IBM Cloud Docs
管理 App ID

管理 App ID

使用 IBM Cloud® App ID 和 IBM Cloud Identity and Access Management (IAM),帐户所有者可以管理您帐户中的用户访问权。

作为帐户所有者,您可以在帐户内设置策略,以便为不同用户创建不同级别的访问权。 例如,某些用户可以对一个实例具有只读访问权,而对另一个实例具有访问权。 您可以决定哪些用户有权创建、更新和删除 App ID 的实例。

有关 IAM 的更多信息,请参阅 IAM 访问权

用户角色

访问策略的作用域基于用户的已分配角色。

策略支持在不同级别授予访问权。 一些选项包括:

  • 对帐户中所有服务实例的访问权
  • 对帐户中个别服务实例的访问权
  • 对实例中特定资源的访问权
  • 对帐户中所有启用 IAM 的服务的访问权

平台角色

平台管理角色支持用户对平台级别的服务资源执行任务。 例如,可以分配角色以确定谁可以创建或删除标识、创建实例以及将实例绑定到应用程序。 下表详细描述了与平台管理角色相关的操作。

平台角色、权限以及每个角色可执行的示例操作
平台角色 许可权 操作示例
查看器 查看 App ID 实例。 您可以看到服务的实例存在,但不存在其中包含的信息。
编辑 查看和绑定 App ID 实例。 您可以将应用程序绑定到 App ID 的实例中。
操作员 创建、删除、编辑、暂挂、恢复,查看或绑定 App ID 实例。 您可以创建或删除 App ID 实例。
管理员 帐户中所有服务的管理操作。 您可以执行所有操作员操作,并可以将策略分配给其他用户。

服务访问角色

下表详细描述了映射到服务访问角色的操作。 服务访问角色使用户能够访问 App ID 并调用 App ID API。

服务角色和角色可采取的行动
服务角色 操作示例
读者
  • 查看实例中配置的认证后重定向 URL。
  • 查看身份提供者配置或查看单个身份提供者的配置。
  • 查看应用程序的概述页面。
  • 查看登录窗口小部件的当前配置,包括徽标,颜色和语言。
  • 查看令牌的当前配置。
  • 查看为 Cloud Directory 配置的操作 URL。
  • 查看为云目录配置的单个操作 URL。
  • 查看高级密码策略配置。
  • 以正则表达式形式查看 Cloud Directory 密码策略。
  • 查看当前电子邮件模板配置。
  • 查看 Cloud Directory 电子邮件发件人详细信息。
  • 从应用程序配置中查看用户信息。
  • 查看 Cloud Directory 用户及其数据。
  • 查看用户概要文件。
  • 搜索所有用户概要文件并获取任何匿名用户的计数。
  • 查看在 App ID 中注册的所有应用程序。
  • 查看已在 App ID 注册的特定应用程序。
  • 查看电子邮件提供者配置。
  • 查看包含租户审计状态的 JSON 对象。
  • 查看所有 MFA 通道。
  • 查看 MFA 通道。
  • 查看当前 MFA 配置。
  • 查看 Cloud Directory SSO 配置。
  • 查看 Cloud Directory 用户及其信息。
  • 查看速率限制配置。
  • 查看与作用域关联的角色。
  • 查看分配给特定用户的角色。
  • 查看已注册扩展的配置。
写入者
  • 所有读者操作。
  • 添加或更新身份验证后重定向 URL。
  • 配置身份提供者选项。
  • 配置登录窗口小部件外观,包括徽标,颜色和语言。
  • 配置您的令牌。
  • 删除为云目录配置的操作 URL。
  • 配置高级密码策略。
  • 以正则表达式形式更新 Cloud Directory 密码策略。
  • 获取用于链接 SAML 提供者的元数据。
  • 为新的 Cloud Directory 用户启动注册过程。
  • 查看新用户注册的结果。
    启动 Cloud Directory 用户的忘记密码电子邮件流程。
  • 检查是否已成功发送忘记密码电子邮件。
  • 向 Cloud Directory 用户重新发送电子邮件。
  • 启动 Cloud Directory 用户的更改密码电子邮件流程。
  • 更新电子邮件模板配置。
  • 删除电子邮件模板配置。
  • 设置 Cloud Directory 电子邮件发件人详细信息配置。
  • 使用应用程序中的信息更新用户概要文件。
  • 创建新的 Cloud Directory 用户。
  • 更新 Cloud Directory 用户的信息。
  • 从云目录中删除用户。
  • 更新用户概要文件。
  • 创建未来用户。
  • 撤销用户刷新令牌。
  • 在 App ID 注册新应用程序。
  • 更新已在 App ID 注册的应用程序。
  • 删除已在 App ID 注册的应用程序。
  • 配置或更新您自己的电子邮件提供者。
  • 测试电子邮件提供者配置。
  • 更新审计状态。
  • 更新 MFA 通道。
  • 更新 MFA 配置。
  • 更新 Cloud Directory SSO 配置。
  • 针对 Cloud Directory 启动 SSO 注销。
  • 测试 SMS 的 MFA 配置。
  • 除去 Cloud Directory 用户及其概要文件。
  • 更新速率限制配置。
  • 向应用程序添加作用域。
  • 获取与应用程序关联的作用域。
  • 删除与应用程序关联的作用域。
  • 添加角色。
  • 更新 App ID 实例中的角色。
  • 删除角色
  • 更新分配给特定用户的角色。
  • 将 App ID 实例注册扩展的状态更新为启用或禁用。
  • 更新已注册扩展的配置。
  • 测试已注册的扩展配置。
管理者
  • 所有写程序操作。
  • 从 App ID 实例导出 Cloud Directory 用户及其数据。
  • 将 Cloud Directory 用户导入到 App ID的新实例中。
  • 导出 App ID实例中的所有用户概要文件。
  • 将导出的所有用户概要文件导入到 App ID的新实例中。

有关在控制台中分配用户角色的更多信息,请参阅 管理对资源的访问