Mengatur peran khusus
Ketika pemilik akun dan administrator mengatur akses pengguna untuk suatu akun, mereka menetapkan peran (contoh: Editor, Viewer, Operator, dan sebagainya) ke kebijakan akses dan grup akses, lalu menugaskan pengguna ke kebijakan atau grup tersebut. Seorang pengguna dapat melakukan semua tindakan yang dipetakan ke peran atau peran-peran yang telah ditetapkan ke grup akses atau kebijakan mereka.
Selain peran yang telah dikonfigurasi sebelumnya yang tercantum di halaman Roles, pemilik akun dan administrator dapat membuat peran yang lebih sesuai dengan kebutuhan mereka. Misalnya, kamu bisa membuat peran khusus yang memberi pengguna akses untuk melihat analitik penggunaan akun tanpa memberikan akses manajemen lainnya. Bagian berikutnya memberikan demonstrasi langkah demi langkah dari contoh ini.
Contoh: membuat peran khusus yang memungkinkan pengguna melakukan tindakan untuk bekerja dengan instans layanan IBM Quantumβ
Peran khusus ini memberikan peran khusus quantum kepada pengguna.
- Dari Manage β IAM β Roles, klik
Create. - Masukkan nama, ID, deskripsi, dan pilih
Qiskit Runtimeuntuk layanannya. - Pilih peran-peran berikut, lalu klik Create.
- quantum-computing.device.read
- quantum-computing.job.cancel
- quantum-computing.job.create
- quantum-computing.job.read
- quantum-computing.program.delete
- quantum-computing.program.read
- quantum-computing.user.logout
- Pilih quantum-computing.job.delete jika kamu ingin mengizinkan pengguna menghapus job.
Contoh: membuat peran khusus bagi pengguna untuk hanya melihat analitikβ
-
Buka Manage β IAM β Roles di IBM Cloud. Pilih layanan Qiskit Runtime dari menu dropdown untuk melihat peran yang saat ini ada untuk layanan ini.
-
Klik tombol Create +.
-
Masukkan nama untuk peran khusus tersebut, misalnya
Analytics Viewer. -
Masukkan sebuah ID. Kamu bisa memasukkan string unik apa pun untuk ID ini, selama dimulai dengan huruf kapital dan hanya mengandung karakter alfanumerik (tanpa spasi) - contohnya,
AnalyticsViewer. -
Masukkan deskripsi untuk peran khusus tersebut. Dalam contoh ini, deskripsi yang tepat mungkin adalah "As an Analytics Viewer, you can view account analytics only."
-
Di menu dropdown Service, pilih Qiskit Runtime. Sebuah tabel akan muncul yang berisi semua tindakan yang bisa kamu petakan ke peran tersebut.
-
Untuk contoh ini, cari tindakan yang berkaitan dengan analitik, seperti "Read usage filters for analytics" dan "Read usage for analytics". Sertakan juga tindakan "Read account configuration". Untuk menambahkan tindakan ke peran khususmu, klik Add di akhir baris tindakan tersebut.
-
Setelah kamu menambahkan semua tindakan yang ingin dipetakan ke peran tersebut, klik Create.
-
Buka Manage β IAM β Access groups. Klik Create + untuk membuat grup akses baru. (Disarankan untuk membuat grup akses baru khusus untuk peran ini, daripada menambahkan peran ke grup Public Access kamu, kecuali jika kamu ingin semua penggunamu memiliki akses yang diberikan oleh peran khususmu.) Setelah mengklik Create + dan memberi nama grup baru kamu (atau, jika mengedit grup akses yang sudah ada, setelah mengklik nama grup akses untuk mengeditnya), klik tab Access. Klik Assign access +.
-
Di bawah Service, pilih Qiskit Runtime, lalu klik Next.
-
Di bawah Resources, pilih All resources, lalu klik Next. (Perlu diperhatikan bahwa jika kamu tidak membatasi akses ke semua sumber daya, peran Analytics Viewer tidak akan bisa melihat analitik dari semua instans.)
-
Di bawah Roles and actions, centang kotak Viewer (di bawah Platform) dan kotak Analytics Viewer (di bawah Custom access), lalu klik Next.
-
Klik Add >, lalu klik Assign. Kamu sekarang telah membuat kebijakan yang mencakup peran khususmu serta peran Viewer.
-
Lihat grup akses tersebut, dan klik tab Users untuk menambahkan pengguna ke grup ini. Pengguna ini sekarang akan dapat melakukan tindakan dalam peran khususmu (serta peran lain yang kamu tetapkan ke kebijakan).
Untuk mempelajari lebih lanjut, lihat topik Creating custom roles dan What are IAM policies and who can assign them?.