Data Virtualization tiene cuatro roles de usuario, que son específicos de " Data Virtualization. Puede otorgar estos roles a usuarios de cuenta de IBM® Cloud existentes.
Para obtener más información, revise la siguiente información.
el control de acceso "Data Virtualization " no se aplica cuando el enmascaramiento de datos o el filtrado a nivel de filas se aplica a la vista previa en servicios " Watson " (distintos de " Data Virtualization). Los controles de acceso internos de " Data Virtualization ", que se controlan utilizando " Gestionar el acceso " en la interfaz de usuario de " Data Virtualization ", no se aplican a la vista previa de los otros servicios de " Watson " con enmascaramiento o filtrado a nivel de fila. Debe definir sus reglas para gestionar el acceso a los catálogos, proyectos, activos de datos o conexiones para el control de acceso en los otros servicios " Watson ".
La vista previa solo está sujeta a las reglas de protección de datos y a control de acceso a catálogo o proyecto.
Aunque un usuario no tenga acceso para consultar un objeto desde Data Virtualization, podría obtener una vista previa en un catálogo o proyecto si tiene acceso a ese catálogo o proyecto el activo de datos.
Funciones de Data Virtualization
Data Virtualization admite cuatro roles: Gestor (administrador del servicio), Ingeniero, Steward y Usuario. Para que un usuario pueda acceder y utilizar el servicio " Data Virtualization ", debe asignarle uno de los cuatro roles " Data Virtualization ". Los roles de Data Virtualization controlan el acceso dentro de una instancia particular de Data Virtualization y determinan lo que los usuarios pueden hacer dentro de esa instancia de Data Virtualization. Cada uno de estos roles puede beneficiarse de distintas funciones.
- Las funciones de " Data Virtualization " se asignan dentro del servicio " Data Virtualization ", no como parte de " Identity Management Service (IAM) en " IBM Cloud.
- Puede asignar funciones de Data Virtualization directamente a usuarios individuales únicamente. No se pueden asignar roles Data Virtualization a grupos de acceso IAM.
- Gestor de Data Virtualization
- Al usuario que aprovisiona el servicio de Data Virtualization de Datos se le asigna automáticamente el rol de Administrador de Data Virtualization. Una vez aprovisionado el servicio, el Administrador de Data Virtualization Datos puede dar acceso al servicio a otros usuarios.
El gestor de " Data Virtualization " se considera el gestor de la instancia de " Data Virtualization " y asigna los roles apropiados de " Data Virtualization " a los usuarios de " Cloud Pak for Data ".
- Ingeniero deData Virtualization
- Configura los orígenes de datos, virtualiza los datos y gestiona el acceso a los objetos virtuales. Los usuarios con este rol pueden crear una tabla o vista virtual y otorgarle acceso a los usuarios con el rol Ingeniero o Usuario.
Se espera que los administradores de fuentes de datos proporcionen acceso a un usuario con un rol de Ingeniero o Administrador de Data Virtualization antes de que ese usuario pueda agregar una fuente de datos.
- Usuario de Data Virtualization
Los usuarios con este rol pueden crear vistas que utilizan tablas virtuales a las que tienen acceso.
- Administrador de Data Virtualization
Los administradores de Data Virtualization pueden acceder a los datos de todas las tablas y vistas de usuario. Data Virtualization concede automáticamente a ' Db2® '
SELECTINautoridad al rol Steward en todos los esquemas.
