Configurar funções personalizadas

Quando proprietários de conta e administradores configuram o acesso de usuários em uma conta, eles atribuem funções (por exemplo: Editor, Visualizador, Operador e assim por diante) a políticas de acesso e grupos de acesso, e em seguida atribuem usuários a essas políticas ou grupos. Um usuário pode realizar todas as ações mapeadas para a função ou funções que foram atribuídas ao seu grupo de acesso ou política.

Além das funções pré-configuradas listadas na página Funções, proprietários de conta e administradores podem criar funções que atendam melhor às suas necessidades. Por exemplo, você pode criar uma função personalizada que concede a um usuário acesso para visualizar análises de uso da conta sem conceder nenhum outro acesso de gerenciamento. A próxima seção apresenta uma demonstração passo a passo desse exemplo.

Exemplo: criar uma função personalizada que permite aos usuários realizar ações para trabalhar com instâncias do serviço IBM Quantum

Essa função personalizada concede funções específicas de computação quântica aos usuários.

1. Em Manage → IAM → Roles, clique em Create.
2. Insira um nome, ID, descrição e selecione Qiskit Runtime para o serviço.
3. Selecione as seguintes funções e clique em Create.
   • quantum-computing.device.read
   • quantum-computing.job.cancel
   • quantum-computing.job.create
   • quantum-computing.job.read
   • quantum-computing.program.delete
   • quantum-computing.program.read
   • quantum-computing.user.logout
   • Selecione quantum-computing.job.delete se quiser permitir que os usuários excluam jobs.

Exemplo: criar uma função personalizada para um usuário visualizar apenas análises

1. Vá para Manage → IAM → Roles no IBM Cloud. Selecione o serviço Qiskit Runtime no menu suspenso para ver as funções que existem atualmente para esse serviço.

2. Clique no botão Create +.

3. Insira um nome para a função personalizada, como Analytics Viewer.

4. Insira um ID. Você pode usar qualquer string única para esse ID, desde que comece com uma letra maiúscula e contenha apenas caracteres alfanuméricos (sem espaços) — por exemplo, AnalyticsViewer.

5. Insira uma descrição para a função personalizada. Neste exemplo, uma descrição adequada pode ser "Como Analytics Viewer, você pode visualizar apenas as análises da conta."

6. No menu suspenso Service, escolha Qiskit Runtime. Uma tabela é exibida com todas as ações que você pode mapear para a função.

7. Para este exemplo, procure quaisquer ações relacionadas a análises, como "Read usage filters for analytics" e "Read usage for analytics". Inclua também a ação "Read account configuration". Para adicionar as ações à sua função personalizada, clique em Add ao final da linha da ação.

8. Depois de adicionar todas as ações que você deseja mapear para a função, clique em Create.

9. Vá para Manage → IAM → Access groups. Clique em Create + para criar um novo grupo de acesso. (É recomendado criar um novo grupo de acesso especialmente para essa função, em vez de adicioná-la ao seu grupo de Acesso Público, a menos que você queira que todos os seus usuários tenham o acesso concedido pela sua função personalizada.) Depois de clicar em Create + e nomear seu novo grupo (ou, no caso de editar um grupo de acesso existente, depois de clicar no nome do grupo de acesso para editá-lo), clique na aba Access. Clique em Assign access +.

10. Em Service, selecione Qiskit Runtime e clique em Next.

11. Em Resources, selecione All resources e clique em Next. (Observe que, se você não limitar o acesso a todos os recursos, a função Analytics Viewer não conseguirá ver análises de todas as instâncias.)

12. Em Roles and actions, marque a caixa Viewer (em Platform) e a caixa Analytics Viewer (em Custom access) e clique em Next.

13. Clique em Add > e depois em Assign. Você criou uma política que inclui sua função personalizada e também a função Viewer.

14. Visualize o grupo de acesso e clique na aba Users para adicionar um usuário a esse grupo. Esse usuário agora poderá realizar as ações da sua função personalizada (além das outras funções que você atribuiu à política).

Para saber mais, consulte os tópicos Creating custom roles e What are IAM policies and who can assign them?.