Tiers de Acesso IBM Cloud
Controle total da conta IBM Cloud, incluindo IAM, faturamento e todos os serviços. Tier de maior privilégio.
Função Administrator em serviços IBM Cloud. Pode gerenciar recursos e conceder acesso a outros usuários.
Funções Editor ou Operator em serviços. Pode criar, modificar e excluir recursos, mas não gerenciar acesso.
Função Manager dentro de um serviço específico IBM Cloud. Inclui todas as ações de Writer mais administração do serviço.
Viewer, Reader ou Auditor. Pode visualizar recursos e configurações mas não pode fazer alterações.
Modelo de Políticas IAM
No IBM Cloud IAM, as permissões são concedidas através de políticas de acesso que combinam três elementos:
Usuário, grupo de acesso, ID de serviço ou perfil confiável
Platform role (Admin, Editor, Operator, Viewer) ou Service role (Manager, Writer, Reader)
Serviço específico, grupo de recursos, instância ou toda a conta
Platform vs Service Roles
Platform Roles
Controlam o que pode ser feito com instâncias de serviço — criar, listar, deletar instâncias e gerenciar acesso de outros usuários. São: Administrator, Editor, Operator, Viewer e Service Configuration Reader.
Service Roles
Controlam o que pode ser feito dentro de um serviço específico — por exemplo, criar/ler segredos no Secrets Manager ou gerenciar chaves no Key Protect. São definidas individualmente por cada serviço.
Access Groups & Trusted Profiles
Access Groups permitem atribuir políticas a um grupo e adicionar usuários/IDs de serviço — simplifica o gerenciamento em escala. Trusted Profiles permitem que workloads (compute resources, workloads externas com federação) assumam identidades sem credenciais estáticas. Ver página dedicada: Access Groups & Trusted Profiles.
Fontes
Frescor dos dados (IBM Cloud)
Data da última verificação de cada conjunto de dados IBM Cloud contra sua fonte oficial. Veja a página Sobre para o frescor das demais clouds.
| Conjunto de dados | Última verificação |
|---|---|
| IBM Cloud IAM — Roles & Access (157) | 2026-06-30 |