Tier
Account AdminCategoria
IdentityEscopo
account
Esta é uma role privilegiada — concede capacidades de controle elevado. Aplique o princípio do menor privilégio e monitore o uso via Activity Tracker.
Account Admin
Controle total da conta IBM Cloud, incluindo IAM, faturamento e todos os serviços. Tier de maior privilégio.
Descrição
Administra todas as configurações de Identity and Access Management (IAM) da conta. Gerencia usuários, grupos de acesso, IDs de serviço, perfis confiáveis e políticas de acesso. Atribuído via serviço "All Account Management Services" ou individualmente.
Privilégios / Capacidades(12)
Criar, atualizar e excluir IDs de serviço e chaves de API
Designar políticas de acesso aos IDs de serviço
Visualizar, criar, atualizar e excluir IdPs
Atualizar configuração de conta IAM para IDs de serviço e criação de chave de API
Criar perfis confiáveis (Trusted Profiles)
Exibir, criar, editar e excluir funções personalizadas
Exibir e atualizar configurações do IAM
Exibir, criar, editar e excluir políticas de acesso
Visualizar, criar, editar e excluir grupos de acesso
Adicionar ou remover usuários de grupos, incluindo outros administradores
Atribuir acesso a um grupo
Convidar e remover usuários da conta
IAM Actions(15)
iam-identity.serviceid.createiam-identity.serviceid.deleteiam-identity.serviceid.updateiam-identity.apikey.createiam-identity.apikey.deleteiam-identity.policy.createiam-identity.policy.updateiam-identity.policy.deleteiam-groups.group.createiam-groups.group.deleteiam-groups.member.addiam-groups.member.removeiam-identity.profile.createiam-identity.profile.updateiam-identity.role.createRole Definition (JSON)
{
"display_name": "IAM Administrator",
"description": "Administra todas as configurações de Identity and Access Management (IAM) da conta. Gerencia usuários, grupos de acesso, IDs de serviço, perfis confiáveis e políticas de acesso. Atribuído via serviço \"All Account Management Services\" ou individualmente.",
"actions": [
"iam-identity.serviceid.create",
"iam-identity.serviceid.delete",
"iam-identity.serviceid.update",
"iam-identity.apikey.create",
"iam-identity.apikey.delete",
"iam-identity.policy.create",
"iam-identity.policy.update",
"iam-identity.policy.delete",