Gestión de las funciones de los usuarios en Data Virtualization
Tiffany tiene cuatro roles de usuario: administrador, ingeniero, usuario y administrador Data Virtualization tiene cuatro roles de usuario: administrador, ingeniero, usuario y administrador. Puede otorgar estos roles a usuarios existentes de la cuenta de IBM Cloud .
La siguiente información define cada Data Virtualization función y describe sus permisos y acceso correspondientes.
Funciones de Data Virtualization
Data Virtualization admite cuatro roles: Gestor (administrador del servicio), Ingeniero, Steward y Usuario. Para que un usuario pueda acceder y utilizar el servicio " Data Virtualization ", debe asignarle uno de los cuatro roles " Data Virtualization ". Los roles de Data Virtualization controlan el acceso dentro de una instancia particular de Data Virtualization y determinan lo que los usuarios pueden hacer dentro de esa instancia de Data Virtualization. Cada uno de estos roles puede beneficiarse de distintas funciones.
- Las funciones de " Data Virtualization " se asignan dentro del servicio " Data Virtualization ", no como parte de " Identity Management Service (IAM) en " IBM Cloud.
- Puede asignar funciones de Data Virtualization directamente a usuarios individuales únicamente. No se pueden asignar roles Data Virtualization a grupos de acceso IAM.
- Gestor de Data Virtualization
- El Data Virtualization Función de administrador se asigna automáticamente al usuario que presta el Data Virtualization servicio. Una vez aprovisionado el servicio, el Administrador de Data Virtualization Datos puede dar acceso al servicio a otros usuarios.
El gestor de " Data Virtualization " se considera el gestor de la instancia de " Data Virtualization " y asigna los roles apropiados de " Data Virtualization " a los usuarios de " Cloud Pak for Data ".
- Ingeniero deData Virtualization
- El Data Virtualization Ingeniero configura las fuentes de datos, virtualiza los datos y gestiona el acceso a los objetos virtuales. Los usuarios con este rol pueden crear una mesa virtual o vistas. También pueden conceder acceso a la mesa virtual a usuarios con el rol de Ingeniero o Usuario.
Se espera que los administradores de fuentes de datos proporcionen acceso a un usuario con un rol de Ingeniero o Administrador de Data Virtualization antes de que ese usuario pueda agregar una fuente de datos.
- Usuario de Data Virtualization
El Data Virtualization El rol de usuario puede crear vistas de las mesas virtuales a las que tiene acceso.
- Administrador de Data Virtualization
Los administradores de Data Virtualization pueden acceder a los datos de todas las tablas y vistas de usuario. Data Virtualization concede automáticamente a ' Db2 '
SELECTINautoridad al rol Steward en todos los esquemas.
La siguiente tabla resume las funciones del menú " Data Virtualization " a las que puede acceder cada uno de los roles de usuario " Data Virtualization ".
| Menú | Prestaciones | Subelementos | Gestor | Ingeniero | Representante | Usuario | Administrador de la plataforma | Operador de la plataforma | Editor de la plataforma | Visor de la plataforma |
|---|---|---|---|---|---|---|---|---|---|---|
| Virtualización | Orígenes de datos | ✓ | ✓ | |||||||
| Virtualizar | ✓ | ✓ | ||||||||
| Datos virtualizados | ✓ | ✓ | ✓ | ✓ | ||||||
| Gestión de caché | ✓ | |||||||||
| Almacenamiento automático en caché | ✓ | |||||||||
| Panel de control de supervisión. | Resumen | ✓ | ✓1 | ✓1 | ✓1 | |||||
| Base de datos | Particiones de base de datos | ✓ | ✓ | ✓ | ✓ | ✓ | ||||
| Tiempo invertido en la base de datos | ✓ | ✓ | ✓ | ✓ | ||||||
| Uso de base de datos | ✓ | ✓ | ✓ | ✓ | ||||||
| sentencia | Ejecuciones individuales | ✓2 | ||||||||
| Ejecuciones en curso | ✓ | ✓ | ✓ | ✓ | ||||||
| Memoria caché de paquetes | ✓2 | |||||||||
| Procedimientos almacenados | ✓ | |||||||||
| Aplicaciones | Principales consumidores | ✓2 | ||||||||
| Conexiones | ✓ | ✓ | ✓ | ✓ | ||||||
| Productividad | Resumen de conexión | ✓2 | ||||||||
| Tiempo de sistema operativo empleado | ✓2 | |||||||||
| Desvío de partición | ✓2 | |||||||||
| Resumen de partición | ✓2 | |||||||||
| Resumen de clase de servicio WLM | ✓2 | |||||||||
| Resumen de carga de trabajo WLM | ✓2 | |||||||||
| E/S | Agrupaciones de almacenamientos intermedios | ✓ | ✓ | ✓ | ✓ | |||||
| Captadores previos | ✓ | ✓ | ✓ | ✓ | ||||||
| Rendimiento del registro | ✓ | ✓ | ✓ | ✓ | ||||||
| Almacenamiento | Almacenamiento | ✓ | ✓ | ✓ | ✓ | |||||
| Rendimiento de tabla | ✓ | ✓ | ✓ | ✓ | ||||||
| Rendimiento de espacio de tabla | ✓ | ✓ | ✓ | ✓ | ||||||
| Ejecutar SQL | Ejecutar SQL | ✓ | ✓ | ✓ | ✓ | |||||
| Explorador | Tablas | ✓ | ✓ | ✓ | ✓ | |||||
| Vistas | ✓ | ✓ | ✓ | ✓ | ||||||
| Índices | ✓ | ✓ | ✓ | ✓ | ||||||
| Tablas remotas | ✓ | ✓ | ✓ | ✓ | ||||||
| Alias | ✓ | ✓ | ✓ | ✓ | ||||||
| MQT | ✓ | |||||||||
| Esquemas | ✓ | |||||||||
| Secuencias | ✓ | ✓ | ✓ | ✓ | ||||||
| Objetos de aplicación | ✓ | ✓ | ✓ | ✓ Nota: Los usuarios con el rol de Usuario sólo pueden ver el Tipos definidos por el usuario pestaña en el Objetos de aplicación página.
