IBM Cloud IAM — Reference

Guia de tiers, escopos e boas práticas

Tiers de Acesso IBM Cloud

Account Admin

Controle total da conta IBM Cloud, incluindo IAM, faturamento e todos os serviços. Tier de maior privilégio.

Platform Admin

Função Administrator em serviços IBM Cloud. Pode gerenciar recursos e conceder acesso a outros usuários.

Platform Operator

Funções Editor ou Operator em serviços. Pode criar, modificar e excluir recursos, mas não gerenciar acesso.

Service Manager

Função Manager dentro de um serviço específico IBM Cloud. Inclui todas as ações de Writer mais administração do serviço.

Read Only

Viewer, Reader ou Auditor. Pode visualizar recursos e configurações mas não pode fazer alterações.

Modelo de Políticas IAM

No IBM Cloud IAM, as permissões são concedidas através de políticas de acesso que combinam três elementos:

Sujeito

Usuário, grupo de acesso, ID de serviço ou perfil confiável

Role

Platform role (Admin, Editor, Operator, Viewer) ou Service role (Manager, Writer, Reader)

Recurso

Serviço específico, grupo de recursos, instância ou toda a conta

Platform vs Service Roles

Platform Roles

Controlam o que pode ser feito com instâncias de serviço — criar, listar, deletar instâncias e gerenciar acesso de outros usuários. São: Administrator, Editor, Operator, Viewer e Service Configuration Reader.

Service Roles

Controlam o que pode ser feito dentro de um serviço específico — por exemplo, criar/ler segredos no Secrets Manager ou gerenciar chaves no Key Protect. São definidas individualmente por cada serviço.

Access Groups & Trusted Profiles

Access Groups permitem atribuir políticas a um grupo e adicionar usuários/IDs de serviço — simplifica o gerenciamento em escala. Trusted Profiles permitem que workloads (compute resources, workloads externas com federação) assumam identidades sem credenciais estáticas. Ver página dedicada: Access Groups & Trusted Profiles.

Fontes

Frescor dos dados (IBM Cloud)

Data da última verificação de cada conjunto de dados IBM Cloud contra sua fonte oficial. Veja a página Sobre para o frescor das demais clouds.

Conjunto de dadosÚltima verificação
IBM Cloud IAM — Roles & Access (157)2026-06-30