您可以建立使用者群組來簡化管理大型使用者群組的過程。
透過使用者群組,管理大量具有類似存取需求的使用者變得更加輕鬆。
例如,如果您知道 20 個不同的使用者將在一個專案上分工合作,並且他們全都需要資料管理員角色,則可以將他們新增至已獲指派資料管理員角色的群組。如果群組成員離開公司,則可以從群組中移除使用者,而非尋找使用者有權存取的所有資產。
開始之前
- 必要許可權
- 若要管理群組,您必須具有下列其中一項許可權:
關於這項作業
您可以從使用者管理頁面的使用者群組標籤建立和編輯群組。重要: 依預設,IBM® Cloud Pak for Data 包括所有使用者群組。顧名思義,所有 Cloud Pak for Data 使用者都會自動包括在此群組中。該群組用來為所有平台使用者提供資產(例如,連線型錄)存取權。您無法編輯或刪除此群組。
程序
若要建立使用者群組,請採取下列動作:
-
登入 Cloud Pak for Data。
- 從導覽功能表中,選取。
- 開啟使用者群組標籤。
- 按一下新增使用者群組。
- 輸入該角色的名稱及說明。
- 按下一步。
- 指定要包括在群組中的使用者。
可用的選項視 Cloud Pak for Data 是否配置為使用 LDAP 伺服器而定。
| 環境 |
指示 |
|---|
| 未配置 LDAP |
您可以選取要新增至群組的現有平台使用者 如果您具有管理使用者許可權,但看不到要新增至群組的使用者,則可以建立新的使用者。
|
| 已配置 LDAP |
如果已配置 LDAP,則可以選取一或多個下列類型的使用者:
- 現有平台使用者
- 如果您要將現有平台使用者新增至群組,請按一下現有使用者,然後選取要新增的使用者。
- LDAP 使用者
- 如果您要從 LDAP 伺服器新增使用者,請按一下 LDAP 使用者,然後搜尋要新增的使用者。
依預設,您可以在所有對映的 LDAP 屬性上進行搜尋。如果您要在特定屬性上進行搜尋,請在尋找依據下拉清單中選取它。
|
| 已為 LDAP 配置群組 |
如果已為 LDAP 配置群組,則可以選取一或多個下列類型的使用者:
- 現有平台使用者
- 如果您要將現有平台使用者新增至群組,請按一下現有使用者,然後選取要新增的使用者。
- LDAP 使用者
- 如果您要從 LDAP 伺服器新增使用者,請按一下 LDAP 使用者,然後搜尋要新增的使用者。
依預設,您可以在所有對映的 LDAP 屬性上進行搜尋。如果您要在特定屬性上進行搜尋,請在尋找依據下拉清單中選取它。
- LDAP 群組
- 如果您要將 LDAP 群組中的所有使用者新增至使用者群組,請按一下 LDAP 群組,然後搜尋要新增的群組。
如果您從 LDAP 群組新增使用者,則不會將使用者立即新增至 Cloud Pak for Data 使用者群組。每隔 20 分鐘,Cloud Pak for Data 會執行工作來與 LDAP 伺服器同步。當此工作執行時,會將 LDAP 群組中的使用者新增至使用者群組。如果 LDAP 群組中的任何使用者都沒有 Cloud Pak for Data 設定檔,則該工作會為這些使用者建立設定檔。
|
- 按下一步。
- 選取要指派給此群組的一或多個角色。
如果您具有配置鑑別許可權,但看不到符合需要的角色,則可以建立新的角色。
- 按下一步。
- 檢閱摘要。如果值是正確的,請按一下建立。
結果
現在,您可以使用群組來為使用者提供對平台上各種資產的存取權。