|
||||||
| Autorización | ✓ | |||||||||
| Carga de trabajo | ✓ | |||||||||
| Gestión de usuarios | Gestión de usuarios | ✓ Nota: Para acceder a la gestión de usuarios, un usuario debe tener tanto el rol de Administrador de Data Virtualization como el rol de Administrador de la Plataforma.
|
✓ | |||||||
| Configurar conexión | ✓ | ✓ | ✓ | ✓ | ||||||
| Valores | Perfil del supervisor de sucesos | ✓ | ||||||||
| Perfil de supervisión | ✓ | |||||||||
| Valores de servicio | General | ✓ | ✓ | ✓ | ||||||
| Gobernabilidad | ✓3 | ✓ | ✓ | |||||||
| Escalado | ✓ | ✓ | ✓ | ✓ 4 | ✓ 4 | ✓ 4 | ||||
| Historial | ✓ | ✓ | ✓ | ✓ 4 | ✓ 4 | ✓ 4 | ||||
| Restricción de acceso | ✓ 4 | ✓ 4 | ✓ 4 | ✓ 4 |
Permisos de los roles de Data Virtualization
| Data Virtualization características | Gestor | Ingeniero | Usuario | Representante |
|---|---|---|---|---|
| Disposición Data Virtualization * | ✓ | |||
| Gestión de usuarios | ✓ | |||
| Gestión de memoria caché | ✓ | |||
| Orígenes de datos | ✓ | ✓ | ||
| Virtualizar | ✓ | ✓ | ||
| Datos virtualizados | ✓ | ✓ | ✓ | ✓ |
| Configurar conexión | ✓ | ✓ | ✓ | ✓ |
| Configuración del servicio** | ✓ | ✓ | ✓ | |
| Explorador | ✓ | ✓ | ✓ | ✓ |
| Panel de control de supervisión | ✓ | ✓ | ✓ | ✓ |
| Ejecutar SQL | ✓ | ✓ | ✓ | ✓ |
| Funciones | Permisos |
|---|---|
| Gestor de Data Virtualization |
|
| Ingeniero deData Virtualization |
|
| Usuario de Data Virtualization |
|
| Administrador de Data Virtualization |
|
CONTROL sobre ese objeto, tal como se muestra en el ejemplo siguiente.GRANT CONTROL on object to ROLE DV_ENGINEERCONTROL, consulte la documentación del producto Db2.Roles de plataforma
También hay roles de acceso a la plataforma IAM que se aplican al Acceso a la plataforma del usuario. Los roles de acceso a la Plataforma IAM proporcionan permisos para gestionar la cuenta ' IBM Cloud ' y para acceder a las funciones de ' IBM Cloud Pak for Data as a Service ', como el escalado y la monitorización de Data Virtualization.
El operador y el editor de la plataforma pueden acceder al mismo conjunto de funciones comunes en la Data Virtualization para configurar y operar instancias de servicio. Para obtener más información, consulte Añadir usuarios a la cuenta.
- Configurar y operar, pero no aprovisionar, instancias de servicio de Data Virtualization.
- Ver paneles de servicio para Data Virtualization.
- Todos los permisos del rol Visor.
- Permiso para suministrar instancias de servicios.
- Permiso para actualizar planes de instancias de servicio.
Para más información, consulte Gestión de identidad y acceso (IAM) en IBM Cloud®.