Gestion des accès pour App ID

Avec IBM Cloud® App ID et IBM Cloud Identity and Access Management (IAM), les propriétaires de compte peuvent gérer l'accès des utilisateurs dans leur compte.

En tant que propriétaire de compte, vous pouvez définir des règles sur votre compte afin de créer des niveaux d'accès différents en fonction des utilisateurs. Par exemple, certains utilisateurs peuvent avoir un accès en lecture seule à une instance et un accès en écriture à une autre. Vous pouvez choisir qui est autorisé à créer, mettre à jour et supprimer des instances d'App ID.

Pour plus d'informations sur IAM, voir Accès IAM.

Rôles utilisateur

La portée d'une règle d'accès est basée sur le rôle attribué à un utilisateur.

Les règles permettent d'activer les accès à différents niveaux. Voici quelques options :

Accès à toutes les instances du service dans votre compte
Accès à une instance individuelle du service sur votre compte
Accès à une ressource spécifique dans une instance
Accès à tous les services activés par IAM dans votre compte

Rôles de plateforme

Les rôles de gestion de plateforme permettent aux utilisateurs d'effectuer des tâches sur des ressources de service au niveau de la plateforme. Par exemple, des rôles peuvent être affectés afin de déterminer qui peut créer ou supprimer des ID, créer des instances, ou encore lier des instances aux applications. Le tableau ci-dessous détaille la corrélation des actions aux rôles de gestion de plateforme.

Rôles de la plate-forme, permissions et exemples d'actions que chaque rôle peut entreprendre
Rôle de plateforme	Droits	Exemples d'actions
Afficheur	Afficher des instances App ID.	Vous pouvez voir des instances du service, mais pas les informations qu'elles contiennent.
Éditeur	Afficher et lier des instances d'App ID.	Vous pouvez lier des applications à une instance d'App ID.
Opérateur	Créer, supprimer, éditer, interrompre, reprendre, afficher ou lier des instances d'App ID.	Vous pouvez créer ou supprimer une instance d'App ID.
Administrateur	Toutes les actions de gestion pour tous les services du compte.	Vous pouvez effectuer toutes les actions d'opérateur et vous avez la possibilité d'affecter des règles à d'autres utilisateurs.

Rôles d'accès au service

Le tableau ci-dessous détaille les actions qui sont mappées aux rôles d'accès de service. Les rôles d'accès au service permettent aux utilisateurs d'accéder à App ID et d'appeler l'API App ID.

Les rôles de service et les actions que le rôle peut entreprendre
Rôle de service	Exemples d'actions
Lecteur	Affichez les URL de redirection post-authentification configurées dans votre instance. Affichez la configuration du fournisseur d'identité ou une vue de configuration pour un fournisseur d'identité unique. Affichez la page de présentation de votre application. Affichez la configuration actuelle du widget de connexion, y compris le logo, la couleur et le langage. Affichez la configuration actuelle de vos jetons. Affichez les URL d'action qui sont configurées pour le répertoire Cloud. Affichez une URL d'action unique configurée pour le répertoire Cloud. Affichez les configurations avancées de règles de mot de passe. Affichez une règle de mot de passe de répertoire Cloud dans un format regex. Affichez la configuration actuelle du modèle de courrier électronique. Affichez les détails de l'expéditeur de l'e-mail du répertoire Cloud. Affichez les informations utilisateur à partir de la configuration de votre application. Affichez vos utilisateurs du répertoire Cloud et leurs données. Affichez un profil utilisateur. Recherchez tous vos profils utilisateur et obtenez un nombre d'utilisateurs anonymes. Affichez toutes les applications enregistrées auprès de votre instance de App ID. Affichez une application spécifique enregistrée avec App ID. Affichez la configuration du fournisseur de messagerie. Affichez un objet JSON contenant le statut d'audit du titulaire. Affichez tous les canaux d'authentification multi-facteur. Affichez un canal d'authentification multi-facteur. Affichez la configuration d'authentification multi-facteur en cours. Affichez la configuration de connexion unique du répertoire Cloud. Affichez un utilisateur du répertoire Cloud et ses informations. Affichez votre configuration de limite de taux. Affichez les rôles associés à une portée. Affichez les rôles affectés à un utilisateur spécifique. Afficher la configuration d'une extension enregistrée.
Auteur	Toutes les actions Lecteur. Ajoutez ou mettez à jour les URL de réacheminement post-authentification. Configurez vos options de fournisseur d'identité. Configurez votre apparence de widget de connexion qui inclut le logo, la couleur et la langue. Configurez vos jetons. Supprimez une URL d'action configurée pour le répertoire Cloud. Configurez les règles avancées de mot de passe. Mise à jour d'une règle de mot de passe de répertoire Cloud dans un format regex. Récupérez les métadonnées utilisées pour lier votre fournisseur SAML. Démarrez le processus d'inscription pour un nouvel utilisateur de l'annuaire Cloud. Affichez le résultat d'un nouvel affichage de l'utilisateur. Démarrer le flux d'e-mails de mot de passe oublié pour un utilisateur de Cloud Directory. Vérifiez si l'e-mail du mot de passe oublié a été envoyé avec succès. Renvoyez un courrier électronique à un utilisateur du répertoire Cloud. Démarrez le flux de courrier électronique de changement de mot de passe pour un utilisateur de l'annuaire Cloud. Mettez à jour votre configuration de modèle de courrier électronique. Supprimez une configuration de modèle de courrier électronique. Définissez la configuration des détails de l'expéditeur de courrier électronique de l'annuaire Cloud. Mettez à jour un profil utilisateur avec les informations de votre application. Créez un utilisateur du répertoire Cloud. Mettez à jour les informations d'un utilisateur du répertoire Cloud. Supprimez un utilisateur du répertoire Cloud. Mettez à jour un profil utilisateur. Créez un utilisateur futur. Révoquez un jeton d'actualisation des utilisateurs. Enregistrez une nouvelle application avec App ID. Mettez à jour une application enregistrée avec App ID. Supprimez une application enregistrée avec App ID. Configurez ou mettez à jour votre propre fournisseur de messagerie. Testez votre configuration de fournisseur de messagerie. Mettez à jour votre statut de contrôle. Mettez à jour un canal d'authentification multi-facteur'. Mettez à jour votre configuration d'authentification multi-facteur. Mettez à jour votre configuration de connexion unique à l'annuaire Cloud. Initiez la déconnexion à code d'accès unique pour le répertoire Cloud. Testez votre configuration d'authentification multi-facteur pour SMS. Supprimez les utilisateurs du répertoire Cloud et leurs profils. Mettez à jour votre configuration de limite de taux. Ajoutez une portée à une application. Récupérez les portées associées à une application. Supprimez une portée associée à une application. Ajoutez un rôle. Mettez à jour les rôles dans votre instance de App ID. Supprimez un rôle. Mettez à jour les rôles affectés à un utilisateur spécifique. Mettez à jour l'état d'une extension enregistrée pour une instance de App ID à activée ou désactivée. Mettez à jour la configuration d'une extension enregistrée. Tester la configuration d'une extension enregistrée.
Responsable	Toutes les actions de l'éditeur. Exportez vos utilisateurs du répertoire Cloud et leurs données à partir de votre instance App ID . Importez les utilisateurs de votre répertoire Cloud dans une nouvelle instance de App ID. Exportez tous les profils utilisateur dans une instance de App ID. Importez tous les profils utilisateur que vous avez exportés dans une nouvelle instance de App ID.

Pour en savoir plus sur l'affectation des rôles d'utilisateur dans la console, consultez la section Gestion de l'accès aux ressources.