管理支持案例的访问权限
缺省情况下,帐户中的用户无权创建、更新、搜索或查看案例。 帐户所有者必须通过分配 Identity and Access Management (IAM)访问权限策略来为用户提供访问权限。 使用支持中心帐户管理服务向用户分配处理支持案例的访问权。
创建案例时,您可以在“将其他人添加到该案例”字段中添加其他用户的电子邮件,从而授予他们对该案例的完全访问权限。 任何添加的用户有权查看、编辑和更新的只有帐户中的该案例。 他们还会在该案例更新时收到相应通知。
对于经典基础架构用户,用于分配支持案例访问权的许可权现在位于已迁移的经典基础架构许可权访问组中。 已迁移的许可权访问组确实包含对用户管理服务的分配了“查看者”角色的 IAM 策略。
下表显示了处理个案所需的角色和操作:
| 角色 | 操作 |
|---|---|
| 查看者 | 查看和搜索案例 |
| 编辑者 | 查看、搜索、创建和更新案例 |
| 管理员 | 查看、搜索、创建和更新案例;管理其他用户的支持中心角色 |
默认情况下,拥有支持中心服务角色的用户可以访问分配给他们的支持案例,除非满足以下条件之一:
- 帐户所有者将“用户列表可视性”设置为“不受限视图”。
- 为用户分配了用户管理帐户管理服务角色。
创建访问组以处理案例
要简化访问权分配流程,您可以利用访问组来为用户分配策略。 完成以下步骤,以创建具有支持中心服务访问权的访问组:
- 在 IBM Cloud 控制台中,依次选择管理 > 访问(IAM ),选择访问组,然后点击创建。
- 输入访问组的名称和描述,然后单击创建。
- 点击 “操作”> “分配访问权限”。
- 从服务列表中选择支持中心,然后单击下一步。
- 选择任意角色组合来分配所需的访问权限,然后点击 “审核”。
- 单击“添加”,然后单击“访问摘要”部分中的“分配”。
为账户中的所有支持案例分配访问权限
当您授予用户权限时,他们可能无法查看账户中的所有案例。 如果账户所有者将用户列表可见性设置设为受限,则用户只能查看自己创建的案件。 要确保用户始终可以查看或编辑帐户中的所有案例,您必须分配具有用户管理服务的查看者角色的第二个访问策略。 如果您希望确保您的用户能够查看账户中的所有支持案例,请在您的访问组中添加一个策略,为“用户管理”服务添加一个查看者角色:
- 在“IBM Cloud控制台中,转到”管理“访问 (IAM),选择”访问组,然后选择要访问的组。
- 点击 “操作”> “分配访问权限”。
- 从服务列表中选择“用户管理”,然后单击“下一步”。
- 选择要分配访问权限的资源,然后单击“下一步”。
- 要访问平台,请选择“查看器”,然后单击“审查”。
- 单击“添加”,然后单击“访问摘要”部分中的“分配”。
向案例管理访问组添加用户
您需要有一个访问组来添加用户。 有关访问组的更多信息,请参阅 设置访问组。 创建访问组之后,请完成以下步骤来添加用户:
- 在“IBM Cloud控制台中,转到”管理“访问 (IAM),选择”访问组,然后选择要访问的组。
- 在访问组的用户选项卡中,单击添加用户。
- 选择要添加的用户,然后单击添加到组。
授予单个用户对案例的访问权
使用访问组来分配对支持中心和用户管理服务的访问权是最高效的访问权分配方式,但您也可以将相同许可权分配给单个用户。 要为单个用户分配权限,请使用以下步骤:
- 在IBM Cloud控制台中,转到管理>访问 (IAM),然后选择用户。
- 选择用户。
- 选择 “访问”选项卡,然后点击 “分配访问权限”。
- 从服务列表中选择支持中心,然后单击下一步。
- 选择任意角色组合来分配所需的访问权限,然后点击 “审核”。
- 单击“添加”,然后单击“访问摘要”部分中的“分配”。