分配访问权限 Security and Compliance Center
自 2025 年 7 月 17 日起,您不能在本产品的此版本中创建新实例。 Security and Compliance Center Workload Protection 的更新体验中提供了所有功能。 更多信息,请参阅 过渡文档。
作为帐户所有者,将自动向您分配对 Security and Compliance Center 的管理员平台访问权,以便您可以进一步分配角色并为其他人定制访问策略。
分配帐户的访问权
-
针对要授予访问权的用户类型 创建访问组,并将这些用户添加到组中。 例如,您可能有一个合规专家团队,他们都需要相同级别的访问权。
-
创建组并添加用户后,转至控制台的 管理> 访问权 (IAM)> 访问组 页面。
-
选择要为其分配访问权的组的名称。
-
单击访问 > 分配访问权限。
-
通过选择服务并查看可用于每个选项的可用角色和操作,分配以下许可权。
表。 最低必需许可权 服务 最低必需许可权 Security and Compliance Center 管理员 Cloud Object Storage 读者 Event Notifications 读者 要查看每个操作所需的许可权的完整列表,并为 Security and Compliance Center分配更详细的访问权,请参阅 Security and Compliance Center 的 IAM 操作。
-
单击添加。
-
复审您的选择,然后单击 分配。
为企业分配访问权
如果您在企业帐户中工作,那么还必须为企业服务分配许可权。
您可以为服务分配 管理员 访问权,也可以创建定制角色。 为企业分配许可权时,可以授予对完整企业或特定帐户或帐户组的访问权。 要了解有关企业建议的更多信息,请参阅 企业最佳实践。
- 在控制台中,转到 Manage > Access (IAM) > Roles 并单击 Create。
- 为您的角色提供名称,程序化标识和描述。 例如,Compliance focal、ComplianceFocal 和 Permissions that are required for compliance focal to work with Security and Compliance Center.
- 从 服务 下拉列表中,选择 企业,然后添加以下操作。
enterprise.enterprise.attach-config-rules
enterprise.enterprise.detach-config-rules
enterprise.enterprise.update-config-rules
enterprise.account-group.attach-config-rules
enterprise.account-group.detach-config-rules
enterprise.account-group.update-config-rules
enterprise.account.attach-config-rules
enterprise.account.detach-config-rules
enterprise.account.update-config-rules
enterprise.account.retrieve
enterprise.account-group.retrieve
enterprise.enterprise.retrieve
global-search-tagging.resource.read
- 复审您的选择以确保您添加了正确的许可权,然后单击 创建。
- 将该角色分配给需要访问 Security and Compliance Center 的用户或组。
为作用域或子范围分配访问权限
要允许账户中的某些用户在无法访问Security and Compliance Center实例其余部分的情况下查看结果,必须为要提供访问权限的作用域或子作用域指定以下策略。
-
从Security and Compliance Center获取范围或子范围 ID。用户界面。
-
导航至 IAM UI。
-
单击管理>访问 (IAM)>用户,然后选择要提供访问权限的用户。
如果要使用一个组,请务必从“访问组”选项卡开始。
-
单击访问 > 分配访问权限。
-
-
授予用户或访问组查看Security and Compliance Center实例的权限。
- 选择 Security and Compliance Center 然后点击下一步。
- 对于资源,请选择全部或提供服务特定实例的 ID。
- 关于权限,请选择 InstanceViewer。
- 单击添加。
-
授予用户或访问组读取特定范围或子范围结果的权限。
- 选择 Security and Compliance Center 然后单击下一步。
- 选择特定资源。 然后,选择范围 ID 或子范围 ID。
- 输入在步骤 1 中复制的 ID 作为值。 然后,单击下一步。
- 关于权限,请选择“阅读器”。 然后,单击下一步。
- 单击添加。
-
在侧面板中查看您的选择。
-
单击分配。
分配访问权限 Satellite
要评估在 Satellite上运行的资源,必须在 Security and Compliance Center 和 Satellite之间创建服务到服务授权。 要通过 IAM UI 创建新授权,可以使用以下步骤。
- 在 IBM Cloud 控制台中,转至 管理> 访问权 (IAM)> 授权。
- 单击创建。
- 从 源服务 下拉列表中选择 Security and Compliance Center。
- 保持选中 所有资源。
- 从 目标服务 下拉列表中选择 Satellite。
- 保持选中 所有资源。
- 选中 查看器 以提供所需的访问权。
- 单击授权。