0 / 0
Zurück zur englischen Version der Dokumentation
Verwaltung von Rollen für Benutzer in der Data Virtualization
Letzte Aktualisierung: 26. Nov. 2024
Verwaltung von Rollen für Benutzer und Gruppen in der Data Virtualization

Die Data Virtualization verfügt über vier Benutzerrollen, die für die Data Virtualization spezifisch sind. Sie können diese Rollen vorhandenen IBM® Cloud -Kontobenutzern erteilen.

Um mehr zu erfahren, lesen Sie die folgenden Informationen.

Einschränkung:

Die Zugriffskontrolle für die Data Virtualization wird nicht angewendet, wenn die Datenmaskierung oder die Filterung auf Zeilenebene für die Vorschau in " Watson -Diensten (außer Data Virtualization) gilt. Die internen Zugriffskontrollen der Data Virtualization, die über Zugriff verwalten in der Benutzeroberfläche Data Virtualization gesteuert werden, gelten nicht für die Vorschau der anderen " Watson ienste mit Maskierung oder Filterung auf Zeilenebene. Sie müssen Ihre Regeln zur Verwaltung des Zugriffs auf Kataloge, Projekte, Datenbestände oder Verbindungen für die Zugriffskontrolle in den anderen ' Watson -Diensten definieren.

Die Vorschau unterliegt nur den Datenschutzregeln sowie der Katalog- oder Projektzugriffssteuerung.

Auch wenn ein Benutzer keinen Zugriff auf die Abfrage eines Objekts aus der Data Virtualization hat, kann er möglicherweise eine Vorschau in einem Katalog oder Projekt anzeigen, wenn er Zugriff auf diesen Katalog oder das Projekt des Daten-Assets hat.

Rollen der Data Virtualization

Data Virtualization unterstützt vier Rollen: Manager (Dienstadministrator), Ingenieur, Verwalter und Benutzer. Damit ein Benutzer auf den Data Virtualization zugreifen und ihn nutzen kann, müssen Sie ihm eine der vier Data Virtualization zuweisen. Die Data Virtualization steuern den Zugriff innerhalb einer bestimmten Data Virtualization und bestimmen, was Benutzer innerhalb dieser Data Virtualization tun können. Jede dieser Rollen zeichnet sich durch ein anderes Funktionalitätsspektrum aus.

Damit ein Benutzer Zugriff auf den Data Virtualization hat, müssen Sie ihm eine der folgenden Data Virtualization zuweisen.
Anmerkung: Benutzer, die mit einer ' Data Virtualization Managerrolle oder einer ' Data Virtualization ' Ingenieur Rolle hinzugefügt werden, müssen auch als Mitwirkende zu ' Platform assets catalog hinzugefügt werden, bevor sie Datenquellen hinzufügen oder konfigurieren können.
Hinweis:
  • Sie weisen Data Virtualization innerhalb des Data Virtualization zu, nicht als Teil des " Identity Management Service (IAM) auf " IBM Cloud.
  • Sie können Data Virtualization nur einzelnen Benutzern direkt zuweisen. Sie können IAM-Zugriffsgruppen keine Data Virtualization zuweisen.
Manager für Data Virtualization
Der Benutzer, der den Data Virtualization bereitstellt, erhält automatisch die Rolle des Data Virtualization. Nach der Bereitstellung des Dienstes kann der Data Virtualization Manager anderen Benutzern den Zugriff auf den Dienst ermöglichen.

Der Data Virtualization gilt als Manager der Data Virtualization und weist den Benutzern von " Cloud Pak for Data die entsprechenden Data Virtualization zu.

Ingenieur fürData Virtualization
Konfiguriert die Datenquellen, virtualisiert Daten und verwaltet den Zugriff auf virtuelle Objekte. Benutzer mit dieser Rolle können eine virtuelle Tabelle oder Ansicht erstellen und Benutzern mit der Rolle Entwickler oder der Rolle "Benutzer" Zugriff darauf erteilen.

Von Datenquellenadministratoren wird erwartet, dass sie einem Benutzer mit der Rolle Data Virtualization Engineer oder Manager Zugriff gewähren, bevor dieser Benutzer eine Datenquelle hinzufügen kann.

Data Virtualization Benutzer

Benutzer mit dieser Rolle können Ansichten von virtuellen Tabellen erstellen,auf die sie Zugriff haben.

Data Virtualization

Data Virtualization Stewards können auf Daten in allen Benutzertabellen und Ansichten zugreifen. Data Virtualization gewährt der Steward-Rolle automatisch die Berechtigung ' Db2® ' SELECTIN für alle Schemata.

Die folgende Tabelle fasst die Funktionen des Data Virtualization zusammen, auf die jede der Benutzerrollen Data Virtualization zugreifen kann.
Hinweis: Benutzer müssen mindestens eine Data Virtualization(Manager, Ingenieur, Steward oder Benutzer) und mindestens eine Plattformrolle (Plattformadministrator, Plattformbediener, Plattformeditor oder Plattformbetrachter) haben. Die Rolle "Platform Viewer" ist die Mindestrolle, die zusammen mit jeder Data Virtualization zugewiesen werden muss, sofern in der Tabelle nicht anders angegeben.
Menü Leistungsspektrum Unterelemente Manager Entwickler Steward Benutzer Plattformadministrator Plattformoperator Plattformeditor Plattformviewer
Virtualisierung Datenquellen              
  Virtualisieren              
  Virtualisierte Daten          
Dashboard überwachen. Zusammenfassung   1 1 1        
  Datenbank Datenbankpartitionen        
    Database time spent (Aufgewendete Datenbankzeit)        
    Datenbanknutzung        
  Anweisung Einzelne Ausführungen 2              
    Unvollständige Ausführungen        
    Paketcache 2            
    Gespeicherte Prozeduren              
  Anwendungen Oberste Konsumenten 2              
    Verbindungen        
  Durchsatz Verbindung - Zusammenfassung 2            
    Aufgewendete Systemzeit des Betriebssystems 2              
    Partitionsabweichung 2              
    Partition - Zusammenfassung 2              
    WLM-Serviceklasse - Zusammenfassung 2              
    WLM-Workload - Zusammenfassung 2              
  Ein-/Ausgabe Pufferpools      
    Vorablesefunktionen        
    Protokollierungsleistung        
  Speicher Speicher        
    Tabellenleistung        
    Tabellenbereichsleistung        
                     
