La Data Virtualization comporte quatre rôles d'utilisateur, qui sont spécifiques à la Data Virtualization. Vous pouvez accorder ces rôles à des utilisateurs de compte IBM® Cloud existants.
Pour en savoir plus, consultez les informations suivantes.
Le contrôle d'accès à la Data Virtualization n'est pas appliqué lorsque le masquage des données ou le filtrage au niveau des lignes s'applique à l'aperçu dans les services " Watson (autres que la Data Virtualization. Les contrôles d'accès internes à la Data Virtualization, qui sont contrôlés en utilisant Gérer l'accès dans l'interface utilisateur de la Data Virtualization, ne s'appliquent pas à la prévisualisation des autres services " Watson avec masquage ou filtrage au niveau de la ligne. Vous devez définir vos règles pour gérer l'accès aux catalogues, aux projets, aux actifs de données ou aux connexions pour le contrôle d'accès dans les autres services " Watson.
L'aperçu est soumis aux règles de protection des données et au contrôle d'accès au catalogue ou au projet uniquement.
Même si un utilisateur n'a pas accès à l'interrogation d'un objet de la Data Virtualization, il peut être en mesure de le prévisualiser dans un catalogue ou un projet s'il a accès à ce catalogue ou à ce projet.
Rôles de la Data Virtualization
La Data Virtualization prend en charge quatre rôles : Gestionnaire (administrateur de service), Ingénieur, Intendant et Utilisateur. Pour qu'un utilisateur puisse accéder au service de Data Virtualization et l'utiliser, vous devez lui attribuer l'un des quatre rôles de Data Virtualization. Les rôles de Data Virtualization contrôlent l'accès à une instance de Data Virtualization particulière et déterminent ce que les utilisateurs peuvent faire à l'intérieur de cette instance de Data Virtualization. Chacun de ces rôles peut tirer parti de différentes fonctionnalités.
- Vous attribuez les rôles de Data Virtualization au sein du service de Data Virtualization, et non dans le cadre du " Identity Management Service (IAM) sur le " IBM Cloud.
- Vous pouvez attribuer des rôles de Data Virtualization directement à des utilisateurs individuels uniquement. Vous ne pouvez pas attribuer des rôles de Data Virtualization à des groupes d'accès IAM.
- Responsable de la Data Virtualization
- L'utilisateur qui fournit le service de Data Virtualization se voit automatiquement attribuer le rôle de gestionnaire de la Data Virtualization. Une fois le service provisionné, le gestionnaire de Data Virtualization peut donner accès au service à d'autres utilisateurs.
Le gestionnaire de la Data Virtualization est considéré comme le gestionnaire de l'instance de Data Virtualization et attribue les rôles de Data Virtualization appropriés aux utilisateurs " Cloud Pak for Data.
- Ingénieur enData Virtualization
- Il configure les sources de données, virtualise les données et gère les accès aux objets virtuels. Les utilisateurs dotés de ce rôle peuvent créer une table ou une vue virtuelle et lui accorder l'accès aux utilisateurs dotés du rôle Ingénieur ou Utilisateur.
Les administrateurs de sources de données doivent fournir un accès à un utilisateur ayant le rôle d'ingénieur ou de responsable de la Data Virtualization avant que cet utilisateur puisse ajouter une source de données.
- Utilisateur de la Data Virtualization
Les utilisateurs disposant de ce rôle peuvent créer des tables virtuelles auxquelles ils ont accès.
- Responsable de la Data Virtualization
Les responsables de la Data Virtualization peuvent accéder aux données de toutes les tables et vues des utilisateurs. LaData Virtualization accorde automatiquement l'autorité 'Db2® '
SELECTINau rôle Steward sur tous les schémas.
