使用IAM管理访问权限
通过 IBM Cloud® Identity and Access Management (IAM),您能够在 IBM Cloud 中安全地认证用户,并以一致的方式控制对所有云资源的访问权。 帐户中的用户对 IBM Cloud Activity Tracker Event Routing 服务实例的访问权由 IBM Cloud Identity and Access Management (IAM) 来控制。
您在帐户中为用户指定的访问权限决定了用户在您选择的服务或特定实例中可以执行的操作。 允许的操作由 Activity Tracker Event Routing 进行定制,并定义为允许对服务执行的操作。 可将操作映射到IAM平台或服务角色,然后分配给用户。
如果您拥有IAM权限,可以创建策略和授权,但只能授予您作为目标服务用户所拥有的访问权限。 例如,如果您拥有目标服务的查看权限,则只能为授权分配查看者角色。 如果您尝试分配更高的权限,例如管理员,则可能会显示已授予该权限,但分配的权限仅限于您对目标服务所拥有的最高权限,即查看者。
IBM Cloud 平台角色
下表详细列出了与平台角色相对应的操作。
平台角色使用户能够在平台级别对服务资源执行任务,例如,分配服务的用户访问权限、创建或删除实例以及将实例绑定到应用程序。
查看以下表格,了解在您的账户中配置 Activity Tracker Event Routing 时,每个角色允许执行的任务类型。
使用下表来识别您可以授予 IBM Cloud 中的用户运行以下任何平台操作的帐户管理****Activity Tracker Event Routing 平台角色:
平台角色 | 操作描述 |
---|---|
查看者 | 作为查看者,您可以查看 Activity Tracker Event Routing 配置资源,例如路线和目标。 |
运算符 | 作为操作员,您可以查看 Activity Tracker Event Routing 配置资源,例如路线和目标。 |
编辑者 | 作为编辑,您可以查看、创建、更新和删除 Activity Tracker Event Routing 资源,例如路线和目标。 |
管理员 | 作为管理员,您可以查看、创建、更新和删除 Activity Tracker Event Routing 资源。 您还可以为账户中的其他用户分配访问权限,以管理 Activity Tracker Event Routing 资源。 |
按任务划分的IAM操作
查看可用的平台角色以及与每个角色关联的操作,以便您分配访问权限。
对于 Activity Tracker Event Routing,IAM操作和Activity Tracker操作是相同的。
操作 | IAM和Activity Tracker操作 | 管理员 | 编辑者 | 运算符 | 查看者 |
---|---|---|---|---|---|
授予其他账户成员配置 Activity Tracker Event Routing 的权限 | iam-am.policy.create |
||||
取消会员配置 Activity Tracker Event Routing 的权限 | iam-am.policy.delete |
||||
修改会员访问权限以配置 Activity Tracker Event Routing | iam-am.policy.update |
操作 | IAM和Activity Tracker操作 | 管理员 | 编辑者 | 运算符 | 查看者 |
---|---|---|---|---|---|
查看目标 | atracker.target.read |
||||
列出所有目标 | atracker.target.list |
||||
创建目标 | atracker.target.create |
||||
更新目标 | atracker.target.update |
||||
删除目标 | atracker.target.delete |
操作 | IAM和Activity Tracker | 管理员 | 编辑者 | 运算符 | 查看者 |
---|---|---|---|---|---|
查看路线 | atracker.route.read |
||||
列出所有路径 | atracker.route.list |
||||
创建路径 | atracker.route.create |
||||
更新路径 | atracker.route.update |
||||
删除路径 | atracker.route.delete |
操作 | IAM和Activity Tracker操作 | 管理员 | 编辑者 | 运算符 | 查看者 |
---|---|---|---|---|---|
查看配置设置 | atracker.setting.get |
||||
更新配置设置 | atracker.setting.update |
分配访问权限给 IBM Cloud Activity Tracker Event Routing
有关分配访问权限的详细信息,请参阅 分配IBM Cloud Activity Tracker Event Routing 的访问权限。
我如何知道为我设置了哪些访问策略?
您 IBM Cloud查看为您设置的访问策略。
- 访问IAM用户。
- 单击用户表中您的名称。
- 单击访问策略选项卡以查看您的访问策略。
- 点击访问组选项卡,查看您所属的访问组。 请查看各团体的政策。