Tier
Platform AdminCategoria
IdentityEscopo
account
Esta é uma role privilegiada — concede capacidades de controle elevado. Aplique o princípio do menor privilégio e monitore o uso via Activity Tracker.
Platform Admin
Função Administrator em serviços IBM Cloud. Pode gerenciar recursos e conceder acesso a outros usuários.
Descrição
Edita configurações IAM e grupos de acesso, mas não pode criar ou excluir políticas IAM de nível superior. Útil para delegação de gerenciamento IAM dentro de limites definidos.
Privilégios / Capacidades(5)
Editar grupos de acesso
Editar IDs de serviço
Editar perfis confiáveis
Visualizar políticas IAM
Não pode criar políticas de nível de conta
IAM Actions(8)
iam-groups.group.updateiam-identity.serviceid.updateiam-identity.profile.updateiam-identity.policy.readiam-groups.group.readiam-identity.serviceid.readiam-identity.profile.readiam-identity.account-settings.readRole Definition (JSON)
{
"display_name": "IAM Editor",
"description": "Edita configurações IAM e grupos de acesso, mas não pode criar ou excluir políticas IAM de nível superior. Útil para delegação de gerenciamento IAM dentro de limites definidos.",
"actions": [
"iam-groups.group.update",
"iam-identity.serviceid.update",
"iam-identity.profile.update",
"iam-identity.policy.read",
"iam-groups.group.read",
"iam-identity.serviceid.read",
"iam-identity.profile.read",
"iam-identity.account-settings.read"