IBM Cloud Docs
分配访问权限 Security and Compliance Center

分配访问权限 Security and Compliance Center

自 2025 年 7 月 17 日起,您不能在本产品的此版本中创建新实例。 Security and Compliance Center Workload Protection 的更新体验中提供了所有功能。 更多信息,请参阅 过渡文档

作为帐户所有者,将自动向您分配对 Security and Compliance Center 的管理员平台访问权,以便您可以进一步分配角色并为其他人定制访问策略。

分配帐户的访问权

  1. 针对要授予访问权的用户类型 创建访问组,并将这些用户添加到组中。 例如,您可能有一个合规专家团队,他们都需要相同级别的访问权。

  2. 创建组并添加用户后,转至控制台的 管理> 访问权 (IAM)> 访问组 页面。

  3. 选择要为其分配访问权的组的名称。

  4. 单击访问 > 分配访问权限

  5. 通过选择服务并查看可用于每个选项的可用角色和操作,分配以下许可权。

    表。 最低必需许可权
    服务 最低必需许可权
    Security and Compliance Center 管理员
    Cloud Object Storage 读者
    Event Notifications 读者

    要查看每个操作所需的许可权的完整列表,并为 Security and Compliance Center分配更详细的访问权,请参阅 Security and Compliance Center 的 IAM 操作。

  6. 单击添加

  7. 复审您的选择,然后单击 分配

为企业分配访问权

如果您在企业帐户中工作,那么还必须为企业服务分配许可权。

您可以为服务分配 管理员 访问权,也可以创建定制角色。 为企业分配许可权时,可以授予对完整企业或特定帐户或帐户组的访问权。 要了解有关企业建议的更多信息,请参阅 企业最佳实践

  1. 在控制台中,转到 Manage > Access (IAM) > Roles 并单击 Create
  2. 为您的角色提供名称,程序化标识和描述。 例如,Compliance focalComplianceFocalPermissions that are required for compliance focal to work with Security and Compliance Center.
  3. 服务 下拉列表中,选择 企业,然后添加以下操作。
    • enterprise.enterprise.attach-config-rules
    • enterprise.enterprise.detach-config-rules
    • enterprise.enterprise.update-config-rules
    • enterprise.account-group.attach-config-rules
    • enterprise.account-group.detach-config-rules
    • enterprise.account-group.update-config-rules
    • enterprise.account.attach-config-rules
    • enterprise.account.detach-config-rules
    • enterprise.account.update-config-rules
    • enterprise.account.retrieve
    • enterprise.account-group.retrieve
    • enterprise.enterprise.retrieve
    • global-search-tagging.resource.read
  4. 复审您的选择以确保您添加了正确的许可权,然后单击 创建
  5. 将该角色分配给需要访问 Security and Compliance Center 的用户或组。

为作用域或子范围分配访问权限

要允许账户中的某些用户在无法访问Security and Compliance Center实例其余部分的情况下查看结果,必须为要提供访问权限的作用域或子作用域指定以下策略。

  1. 从Security and Compliance Center获取范围或子范围 ID。用户界面。

  2. 导航至 IAM UI。

    1. 单击管理>访问 (IAM)>用户,然后选择要提供访问权限的用户。

      如果要使用一个组,请务必从“访问组”选项卡开始。

    2. 单击访问 > 分配访问权限

  3. 授予用户或访问组查看Security and Compliance Center实例的权限。

    1. 选择 Security and Compliance Center 然后点击下一步
    2. 对于资源,请选择全部或提供服务特定实例的 ID。
    3. 关于权限,请选择 InstanceViewer
    4. 单击添加
  4. 授予用户或访问组读取特定范围或子范围结果的权限。

    1. 选择 Security and Compliance Center 然后单击下一步
    2. 选择特定资源。 然后,选择范围 ID 或子范围 ID
    3. 输入在步骤 1 中复制的 ID 作为。 然后,单击下一步
    4. 关于权限,请选择“阅读器”。 然后,单击下一步
    5. 单击添加
  5. 在侧面板中查看您的选择。

  6. 单击分配

分配访问权限 Satellite

要评估在 Satellite上运行的资源,必须在 Security and Compliance Center 和 Satellite之间创建服务到服务授权。 要通过 IAM UI 创建新授权,可以使用以下步骤。

  1. 在 IBM Cloud 控制台中,转至 管理> 访问权 (IAM)> 授权
  2. 单击创建
  3. 源服务 下拉列表中选择 Security and Compliance Center
  4. 保持选中 所有资源
  5. 目标服务 下拉列表中选择 Satellite
  6. 保持选中 所有资源
  7. 选中 查看器 以提供所需的访问权。
  8. 单击授权