Verwaltung von Rollen für Benutzer in der Data Virtualization
Data Virtualization hat vier Benutzerrollen: Administrator, Techniker, Benutzer und Verwalter. Sie können diese Rollen bestehenden Benutzern des IBM Cloud -Kontos zuweisen.
Die folgenden Informationen definieren jede Data Virtualization rolle und beschreibt die entsprechenden Berechtigungen und den Zugriff.
Rollen der Data Virtualization
Data Virtualization unterstützt vier Rollen: Manager (Dienstadministrator), Ingenieur, Verwalter und Benutzer. Damit ein Benutzer auf den Data Virtualization zugreifen und ihn nutzen kann, müssen Sie ihm eine der vier Data Virtualization zuweisen. Die Data Virtualization steuern den Zugriff innerhalb einer bestimmten Data Virtualization und bestimmen, was Benutzer innerhalb dieser Data Virtualization tun können. Jede dieser Rollen zeichnet sich durch ein anderes Funktionalitätsspektrum aus.
- Sie weisen Data Virtualization innerhalb des Data Virtualization zu, nicht als Teil des " Identity Management Service (IAM) auf " IBM Cloud.
- Sie können Data Virtualization nur einzelnen Benutzern direkt zuweisen. Sie können IAM-Zugriffsgruppen keine Data Virtualization zuweisen.
- Manager für Data Virtualization
- Die Data Virtualization Manager-Rolle wird automatisch dem Benutzer zugewiesen, der den Dienst bereitstellt Data Virtualization dienst bereitstellt. Nach der Bereitstellung des Dienstes kann der Data Virtualization Manager anderen Benutzern den Zugriff auf den Dienst ermöglichen.
Der Data Virtualization gilt als Manager der Data Virtualization und weist den Benutzern von " Cloud Pak for Data die entsprechenden Data Virtualization zu.
- Ingenieur fürData Virtualization
- Der Data Virtualization Ingenieur konfiguriert die Datenquellen, virtualisiert Daten und verwaltet den Zugriff auf virtuelle Objekte. Benutzer mit dieser Rolle können eine virtuelle Tabelle oder Ansichten erstellen. Sie können auch Benutzern mit der Rolle "Engineer" oder "User" Zugriff auf die virtuelle Tabelle gewähren.
Von Datenquellenadministratoren wird erwartet, dass sie einem Benutzer mit der Rolle Data Virtualization Engineer oder Manager Zugriff gewähren, bevor dieser Benutzer eine Datenquelle hinzufügen kann.
- Data Virtualization Benutzer
Die Data Virtualization Benutzerrolle kann Ansichten von virtuellen Tabellen erstellen, auf die sie Zugriff haben.
- Data Virtualization
Data Virtualization Stewards können auf Daten in allen Benutzertabellen und Ansichten zugreifen. Data Virtualization gewährt der Steward-Rolle automatisch die Berechtigung ' Db2 '
SELECTIN
Die folgende Tabelle fasst die Funktionen des Data Virtualization zusammen, auf die jede der Benutzerrollen Data Virtualization zugreifen kann.
| Menü | Leistungsspektrum | Unterelemente | Manager | Entwickler | Steward | Benutzer | Plattformadministrator | Plattformoperator | Plattformeditor | Plattformviewer |
|---|---|---|---|---|---|---|---|---|---|---|
| Virtualisierung | Datenquellen | ✓ | ✓ | |||||||
| Virtualisieren | ✓ | ✓ | ||||||||
| Virtualisierte Daten | ✓ | ✓ | ✓ | ✓ | ||||||
| Cacheverwaltung | ✓ | |||||||||
| Autocaching | ✓ | |||||||||
| Dashboard überwachen. | Zusammenfassung | ✓ | ✓1 | ✓1 | ✓1 | |||||
| Datenbank | Datenbankpartitionen | ✓ | ✓ | ✓ | ✓ | ✓ | ||||
| Database time spent (Aufgewendete Datenbankzeit) | ✓ | ✓ | ✓ | ✓ | ||||||
| Datenbanknutzung | ✓ | ✓ | ✓ | ✓ | ||||||
| Anweisung | Einzelne Ausführungen | ✓2 | ||||||||
| Unvollständige Ausführungen | ✓ | ✓ | ✓ | ✓ | ||||||
| Paketcache | ✓2 | |||||||||
| Gespeicherte Prozeduren | ✓ | |||||||||
| Anwendungen | Oberste Konsumenten | ✓2 | ||||||||
| Verbindungen | ✓ | ✓ | ✓ | ✓ | ||||||
| Durchsatz | Verbindung - Zusammenfassung | ✓2 | ||||||||
| Aufgewendete Systemzeit des Betriebssystems | ✓2 | |||||||||
| Partitionsabweichung | ✓2 | |||||||||
| Partition - Zusammenfassung | ✓2 | |||||||||
| WLM-Serviceklasse - Zusammenfassung | ✓2 | |||||||||
| WLM-Workload - Zusammenfassung | ✓2 | |||||||||
| Ein-/Ausgabe | Pufferpools | ✓ | ✓ | ✓ | ✓ | |||||
| Vorablesefunktionen | ✓ | ✓ | ✓ | ✓ | ||||||
| Protokollierungsleistung | ✓ | ✓ | ✓ | ✓ | ||||||
| Speicher | Speicher | ✓ | ✓ | ✓ | ✓ | |||||
| Tabellenleistung | ✓ | ✓ | ✓ | ✓ | ||||||
| Tabellenbereichsleistung | ✓ | ✓ | ✓ | ✓ | ||||||
| SQL ausführen | SQL ausführen | ✓ | ✓ | ✓ | ✓ | |||||
| Explorer | Tables | ✓ | ✓ | ✓ | ✓ | |||||
| Ansichten | ✓ | ✓ | ✓ | ✓ | ||||||
| Indizes | ✓ | ✓ | ✓ | ✓ | ||||||
| Ferne Tabellen | ✓ | ✓ | ✓ | ✓ | ||||||
| Aliasnamen | ✓ | ✓ | ✓ | ✓ | ||||||
| MQTs | ✓ | |||||||||
| Schemas | ✓ | |||||||||
| Sequenzen | ✓ | ✓ | ✓ | ✓ | ||||||
| Anwendungsobjekte | ✓ | ✓ | ✓ | ✓ Notiz: Benutzer mit der Rolle „Benutzer“ können nur die Benutzerdefinierte Typen auf der Anwendungsobjekte Seite.
