] [--deployment-target TARGET] [--exclude-list LIST] [--include-all ALL] [--include-list LIST] [--offering-format FORMAT] [--pricing-plan PLAN] [--provider PROVIDER] [--release RELEASE] [--type TYPE]
如果未指定
--catalog CATALOG
命令,那么将在帐户级别创建过滤器。 -
通过指定命令选项
--account-group ACCOUNT GROUP
,以帐户组为目标。 -
更新过滤器以包含或排除特定产品。 请参阅 目录管理 CLI 指南以获取命令选项,或者运行
ibmcloud catalog filter options
命令以检索每个过滤器类别的过滤器选项。
使用 CLI 管理特定用户对产品的访问权
在专用目录级别设置过滤器,以便对公共目录中的哪些产品仅可供您选择的用户使用进行细粒度控制。
-
创建新的过滤器。
ibmcloud catalog filter create [--catalog CATALOG] [--category CATEGORY] [--compliance COMPLIANCE] [--deployment-target TARGET] [--exclude-list LIST] [--include-all ALL] [--include-list LIST] [--offering-format FORMAT] [--pricing-plan PLAN] [--provider PROVIDER] [--release RELEASE] [--type TYPE]
确保指定
--catalog CATALOG
命令选项。 如果未指定--catalog CATALOG
,那么将在帐户级别创建过滤器。 -
通过指定命令选项
--account-group ACCOUNT GROUP
,以帐户组为目标。 -
更新过滤器以包含或排除特定产品。 请参阅 目录管理 CLI 指南以获取命令选项,或者运行
ibmcloud catalog filter options
命令以检索每个过滤器类别的过滤器选项。
使用 API 更新 IBM Cloud 目录的可视性
缺省情况下,您帐户中的用户有权访问 IBM Cloud 公共目录中的所有产品。 您可以通过关闭 IBM Cloud 目录的可见性,并将产品添加到您的私人目录中,从而仅向您选择的用户提供产品。
此设置还可控制IBM®模块注册表和社区注册表的可见性。 如需了解更多信息,请参阅 开放源代码产品。
使用以下命令来关闭公共目录对帐户中所有用户的可视性。
curl -X "PUT" "https://cm.globalcatalog.cloud.ibm.com/api/v1-beta/catalogaccount"
-H "accept: */*"
-H "Authorization: {iam-bearer-token}"
-d '{"id":"string","hide_IBM_cloud_catalog":true,"account_filters":{"include_all":true,"category_filters":{"additionalProp1":{"include":true,"filter":{"filter_terms":["string"]}},"additionalProp2":{"include":true,"filter":{"filter_terms":["string"]}},"additionalProp3":{"include":true,"filter":{"filter_terms":["string"]}}},"id_filters":{"include":{"filter_terms":["string"]},"exclude":{"filter_terms":["string"]}}}}'
确保 hide_IBM_cloud_catalog
字段具有布尔值 true
以隐藏此帐户中的公共目录。 或者,您可以为 include_all
字段提供每个 account_filters
对象的布尔值 false
,以排除所有公共目录。 更多信息,请参阅 目录管理 API。
使用 API 管理所有用户对产品的访问权
您可以使用过滤器来管理公共目录中的哪些产品可供帐户中的所有用户使用。 例如,您可能希望限制对第三方产品的访问。 或者,您可能希望用户使用特定软件类型。 如果您的帐户是 IBM Cloud 企业中的父帐户,那么您设置的过滤器将应用于所有子帐户组和帐户。 有关更多信息,请参阅 为企业定制 IBM Cloud 目录。
