IAM Editor

IBM Cloud IAM — detalhes da role

Tier
Platform Admin
Categoria
Identity
Escopo
account

Esta é uma role privilegiada — concede capacidades de controle elevado. Aplique o princípio do menor privilégio e monitore o uso via Activity Tracker.

Platform Admin

Função Administrator em serviços IBM Cloud. Pode gerenciar recursos e conceder acesso a outros usuários.

Descrição

Edita configurações IAM e grupos de acesso, mas não pode criar ou excluir políticas IAM de nível superior. Útil para delegação de gerenciamento IAM dentro de limites definidos.

Privilégios / Capacidades(5)

Editar grupos de acesso
Editar IDs de serviço
Editar perfis confiáveis
Visualizar políticas IAM
Não pode criar políticas de nível de conta

IAM Actions(8)

iam-groups.group.update
iam-identity.serviceid.update
iam-identity.profile.update
iam-identity.policy.read
iam-groups.group.read
iam-identity.serviceid.read
iam-identity.profile.read
iam-identity.account-settings.read

Role Definition (JSON)

{
  "display_name": "IAM Editor",
  "description": "Edita configurações IAM e grupos de acesso, mas não pode criar ou excluir políticas IAM de nível superior. Útil para delegação de gerenciamento IAM dentro de limites definidos.",
  "actions": [
    "iam-groups.group.update",
    "iam-identity.serviceid.update",
    "iam-identity.profile.update",
    "iam-identity.policy.read",
    "iam-groups.group.read",
    "iam-identity.serviceid.read",
    "iam-identity.profile.read",
    "iam-identity.account-settings.read"