Data Virtualization有四个用户角色,它们是Data Virtualization专用的。 您可以将这些角色授予现有 IBM® Cloud 帐户用户。
要了解更多信息,请查看以下信息。
在 "Watson服务("Data Virtualization除外)的预览中应用数据屏蔽或行级过滤时,不应用Data Virtualization"访问控制。 Data Virtualization内部访问控制可通过Data Virtualization用户界面中的 "管理访问"进行控制,但不适用于其他 "Watson服务的预览,这些服务具有屏蔽或行级过滤功能。 您必须在其他 "Watson服务中定义管理目录、项目、数据资产或连接访问控制的规则。
预览仅受数据保护规则和目录或项目访问控制的约束。
即使用户没有从Data Virtualization中查询对象的权限,但如果他们有访问数据资产的目录或项目的权限,也可以在目录或项目中预览该对象。
Data Virtualization角色
Data Virtualization支持四种角色:经理(服务管理员)、工程师、管理员和用户。 要使用户能够访问和使用Data Virtualization服务,必须为其分配四个Data Virtualization角色中的一个。 Data Virtualization角色控制特定Data Virtualization实例内的访问,并决定用户在该Data Virtualization实例内可以做什么。 其中每个角色都可以利用不同的功能。
- 您在 "Data Virtualization服务中分配 "Data Virtualization角色,而不是作为 "Identity Management Service(IAM)的一部分分配给 "IBM Cloud。
- 您只能将Data Virtualization角色直接分配给单个用户。 不能将Data Virtualization角色分配给 IAM 访问组。
- Data Virtualization管理器
- 提供 "Data Virtualization服务的用户会被自动分配 "Data Virtualization管理器角色。 服务调配完成后,Data Virtualization管理器可以让其他用户访问该服务。
Data Virtualization管理器被视为Data Virtualization实例的管理器,并为 "Cloud Pak for Data用户分配适当的Data Virtualization角色。
- Data Virtualization 工程师
- 配置数据源,将数据虚拟化,以及管理虚拟对象的访问权。 具有此角色的用户可以创建虚拟表或视图,并将其访问权授予具有 工程师 或用户角色的用户。
数据源管理员应向具有Data Virtualization 工程师或经理角色的用户提供访问权限,然后该用户才能添加数据源。
- Data Virtualization用户
具有此角色的用户可以为其有权访问的虚拟表创建视图。
- Data Virtualization管理员
Data Virtualization管理员可以访问所有用户表和视图中的数据。 Data Virtualization自动授予 "Db2®"
SELECTIN在所有模式上的管理者权限。
| 菜单 | 功能 | 子项 | 经理 | 工程师 | 管理者 | 用户 | 平台管理员 | 平台操作员 | 平台编辑器 | 平台查看器 |
|---|---|---|---|---|---|---|---|---|---|---|
| 虚拟化 | 数据源 | ✓ | ✓ | |||||||
| 虚拟化 | ✓ | ✓ | ||||||||
| 虚拟化数据 | ✓ | ✓ | ✓ | ✓ | ||||||
| 监视仪表板。 | 摘要 | ✓ | ✓1 | ✓1 | ✓1 | |||||
| 数据库 | 数据库分区 | ✓ | ✓ | ✓ | ✓ | |||||
| 耗用的数据库时间 | ✓ | ✓ | ✓ | ✓ | ||||||
| 数据库使用情况 | ✓ | ✓ | ✓ | ✓ | ||||||
| 语句 | 个别执行 | ✓2 | ||||||||
| 正在运行的执行 | ✓ | ✓ | ✓ | ✓ | ||||||
| 包高速缓存 | ✓2 | |||||||||
| 存储过程 | ✓ | |||||||||
| 应用程序 | 排名靠前的使用者 | ✓2 | ||||||||
| 连接数 | ✓ | ✓ | ✓ | ✓ | ||||||
| 吞吐量 | 连接摘要 | ✓2 | ||||||||
| 耗用的操作系统时间 | ✓2 | |||||||||
| 分区偏差 | ✓2 | |||||||||
| 分区摘要 | ✓2 | |||||||||
| WLM 服务类摘要 | ✓2 | |||||||||
| WLM 工作负载摘要 | ✓2 | |||||||||
| I/O | 缓冲池 | ✓ | ✓ | ✓ | ✓ | |||||
| 预取程序数 | ✓ | ✓ | ✓ | ✓ | ||||||
| 日志记录性能 | ✓ | ✓ | ✓ | ✓ | ||||||
| 存储器 | 存储器 | ✓ | ✓ | ✓ | ✓ | |||||
| 表性能 | ✓ | ✓ | ✓ | ✓ | ||||||
| 表空间性能 | ✓ | ✓ | ✓ | ✓ | ||||||
| 运行 SQL | 运行 SQL | ✓ | ✓ | ✓ | ✓ | |||||
| 浏览器 | Tables | ✓ | ✓ | ✓ | ✓ | |||||
| 视图 | ✓ | ✓ | ✓ | ✓ | ||||||
| 索引 | ✓ | ✓ | ✓ | ✓ | ||||||
| 远程表 | ✓ | ✓ | ✓ | ✓ | ||||||
| 别名 | ✓ | ✓ | ✓ | ✓ | ||||||
| MQT | ✓ | |||||||||
| Schemas | ✓ | |||||||||
| 序列 | ✓ | ✓ | ✓ | ✓ | ||||||
| 应用程序对象 | ✓ | ✓ | ✓ | ✓ 笔记:具有用户角色的用户只能查看用户定义类型选项卡上的应用程序对象页。
|
||||||
| 授权 | ✓ | |||||||||
| 工作负载 | ✓ | |||||||||
| 用户管理 | 用户管理 | ✓ 注意:要访问用户管理,用户必须同时拥有Data Virtualization 管理器角色和平台管理员角色。
|
✓ | |||||||
| 配置连接 | ✓ | ✓ | ✓ | ✓ | ||||||
| 设置 | 事件监视器概要文件 | ✓ | ||||||||
| 监视概要文件 | ✓ | |||||||||
| 服务设置 | 常规 | ✓ | ✓ | ✓ | ||||||
| 监管 | ✓3 | ✓ | ✓ | |||||||
| 缩放 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ||||
| 历史记录 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ||||
| 访问限制 | ✓ | ✓ | ✓ |
Data Virtualization角色的权限
| 角色 | 许可权 |
|---|---|
| Data Virtualization管理器 |
|
| Data Virtualization 工程师 |
|
| Data Virtualization用户 |
|
| Data Virtualization管理员 |
|
CONTROL 特权,如以下示例中所示。GRANT CONTROL on object to ROLE DV_ENGINEERCONTROL 特权的更多信息,请参阅 Db2 产品文档。平台角色
还有适用于用户的 平台访问权的 IAM 平台访问角色。 IAM 平台访问角色提供管理 "IBM Cloud账户和访问 "IBM Cloud Pak® for Data as a Service功能(如Data Virtualization的扩展和监控)的权限。
平台操作员和编辑器可访问Data Virtualization中的同一套通用功能,以配置和操作服务实例。 有关更多信息,请参阅 向账户添加用户。
- 配置和运行Data Virtualization服务实例,但不提供。
- 查看Data Virtualization的服务仪表板。
- 所有查看者角色许可权。
- 用于供应服务实例的许可权。
- 用于更新服务实例套餐的许可权。
有关详细信息,请参阅 IBM Cloud® 上的身份和访问管理 (IAM)。