curl -X "PUT" "https://cm.globalcatalog.cloud.ibm.com/api/v1-beta/catalogaccount"
-H "accept: */*"
-H "Authorization: {iam-bearer-token}"
-d '{"id":"string","hide_IBM_cloud_catalog":true,"account_filters":{"include_all":true,"category_filters":{"additionalProp1":{"include":true,"filter":{"filter_terms":["string"]}},"additionalProp2":{"include":true,"filter":{"filter_terms":["string"]}},"additionalProp3":{"include":true,"filter":{"filter_terms":["string"]}}},"id_filters":{"include":{"filter_terms":["string"]},"exclude":{"filter_terms":["string"]}}}}'
{accountFilters}
的选项包括: include_all
,category_filters
和 id_filters
。 更多信息,请参阅 目录管理 API。
使用 API 管理特定用户对产品的访问权
在专用目录级别设置过滤器,以便对公共目录中的哪些产品仅可供您选择的用户使用进行细粒度控制。 以下示例应用过滤器 id_filters
,其中 AdvancedMobileAccess-d6aece47-d840-45b0-8ab9-ad15354deeea
是产品标识。
curl -X 'PUT' \
'https://cm.globalcatalog.cloud.ibm.com/api/v1-beta/catalogs/<catalog-id>'
-H 'accept: application/json' \
-H 'Content-Type: application/json' \
-H "Authorization: ${IC_IAM_TOKEN}" \
-d '{"label": "testcurlcatalog4", "short_description": "testing creating a catalog through curl", "catalog_filters": { "include_all": false, "id_filters": { "include": { "filter_terms": [ "AdvancedMobileAccess-d6aece47-d840-45b0-8ab9-ad15354deeea" ] } } }}'
请参阅 目录管理 API 以获取更多信息。
商品目录过滤器
下表列出了可用于定制公共目录中的哪些产品可供帐户中的用户使用的过滤器。
选项 | 描述 |
---|---|
AI/机器学习 | 使系统能够从数据中学习而不是通过显式编程的产品。 |
分析 | 通过使用数学,统计学和其他方法来促进数据分析的产品,通常是大型业务数据集。 |
Blockchain | 便于在业务网络中记录交易和跟踪资产的产品。 |
计算 | 作为在云端构建应用程序的基础设施资源。 |
容器 | 这是一个标准的软件单元,用于打包代码及其所有依赖项,以便应用程序从一个计算环境快速可靠地运行到另一个计算环境。 |
数据库 | 提供某种形式的数据库访问权的产品,而无需设置物理硬件,安装软件或进行性能配置。 |
开发人员工具 | 支持开发,测试和调试软件的产品。 |
企业应用程序 | 兼容产品组合,提供企业级应用解决方案,实现信息共享、自动化和灵活性。 |
集成 | 便于跨组织连接数据,应用程序,API 和设备的产品,可提高效率,生产力和敏捷性。 |
物联网 | 支持在没有人为干预的情况下通过无线网络接收和传输数据的产品。 |
日志记录和监视 | 支持在没有人为干预的情况下通过无线网络接收和传输数据的产品。 |
移动 | 具有特定或特殊实用程序的产品,用于用户创建要在移动设备上使用的内容。 |
网络 | 支持或增强计算机链接的产品,使其能够以交互方式运行。 |
安全性 | 用于保护存储数据免遭盗窃,泄漏和删除的产品。 |
存储器 | 支持创建,读取,更新和删除数据的产品。 |
选项 | 描述 |
---|---|
支持 EU | 位于欧盟(EU)地区的 IBM Cloud 支持团队成员将提供服务支持。 |
已验证金融服务 | 当 IBM Cloud 服务或 SaaS, 或独立软件供应商 (ISV) 产品证明符合 IBM Cloud 金融服务框架时,服务即被指定为通过金融服务验证。 |