| Menú | Prestaciones | Subelementos | Gestor | Ingeniero | Representante | Usuario | Administrador de la plataforma | Operador de la plataforma | Editor de la plataforma | Visor de la plataforma |
|---|---|---|---|---|---|---|---|---|---|---|
| Virtualización | Orígenes de datos | ✓ | ✓ | |||||||
| Virtualizar | ✓ | ✓ | ||||||||
| Datos virtualizados | ✓ | ✓ | ✓ | ✓ | ||||||
| Panel de control de supervisión. | Resumen | ✓ | ✓1 | ✓1 | ✓1 | |||||
| Base de datos | Particiones de base de datos | ✓ | ✓ | ✓ | ✓ | |||||
| Tiempo invertido en la base de datos | ✓ | ✓ | ✓ | ✓ | ||||||
| Uso de base de datos | ✓ | ✓ | ✓ | ✓ | ||||||
| sentencia | Ejecuciones individuales | ✓2 | ||||||||
| Ejecuciones en curso | ✓ | ✓ | ✓ | ✓ | ||||||
| Memoria caché de paquetes | ✓2 | |||||||||
| Procedimientos almacenados | ✓ | |||||||||
| Aplicaciones | Principales consumidores | ✓2 | ||||||||
| Conexiones | ✓ | ✓ | ✓ | ✓ | ||||||
| Productividad | Resumen de conexión | ✓2 | ||||||||
| Tiempo de sistema operativo empleado | ✓2 | |||||||||
| Desvío de partición | ✓2 | |||||||||
| Resumen de partición | ✓2 | |||||||||
| Resumen de clase de servicio WLM | ✓2 | |||||||||
| Resumen de carga de trabajo WLM | ✓2 | |||||||||
| E/S | Agrupaciones de almacenamientos intermedios | ✓ | ✓ | ✓ | ✓ | |||||
| Captadores previos | ✓ | ✓ | ✓ | ✓ | ||||||
| Rendimiento del registro | ✓ | ✓ | ✓ | ✓ | ||||||
| Almacenamiento | Almacenamiento | ✓ | ✓ | ✓ | ✓ | |||||
| Rendimiento de tabla | ✓ | ✓ | ✓ | ✓ | ||||||
| Rendimiento de espacio de tabla | ✓ | ✓ | ✓ | ✓ | ||||||
| Ejecutar SQL | Ejecutar SQL | ✓ | ✓ | ✓ | ✓ | |||||
| Explorador | Tablas | ✓ | ✓ | ✓ | ✓ | |||||
| Vistas | ✓ | ✓ | ✓ | ✓ | ||||||
| Índices | ✓ | ✓ | ✓ | ✓ | ||||||
| Tablas remotas | ✓ | ✓ | ✓ | ✓ | ||||||
| Alias | ✓ | ✓ | ✓ | ✓ | ||||||
| MQT | ✓ | |||||||||
| Esquemas | ✓ | |||||||||
| Secuencias | ✓ | ✓ | ✓ | ✓ | ||||||
| Objetos de aplicación | ✓ | ✓ | ✓ | ✓ Nota: Los usuarios con el rol de Usuario sólo pueden ver el Tipos definidos por el usuario pestaña en el Objetos de aplicación página.
|
||||||
| Autorización | ✓ | |||||||||
| Carga de trabajo | ✓ | |||||||||
| Gestión de usuarios | Gestión de usuarios | ✓ Nota: Para acceder a la gestión de usuarios, un usuario debe tener tanto el rol de Administrador de Data Virtualization como el rol de Administrador de la Plataforma.
|
✓ | |||||||
| Configurar conexión | ✓ | ✓ | ✓ | ✓ | ||||||
| Valores | Perfil del supervisor de sucesos | ✓ | ||||||||
| Perfil de supervisión | ✓ | |||||||||
| Valores de servicio | General | ✓ | ✓ | ✓ | ||||||
| Gobernabilidad | ✓3 | ✓ | ✓ | |||||||
| Escalado | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ||||
| Historial | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ||||
| Restricción de acceso | ✓ | ✓ | ✓ |
Permisos de los roles de Data Virtualization
| Funciones | Permisos |
|---|---|
| Gestor de Data Virtualization |
|
| Ingeniero deData Virtualization |
|
| Usuario de Data Virtualization |
|
| Administrador de Data Virtualization |
|
CONTROL sobre ese objeto, tal como se muestra en el ejemplo siguiente.GRANT CONTROL on object to ROLE DV_ENGINEERCONTROL, consulte la documentación del producto Db2.Roles de plataforma
También hay roles de acceso a la plataforma IAM que se aplican al Acceso a la plataforma del usuario. Los roles de acceso a la Plataforma IAM proporcionan permisos para gestionar la cuenta ' IBM Cloud ' y para acceder a las funciones de ' IBM Cloud Pak® for Data as a Service ', como el escalado y la monitorización de Data Virtualization.
El operador y el editor de la plataforma pueden acceder al mismo conjunto de funciones comunes en la Data Virtualization para configurar y operar instancias de servicio. Para obtener más información, consulte Añadir usuarios a la cuenta.
- Configurar y operar, pero no aprovisionar, instancias de servicio de Data Virtualization.
- Ver paneles de servicio para Data Virtualization.
- Todos los permisos del rol Visor.
- Permiso para suministrar instancias de servicios.
- Permiso para actualizar planes de instancias de servicio.
Para obtener más información, consulte Gestión de identidades y accesos (IAM) en IBM Cloud®.