Añadir usuarios a la cuenta
Como administrador, usted añade a las personas de su organización que necesitan acceder a IBM watsonx a la cuenta IBM Cloud y, a continuación, les asigna las funciones adecuadas para sus tareas.
- Añada usuarios no administrativos a la cuenta IBM Cloud y asígneles grupos de acceso o funciones para que puedan trabajar en IBM watsonx. Los nuevos usuarios reciben una invitación por correo electrónico para unirse a la cuenta. Deben aceptar la invitación para añadirse a dicha cuenta.
- Configure grupos de acceso para simplificar los permisos y la asignación de roles. Consulte Configuración de grupos de acceso.
- Opcional: añada usuarios administrativos a la cuenta de IBM Cloud .
Añada usuarios no administrativos a su cuenta de IBM Cloud
Puede invitar a los usuarios a su cuenta de IBM Cloud enviando una invitación por correo electrónico. El usuario acepta la invitación para unirse a la cuenta. Debe asignarles funciones (o grupos de acceso) para proporcionarles los permisos necesarios para trabajar en IBM watsonx. Para una asignación de funciones básica, puede proporcionar permisos mínimos asignando las siguientes funciones en la pantalla Gestionar > Acceso(IAM) > Usuarios > Invitar usuarios > Política de acceso en IBM Cloud :
| Nivel | Rol | Descripción |
|---|---|---|
| Acceso a grupo de recursos | Visor | Puede ver pero no modificar grupos de recursos |
| Acceso de servicio | Lector | Puede realizar acciones de sólo lectura dentro de un servicio |
| Acceso de plataforma | Visor | Puede ver pero no modificar instancias de servicio |
Un método conveniente para asignar roles es crear grupos de acceso y asignar nuevos usuarios a uno o más grupos de acceso. Se ofrecen ejemplos de grupos de acceso básicos como sugerencias para empezar a trabajar con grupos de acceso. Véase Ejemplo de grupos de acceso IAM. Puede asignar los nuevos usuarios al grupo CPD-Common-User para proporcionar los permisos mínimos.
Posteriormente, podrá asignar funciones o grupos de acceso específicos en función de las tareas que el usuario realice en IBM watsonx.
Pertenencia a la cuenta de IBM
Para ser autorizado para IBM watsonx, los usuarios deben tener IBMids existentes. Si el usuario invitado no tiene un IBMid, se le crea cuando se une a la cuenta.
Asignación de roles
Los grupos de acceso agilizan las asignaciones de roles agrupando permisos para un gran número de usuarios. Se crea un grupo y se le asignan políticas y reglas. Cuando asigna usuarios a un grupo de acceso, se les concede acceso en función de los parámetros del grupo. Todos los miembros de un grupo de acceso tienen los mismos permisos de acceso, y todos los miembros se actualizan cuando se edita la política.
Después de crear un conjunto de grupos de acceso, siga estos pasos para añadir usuarios como miembros de un grupo de acceso:
- Desde IBM watsonx, haga clic en Administración > Acceso (IAM) para abrir la página Administrar acceso y usuarios de su cuenta IBM Cloud.
- Haz clic en Usuarios > Invitar usuarios.
- Especifique una o más direcciones de correo electrónico separadas por comas, espacios o saltos de línea. El límite es de 100 direcciones de correo electrónico. Los valores se aplican a todas las direcciones de correo electrónico.
- Haga clic en el mosaico Grupos de acceso, seleccione uno o varios grupos de acceso y, a continuación, haga clic en Añadir. Los grupos de acceso se crean antes de añadir usuarios. Consulte Configuración de grupos de acceso de IAM y Ejemplos de grupos de acceso de IAM.
- Pulse Invitar para enviar una invitación por correo electrónico a cada dirección de correo electrónico. El usuario es asignado al grupo de acceso cuando acepta la invitación para unirse a la cuenta.
Alternativamente, puede asignar permisos mínimos a usuarios individuales:
- Desde IBM watsonx, haga clic en Administración > Acceso (IAM) para abrir la página Administrar acceso y usuarios de su cuenta IBM Cloud.
- Pulse Usuarios > Invitar a usuarios+.
- Especifique una o más direcciones de correo electrónico separadas por comas, espacios o saltos de línea. El límite es de 100 direcciones de correo electrónico. Los valores se aplican a todas las direcciones de correo electrónico.
- Pulse el mosaico Política de acceso .
- Seleccione los servicios a los que desea asignar acceso y haga clic en Siguiente.
- Seleccione los recursos a los que desea asignar acceso y haga clic en Siguiente.
- Opcional: para acceder al grupo de recursos, seleccione Visor. Pulse Siguiente.
- Para Roles y acción, elija los permisos mínimos siguientes:
- En la sección Acceso de servicio , seleccione Lector
- En la sección Acceso a plataformas, seleccione Visor.
- Haga clic en Revisar para revisar la configuración y editarla, si es necesario.
- Pulse Añadir para guardar la política.
- Pulse Invitar para enviar una invitación por correo electrónico a cada dirección de correo electrónico. Las políticas se asignan a los usuarios cuando aceptan la invitación para unirse a la cuenta.
Modificación del rol de un usuario
Cuando cambia el rol de un usuario, su acceso a los servicios cambia. Su capacidad para completar el trabajo en IBM watsonx puede verse afectada si no disponen del acceso necesario.
Opcional: Añada usuarios administrativos a su cuenta de IBM Cloud
Puede añadir usuarios administrativos con el rol Administrador para la gestión de cuentas. Este rol también proporciona el rol de Gestor para todos los servicios de la cuenta. Por ejemplo, los usuarios con este rol pueden crear catálogos, artefactos de gobernanza, categorías e informes con IBM watsonx.data intelligence.
Para añadir un usuario como administrador de una cuenta de IBM Cloud:
- Siga los pasos para añadir un usuario no administrativo, excepto que cambie estos valores para los roles de un usuario individual:
- En la sección Acceso al servicio, seleccione Gestor.
- En la sección Acceso a la plataforma, seleccione Administrador.
- De forma alternativa, cree un grupo de acceso que contenga estos roles y asigne el usuario al grupo de acceso. Véase Configuración de grupos de acceso IAM.
- Pulse Invitar. Los nuevos usuarios reciben una invitación por correo electrónico para unirse a la cuenta. Deben aceptar la invitación para añadirse a dicha cuenta.
- Después de que el usuario se una a la cuenta, añada permisos de gestión de cuentas. Pulse el nombre del usuario y, a continuación, Acceso > Asignar acceso en Políticas de acceso.
- Para que el servicio asigne acceso, elija Todos los servicios de gestión de cuentas.
- A continuación, en la sección Acceso a plataforma , seleccione Administrador y pulse Añadir.
- Pulse Asignar.
Próximos pasos
- Configuración de grupos de acceso IAM.
- Finalice la configuración de la plataforma.
- Actualice las instancias de servicio a planes facturables.
Más información
- Trabajar con grupos de acceso IAM
- Funciones en IBM watsonx
- Documentos de IBM Cloud: Tipos de cuentas
- Documentos deIBM Cloud: Acceso IAM
- Documentos de IBMIBM Cloud: Qué es IBM Cloud Identity and Access Management
- Documentación deIBM Cloud: Configuración de grupos de acceso
- Documentos deIBM Cloud: Dar acceso a recursos en grupos de recursos