已启用 HIPAA | 该服务被指定为 HIPAA 就绪,意味着在该服务中支持处理、存储和处理受保护的健康信息 (PHI)。 |
支持 IAM | 该服务支持使用 IBM Cloud Identity and Access Management (IAM) 进行访问控制。 访问策略用于向用户和服务标识分配对帐户中特定资源的访问权。 |
支持服务端点 | 该服务可以通过 IBM Cloud 专用网络 (而不是公用网络) 连接到该服务。 直接连接到服务端点无需互联网接入,从而提高了安全性。 |
选项 | 描述 |
---|---|
Cloud Paks | 集成了容器平台,容器化 IBM 中间件和开放式源代码组件以及用于开发和管理的公共软件服务的云解决方案。 |
Helm 图 | 用于打包文件集合的格式,这些文件以代码形式描述基础结构的特定配置。 |
操作程序 | 一种打包和部署 Kubernetes本机应用程序的方法。 |
OVA 映像 | 打开包含虚拟机的压缩可安装版本的虚拟设备。 |
服务器图像 | 用于创建虚拟服务器实例的模板。 |
Terraform | 基础结构作为用于部署应用程序的代码。 |
选项 | 描述 |
---|---|
IBM Kubernetes Service | 用于创建计算主机的 Kubernetes 集群,以在 IBM Cloud上部署和管理容器化应用程序。 |
IBM Cloud Schematics | 用于通过使用 Terraform 模板作为代码自动化的基础结构。 |
Power Virtual Server | 用于创建不同于具有独立网络和直接连接存储器的 IBM Cloud 服务器的 Power 服务器。 内部网络受到保护,但提供连接选项IBM Cloud基础设施或内部环境。 |
Red Hat OpenShift | 用于创建 Red Hat OpenShift on IBM Cloud 计算主机集群,以在 IBM Cloud上部署和管理容器化应用程序。 |
VMware vCenter Server | 提供 VMware 虚拟化环境的部署和管理。 |
虚拟私有云 | 在作为基础架构目标的虚拟私有云上部署和管理服务器映像。 |
选项 | 描述 |
---|---|
免费 | 该服务仅包括现收现付帐户或预订帐户的每月免费补贴。 |
Lite | 服务的定价套餐构成为免费配额。 配额可以在特定时间段 (例如,一个月或一次性使用) 内运行。 |
选项 | 描述 |
---|---|
Beta | 该产品可用于评估和测试目的。 Beta 产品不用于生产用途。 |
已停用 | 支持该产品,但建议不再使用该产品,并且该产品可能会过时。 |
选项 | 描述 |
---|---|
HPC | 在 IBM Cloud上启用高性能计算 (HPC) 工作负载的产品。 有关更多信息,请参阅 IBM Cloud |
经过 SAP 认证 | 由 SAP 认证以运行生产 SAP 工作负载的基础架构服务。 有关更多信息,请参阅 IBM Cloud® for SAP。 |
支持 Satellite | 支持与 IBM Cloud Satellite配合使用的服务。 您可以在本地,边缘计算和公共云环境中一致地运行应用程序。 有关更多信息,请参阅 IBM Cloud Satellite。 |
量子技术 | 与量子技术兼容的服务。 有关更多信息,请参阅 IBM Quantum 服务。 |
选项 | 描述 |
---|---|
支持 IBM | IBM Cloud支持的产品。 |
第三方支持的 | 由各个服务实体提供的产品。 |
社区支持的 | 开源社区提供的产品。 |
您还可以使用 提供者 过滤器 (按个别提供者进行浏览) 和 位置 过滤器 (用于查看特定区域中的可用产品) 来限定目录视图的作用域。
使用控制台查看更改
- 在IBM Cloud®控制台中,从控制台菜单栏转到管理>目录。
- 选择审计日志。
- 筛选您想在表格中看到的范围。
默认情况下,审计日志表中的每个事件都会标识每次更改,包括更改用户的电子邮件、更改类型、更改描述和更改日期。
使用CLI查看更改
该操作只能通过控制台、API 或 SDK 完成。 要查看步骤,请切换到用户界面或 API 说明。
使用应用程序接口查看更改
如以下示例请求所示,您可以通过调用 目录管理 API 查看对私有目录所做的更改。
curl -X "GET" \
"https://cm.globalcatalog.cloud.ibm.com/api/v1-beta/catalogs/{catalog-id}/audit"
-H "accept: application/json"
-H "Authorization: {iam-bearer-token}"
默认情况下,审计日志表中的每个事件都会标识每次更改,包括更改用户的电子邮件、更改类型、更改描述和更改日期。