Gestion de l'accès IAM pour les chaînes d'outils
IBM Cloud® Identity and Access Management (IAM) contrôle l'accès aux chaînes d'outils pour les utilisateurs de votre compte. Chaque utilisateur qui accède aux chaînes d'outils de votre compte doit se voir affecter une règle d'accès avec un rôle IAM. Passez en revue les rôles, les actions et d'autres éléments suivants pour déterminer la meilleure façon d'affecter l'accès aux chaînes d'outils.
La stratégie d'accès que vous affectez aux utilisateurs de votre compte détermine les actions qu'un utilisateur peut effectuer dans le contexte de la chaîne d'outils que vous sélectionnez. Les actions autorisées sont personnalisées et définies par la chaîne d'outils en tant qu'opérations pouvant être effectuées. Chaque action est mappée à une plateforme ou à un rôle IAM que vous pouvez affecter à un utilisateur.
Si un rôle spécifique et ses actions ne correspondent pas au cas d'utilisation que vous souhaitez traiter, vous pouvez créer un rôle personnalisé et sélectionner les actions à inclure.
Les règles d'accès IAM permettent d'accorder l'accès à différents niveaux. Certaines des options sont les suivantes :
- Accès à toutes les instances du service dans votre compte
Passez en revue les tableaux suivants qui décrivent les types de tâches que chaque rôle autorise lorsque vous utilisez le service de chaîne d'outils. Les rôles de gestion de plateforme permettent aux utilisateurs d'effectuer des tâches sur les ressources de service au niveau de la plateforme (par exemple, d'affecter un accès utilisateur au service, de créer ou de supprimer des instances et de lier des instances à des applications). Les rôles d'accès au service permettent aux utilisateurs d'accéder à la chaîne d'outils et d'appeler l'API de la chaîne d'outils.
Pour plus d'informations sur les actions mappées à chaque rôle, voir Rôles et actions IAM-Chaîne d'outils.
| Rôle de plateforme | Description des actions |
|---|---|
| Afficheur | Voir les chaînes d'outils et les pipelines de distribution. |
| Opérateur | Exécuter des chaînes d'outils et des pipelines de distribution. |
| Editeur | Gérez les chaînes d'outils, qui incluent la création et la suppression de chaînes d'outils, ainsi que l'exécution de toutes les actions de plateforme, à l'exception de la gestion du compte et de l'affectation de règles d'accès. |
| Administrateur | Effectuez toutes les actions de plateforme en fonction de la ressource à laquelle ce rôle est attribué, y compris l'affectation de règles d'accès à d'autres utilisateurs. |
| Rôle de service | Description des actions |
|---|---|
| Administrateur, Rédacteur | Service IBM Cloud Object Storage dans le groupe de ressources de votre équipe. |
| Administrateur, Rédacteur | Service IBM Cloud® Continuous Delivery dans le groupe de ressources de votre équipe. |
| Administrateur | Service de chaîne d'outils dans le groupe de ressources de votre équipe. |
| Afficheur, Lecteur, Auteur | IBM Cloud® Kubernetes Service. |
| Afficheur, Lecteur Plus | Service Key Protect dans le groupe de ressources de votre équipe. |
| Afficheur, SecretsReader | Le service Secrets Manager dans le groupe de ressources de votre équipe. |
Affectation de l'accès aux chaînes d'outils dans la console
Affectez l'accès dans la console de l'une des manières suivantes:
- Règles d'accès par utilisateur. Vous pouvez gérer les règles d'accès par utilisateur à partir de la page Gérer > Accès (IAM) > Utilisateurs de la console.
Pour plus d'informations sur les étapes d'affectation de l'accès IAM, voir Affectation de l'accès aux ressources dans la console.
- Groupes d'accès. Les groupes d'accès permettent de rationaliser la gestion des accès en affectant l'accès à un groupe. Vous pouvez ensuite ajouter ou supprimer des utilisateurs du groupe en fonction de vos besoins pour contrôler leur accès. Vous gérez les groupes d'accès et leur accès à partir de la page Gérer > Accès (IAM) > Groupes d'accès de la console.
Pour plus d'informations, voir Affectation de l'accès à un groupe dans la console.
L'accès aux chaînes d'outils pour les utilisateurs de votre compte est contrôlé par IBM Cloud® Identity and Access Management (IAM). Chaque utilisateur qui accède aux chaînes d'outils de votre compte doit se voir affecter une règle d'accès avec un rôle IAM. Passez en revue les rôles, les actions et d'autres éléments suivants pour déterminer la meilleure façon d'affecter l'accès aux chaînes d'outils.
La stratégie d'accès que vous affectez aux utilisateurs de votre compte détermine les actions qu'un utilisateur peut effectuer dans le contexte de la chaîne d'outils que vous sélectionnez. Les actions autorisées sont personnalisées et définies par la chaîne d'outils en tant qu'opérations pouvant être effectuées. Chaque action est mappée à une plateforme ou à un rôle IAM que vous pouvez affecter à un utilisateur.
Si un rôle spécifique et ses actions ne correspondent pas au cas d'utilisation que vous souhaitez traiter, vous pouvez créer un rôle personnalisé et sélectionner les actions à inclure.
Les règles d'accès IAM permettent d'accorder l'accès à différents niveaux. Certaines des options sont les suivantes :
- Accès à toutes les instances du service dans votre compte
Passez en revue les tableaux suivants qui décrivent les types de tâches que chaque rôle autorise lorsque vous utilisez le service de chaîne d'outils. Les rôles de gestion de plateforme permettent aux utilisateurs d'effectuer des tâches sur les ressources de service au niveau de la plateforme (par exemple, d'affecter un accès utilisateur au service, de créer ou de supprimer des instances et de lier des instances à des applications). Les rôles d'accès au service permettent aux utilisateurs d'accéder à la chaîne d'outils et d'appeler l'API de la chaîne d'outils. Pour plus d'informations sur les actions mappées à chaque rôle, voir Rôles et actions IAM-Chaîne d'outils.
| Rôle de plateforme | Description des actions |
|---|---|
| Afficheur | Voir les chaînes d'outils et les pipelines de distribution. |
| Opérateur | Exécuter des chaînes d'outils et des pipelines de distribution. |
| Editeur | Gérez les chaînes d'outils, qui incluent la création et la suppression de chaînes d'outils, ainsi que l'exécution de toutes les actions de plateforme, à l'exception de la gestion du compte et de l'affectation de règles d'accès. |
| Administrateur | Effectuez toutes les actions de plateforme en fonction de la ressource affectée à ce rôle, y compris l'affectation de règles d'accès à d'autres utilisateurs. |
| Rôle de service | Description des actions |
|---|---|
| Administrateur, Rédacteur | Service IBM Cloud Object Storage dans le groupe de ressources de votre équipe. |
| Administrateur, Rédacteur | Service IBM Cloud® Continuous Delivery dans le groupe de ressources de votre équipe. |
| Administrateur | Service de chaîne d'outils dans le groupe de ressources de votre équipe. |
| Afficheur, Lecteur, Auteur | IBM Cloud® Kubernetes Service. |
| Afficheur, Lecteur Plus | Service Key Protect dans le groupe de ressources de votre équipe. |
| Afficheur, SecretsReader | Le service Secrets Manager dans le groupe de ressources de votre équipe. |