إعداد أدوار مخصصة

عندما يُعِدّ أصحاب الحسابات والمسؤولون وصول المستخدمين لحساب ما، فإنهم يُسندون أدواراً (مثل: المحرر، والمشاهد، والمشغّل، وغيرها) إلى سياسات الوصول ومجموعات الوصول، ثم يُسنِدون المستخدمين إلى تلك السياسات أو المجموعات. يستطيع المستخدم تنفيذ جميع الإجراءات المرتبطة بالدور أو الأدوار المُسنَدة إلى مجموعة وصوله أو سياسته.

بالإضافة إلى الأدوار المُعدَّة مسبقاً والمدرجة في صفحة الأدوار، يمكن لأصحاب الحسابات والمسؤولين إنشاء أدوار تناسب احتياجاتهم بشكل أفضل. على سبيل المثال، يمكنك إنشاء دور مخصص يمنح المستخدم صلاحية عرض تحليلات استخدام الحساب دون منحه أي صلاحية إدارية أخرى. يعرض القسم التالي شرحاً تفصيلياً خطوة بخطوة لهذا المثال.

مثال: إنشاء دور مخصص يتيح للمستخدمين تنفيذ إجراءات للعمل مع نسخ خدمة IBM Quantum

يمنح هذا الدور المخصص أدواراً خاصة بالحوسبة الكمومية للمستخدمين.

1. من Manage → IAM → Roles، انقر على Create.
2. أدخل اسماً ومعرفاً ووصفاً، واختر Qiskit Runtime للخدمة.
3. حدد الأدوار التالية، ثم انقر على Create.
   • quantum-computing.device.read
   • quantum-computing.job.cancel
   • quantum-computing.job.create
   • quantum-computing.job.read
   • quantum-computing.program.delete
   • quantum-computing.program.read
   • quantum-computing.user.logout
   • حدد quantum-computing.job.delete إذا أردت السماح للمستخدمين بحذف المهام.

مثال: إنشاء دور مخصص لمستخدم لعرض التحليلات فقط

1. اذهب إلى Manage → IAM → Roles في IBM Cloud. اختر خدمة Qiskit Runtime من القائمة المنسدلة لرؤية الأدوار الموجودة حالياً لهذه الخدمة.

2. انقر على زر Create +.

3. أدخل اسماً للدور المخصص، مثل Analytics Viewer.

4. أدخل معرفاً. يمكنك إدخال أي سلسلة فريدة لهذا المعرف، شريطة أن تبدأ بحرف كبير ولا تحتوي إلا على أحرف وأرقام (بدون مسافات) - مثلاً AnalyticsViewer.

5. أدخل وصفاً للدور المخصص. في هذا المثال، قد يكون الوصف المناسب هو "بوصفك Analytics Viewer، يمكنك عرض تحليلات الحساب فقط."

6. في القائمة المنسدلة للخدمة، اختر Qiskit Runtime. ستظهر جدول يحتوي على جميع الإجراءات التي يمكنك ربطها بالدور.

7. في هذا المثال، ابحث عن أي إجراءات تتعلق بالتحليلات، مثل "Read usage filters for analytics" و"Read usage for analytics". أضف أيضاً إجراء "Read account configuration". لإضافة الإجراءات إلى دورك المخصص، انقر على Add في نهاية صف الإجراء.

8. بعد إضافة جميع الإجراءات التي تريد ربطها بالدور، انقر على Create.

9. اذهب إلى Manage → IAM → Access groups. انقر على Create + لإنشاء دور وصول جديد. (يُنصح بإنشاء مجموعة وصول جديدة خصيصاً لهذا الدور، بدلاً من إضافة الدور إلى مجموعة الوصول العام، إلا إذا أردت منح جميع مستخدميك الصلاحية التي يوفرها دورك المخصص.) بعد النقر على Create + وتسمية مجموعتك الجديدة (أو في حالة تعديل مجموعة وصول موجودة، بعد النقر على اسم مجموعة الوصول للتعديل)، انقر على تبويب Access. ثم انقر على Assign access +.

10. تحت Service، اختر Qiskit Runtime، ثم انقر على Next.

11. تحت Resources، اختر All resources، ثم انقر على Next. (لاحظ أنك إذا لم تُحدد نطاق الوصول لجميع الموارد، فلن يتمكن دور Analytics Viewer من رؤية التحليلات من جميع النسخ.)

12. تحت Roles and actions، ضع علامة على مربع Viewer (تحت Platform) ومربع Analytics Viewer (تحت Custom access)، ثم انقر على Next.

13. انقر على Add >، ثم انقر على Assign. لقد أنشأت الآن سياسة تتضمن دورك المخصص إضافة إلى دور Viewer.

14. اعرض مجموعة الوصول، وانقر على تبويب Users لإضافة مستخدم إلى هذه المجموعة. سيتمكن هذا المستخدم الآن من تنفيذ الإجراءات في دورك المخصص (بالإضافة إلى الأدوار الأخرى التي أسندتها إلى السياسة).

لمزيد من المعلومات، راجع موضوعَي Creating custom roles وWhat are IAM policies and who can assign them?.