|
||||||
| Berechtigung | ✓ | |||||||||
| Workload | ✓ | |||||||||
| Benutzermanagement | Benutzermanagement | ✓ Anmerkung: Für den Zugriff auf ' Benutzerverwaltung muss ein Benutzer sowohl die Rolle ' Data Virtualization ' Manager als auch die Rolle des Plattformadministrators haben.
|
✓ | |||||||
| Verbindung konfigurieren | ✓ | ✓ | ✓ | ✓ | ||||||
| Einstellungen | Profil für Ereignismonitor erstellen | ✓ | ||||||||
| Überwachungsprofil | ✓ | |||||||||
| Serviceeinstellungen | Allgemein | ✓ | ✓ | ✓ | ||||||
| Governance | ✓3 | ✓ | ✓ | |||||||
| Skalierung | ✓ | ✓ | ✓ | ✓ 4 | ✓ 4 | ✓ 4 | ||||
| Verlauf | ✓ | ✓ | ✓ | ✓ 4 | ✓ 4 | ✓ 4 | ||||
| Zugriffsbeschränkung | ✓ 4 | ✓ 4 | ✓ 4 | ✓ 4 |
Berechtigungen von Data Virtualization
| Data Virtualization funktionen | Manager | Entwickler | Benutzer | Steward |
|---|---|---|---|---|
| Bereitstellung Data Virtualization * | ✓ | |||
| Benutzermanagement | ✓ | |||
| Cacheverwaltung | ✓ | |||
| Datenquellen | ✓ | ✓ | ||
| Virtualisieren | ✓ | ✓ | ||
| Virtualisierte Daten | ✓ | ✓ | ✓ | ✓ |
| Verbindung konfigurieren | ✓ | ✓ | ✓ | ✓ |
| Service -Einstellungen** | ✓ | ✓ | ✓ | |
| Explorer | ✓ | ✓ | ✓ | ✓ |
| Überwachungsdashboard | ✓ | ✓ | ✓ | ✓ |
| SQL ausführen | ✓ | ✓ | ✓ | ✓ |
| Rollen | Berechtigungen |
|---|---|
| Manager für Data Virtualization |
|
| Ingenieur fürData Virtualization |
|
| Data Virtualization Benutzer |
|
| Data Virtualization |
|
CONTROLGRANT CONTROL on object to ROLE DV_ENGINEER
CONTROLPlattformrollen
Es gibt auch IAM-Plattformzugriffsrollen, die für den Plattformzugriff des Benutzers gelten. IAM-Plattform-Zugriffsrollen bieten Berechtigungen zur Verwaltung des " IBM Cloud ontos und zum Zugriff auf " IBM Cloud Pak for Data as a Service -Funktionen wie Skalierung und Überwachung der Data Virtualization.
Der Platform Operator und der Editor können auf dieselben gemeinsamen Funktionen in der Data Virtualization zugreifen, um Service-Instanzen zu konfigurieren und zu betreiben. Weitere Informationen finden Sie unter Benutzer zum Konto hinzufügen.
- Konfigurieren und betreiben Sie Service-Instanzen der Data Virtualization, stellen Sie diese jedoch nicht bereit.
- Service-Dashboards für die Data Virtualization anzeigen.
- Alle Berechtigungen der Rolle 'Anzeigeberechtigter'.
- Berechtigung zum Bereitstellen von Serviceinstanzen.
- Berechtigung zum Aktualisieren von Plänen für Serviceinstanzen.
Weitere Informationen finden Sie unter "Identity and Access Management (IAM)" auf IBM Cloud®.