SQL ausführen SQL ausführen          
Explorer Tables          
  Ansichten          
  Indizes          
  Ferne Tabellen          
  Aliasnamen          
  MQTs                
  Schemas                
  Sequenzen          
  Anwendungsobjekte  
Notiz: Benutzer mit der Rolle „Benutzer“ können nur die Benutzerdefinierte Typen auf der Anwendungsobjekte Seite.
        
  Berechtigung                
  Workload                
Benutzermanagement Benutzermanagement  
Anmerkung: Für den Zugriff auf ' Benutzerverwaltung muss ein Benutzer sowohl die Rolle ' Data Virtualization ' Manager als auch die Rolle des Plattformadministrators haben.
            
Verbindung konfigurieren            
Einstellungen Profil für Ereignismonitor erstellen                
  Überwachungsprofil                
  Serviceeinstellungen Allgemein          
    Governance 3          
    Skalierung    
    Verlauf    
    Zugriffsbeschränkung          

Berechtigungen von Data Virtualization

In der folgenden Tabelle werden die Berechtigungen beschrieben, die mit jeder Data Virtualization verbunden sind.
Rollen Berechtigungen
Manager für Data Virtualization
  • Service verwalten.
  • Datenbank verwalten.
  • Auf Daten zugreifen.
  • Datenquellen verwalten.
  • Verwalten Sie Benutzer und weisen Sie ihnen Rollen für Data Virtualization zu.
  • Beliebiges Schema erstellen und teilen.
  • Datencaches verwalten.
  • Datenabfragen verwalten.
Ingenieur fürData Virtualization
  • Auf Verbindungsinformationen zugreifen.
  • Datenquellen verwalten.
  • Virtuelle Tabellen und Ansichten erstellen.
Data Virtualization Benutzer
  • Auf Verbindungsinformationen zugreifen.
  • Virtuelle Ansichten für vorhandene virtuelle Tabellen und Ansichten erstellen.
Data Virtualization
  • Auf Verbindungsinformationen zugreifen.
  • Auf Daten zugreifen.
  • Virtuelle Ansichten für vorhandene virtuelle Tabellen und Ansichten erstellen.
  • Privates Schema erstellen und verwalten.
Wichtig: Um einem anderen Benutzer die Steuerung eines Objekts zu erteilen, einschließlich der Berechtigungen zum Erteilen von Berechtigungen für andere Benutzer, und um ein virtuelles Objekt zu entfernen, muss dem Zielbenutzer oder der Zielrolle die Berechtigung CONTROL für dieses Objekt erteilt werden, wie im folgenden Beispiel gezeigt.
GRANT CONTROL on object to ROLE DV_ENGINEER
Weitere Informationen zur Berechtigung CONTROL finden Sie unter Produktdokumentation zu Db2.

Plattformrollen

Es gibt auch IAM-Plattformzugriffsrollen, die für den Plattformzugriff des Benutzers gelten. IAM-Plattform-Zugriffsrollen bieten Berechtigungen zur Verwaltung des " IBM Cloud ontos und zum Zugriff auf " IBM Cloud Pak® for Data as a Service -Funktionen wie Skalierung und Überwachung der Data Virtualization.

Der Platform Operator und der Editor können auf dieselben gemeinsamen Funktionen in der Data Virtualization zugreifen, um Service-Instanzen zu konfigurieren und zu betreiben. Weitere Informationen finden Sie unter Benutzer zum Konto hinzufügen.

Ein Bediener kann auch die folgenden Tasks ausführen:
  • Konfigurieren und betreiben Sie Service-Instanzen der Data Virtualization, stellen Sie diese jedoch nicht bereit.
  • Service-Dashboards für die Data Virtualization anzeigen.
Die Rolle Bearbeiter bietet Zugriff auf die folgenden Berechtigungen innerhalb von Cloud Pak for Data as a Service.
  • Alle Berechtigungen der Rolle 'Anzeigeberechtigter'.
  • Berechtigung zum Bereitstellen von Serviceinstanzen.
  • Berechtigung zum Aktualisieren von Plänen für Serviceinstanzen.

Weitere Informationen finden Sie unter Identitäts- und Zugriffsverwaltung (IAM) auf IBM Cloud®.

Nächste Schritte

1 Für Entwickler-, Steward-und Benutzerrollen sind nur Widgets für Reaktionsfähigkeit und Durchsatz auf der Seite Zusammenfassung verfügbar.
2 Nur die Rolle 'Manager' kann auf dieses Element zugreifen.
3 Nur die Rolle 'Manager' kann die Governance-Einstellung ändern.
Generative KI-Suche und -Antwort
Diese Antworten werden von einem großen Sprachmodell in watsonx.ai basierend auf dem Inhalt der Produktdokumentation generiert. Weitere Informationen