Account Owner

IBM Cloud IAM — detalhes da role

Tier
Account Admin
Categoria
Identity
Escopo
account

Esta é uma role privilegiada — concede capacidades de controle elevado. Aplique o princípio do menor privilégio e monitore o uso via Activity Tracker.

Account Admin

Controle total da conta IBM Cloud, incluindo IAM, faturamento e todos os serviços. Tier de maior privilégio.

Descrição

Função implícita concedida ao criador da conta IBM Cloud. Possui acesso total e irrestrito a todos os recursos, serviços e configurações IAM da conta. Não pode ser removido ou alterado.

Privilégios / Capacidades(7)

Acesso completo a todos os recursos
Gerenciar todas as políticas IAM
Gerenciar faturamento e pagamentos
Convidar e remover usuários
Habilitar e desabilitar todos os serviços
Acessar todos os recursos de suporte
Fechar a conta

IAM Actions(13)

iam-identity.account.update
iam-identity.user.create
iam-identity.user.delete
iam-identity.policy.create
iam-identity.policy.delete
billing.account.update
billing.invoice.read
iam-groups.group.create
iam-groups.group.delete
iam-identity.serviceid.create
iam-identity.apikey.create
iam-identity.profile.create
support.case.create

Role Definition (JSON)

{
  "display_name": "Account Owner",
  "description": "Função implícita concedida ao criador da conta IBM Cloud. Possui acesso total e irrestrito a todos os recursos, serviços e configurações IAM da conta. Não pode ser removido ou alterado.",
  "actions": [
    "iam-identity.account.update",
    "iam-identity.user.create",
    "iam-identity.user.delete",
    "iam-identity.policy.create",
    "iam-identity.policy.delete",
    "billing.account.update",
    "billing.invoice.read",
    "iam-groups.group.create",