| Menu | Capacités | Sous-éléments | Gestionnaire | Ingénieur | Intendant | Utilisateur | Administrateur de la plateforme | Opérateur de plateforme | Éditeur de plateforme | Afficheur de plateforme |
|---|---|---|---|---|---|---|---|---|---|---|
| Virtualisation | Sources de données | ✓ | ✓ | |||||||
| Virtualiser | ✓ | ✓ | ||||||||
| Données virtualisées | ✓ | ✓ | ✓ | ✓ | ||||||
| Surveiller le tableau de bord. | Récapitulatif | ✓ | ✓1 | ✓1 | ✓1 | |||||
| base de données | Partitions de base de données | ✓ | ✓ | ✓ | ✓ | |||||
| Temps de base de données utilisé | ✓ | ✓ | ✓ | ✓ | ||||||
| Utilisation de la base de données | ✓ | ✓ | ✓ | ✓ | ||||||
| statement | Exécutions individuelles | ✓2 | ||||||||
| Exécutions en cours | ✓ | ✓ | ✓ | ✓ | ||||||
| Mémoire cache de package | ✓2 | |||||||||
| Procédures mémorisées | ✓ | |||||||||
| Applications | Principaux consommateurs | ✓2 | ||||||||
| Connexions | ✓ | ✓ | ✓ | ✓ | ||||||
| Débit | Récapitulatif des connexions | ✓2 | ||||||||
| Temps passé par le système d'exploitation | ✓2 | |||||||||
| Décalage de la partition | ✓2 | |||||||||
| Récapitulatif de partition | ✓2 | |||||||||
| Récapitulatif des classes de service Workload Manager | ✓2 | |||||||||
| Récapitulatif des charges de travail Workload Manager | ✓2 | |||||||||
| E-S | Pools de mémoire tampon | ✓ | ✓ | ✓ | ✓ | |||||
| Préextracteurs | ✓ | ✓ | ✓ | ✓ | ||||||
| Journalisation des performances | ✓ | ✓ | ✓ | ✓ | ||||||
| Stockage | Stockage | ✓ | ✓ | ✓ | ✓ | |||||
| Performances du tableau | ✓ | ✓ | ✓ | ✓ | ||||||
| Performances de l'espace table | ✓ | ✓ | ✓ | ✓ | ||||||
| Exécuter SQL | Exécuter SQL | ✓ | ✓ | ✓ | ✓ | |||||
| Explorateur | Tables | ✓ | ✓ | ✓ | ✓ | |||||
| Vues | ✓ | ✓ | ✓ | ✓ | ||||||
| Index | ✓ | ✓ | ✓ | ✓ | ||||||
| Tables distantes | ✓ | ✓ | ✓ | ✓ | ||||||
| Alias | ✓ | ✓ | ✓ | ✓ | ||||||
| MQT | ✓ | |||||||||
| Schemas | ✓ | |||||||||
| Séquences | ✓ | ✓ | ✓ | ✓ | ||||||
| Objets d'application | ✓ | ✓ | ✓ | ✓ Note: Les utilisateurs dotés du rôle Utilisateur peuvent uniquement afficher le Types définis par l'utilisateur onglet sur le Objets applicatifs page.
|
||||||
| Droits | ✓ | |||||||||
| Charge de travail | ✓ | |||||||||
| Gestion des utilisateurs | Gestion des utilisateurs | ✓ Note : Pour accéder à la gestion des utilisateurs, un utilisateur doit avoir le rôle de gestionnaire de la Data Virtualization et le rôle d'administrateur de la plate-forme.
|
✓ | |||||||
| Configurer la connexion | ✓ | ✓ | ✓ | ✓ | ||||||
| Paramètres | Profil du moniteur d'événements | ✓ | ||||||||
| Profil de surveillance | ✓ | |||||||||
| Paramètres de service | Général | ✓ | ✓ | ✓ | ||||||
| Gouvernance | ✓3 | ✓ | ✓ | |||||||
| Mise à l'échelle | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ||||
| Historique | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ||||
| Restriction d'accès | ✓ | ✓ | ✓ |
Permissions des rôles de Data Virtualization
| Rôles | Droits |
|---|---|
| Responsable de la Data Virtualization |
|
| Ingénieur enData Virtualization |
|
| Utilisateur de la Data Virtualization |
|
| Responsable de la Data Virtualization |
|
CONTROL sur cet objet, comme illustré dans l'exemple suivant.GRANT CONTROL on object to ROLE DV_ENGINEERCONTROL, reportez-vous à la documentation du produit Db2.Rôles de plateforme
Il existe également des rôles d'accès à la plateforme IAM qui s'appliquent à l'Accès à la plateforme pour l'utilisateur. Les rôles d'accès à la plateforme IAM permettent de gérer le compte " IBM Cloud et d'accéder aux fonctions " IBM Cloud Pak® for Data as a Service telles que la mise à l'échelle et la surveillance de la Data Virtualization.
L'opérateur et l'éditeur de la plate-forme peuvent accéder au même ensemble de fonctions communes dans la Data Virtualization pour configurer et exploiter des instances de service. Pour plus d'informations, voir Ajouter des utilisateurs au compte.
- Configurer et exploiter, sans les approvisionner, des instances de service de Data Virtualization.
- Voir les tableaux de bord des services pour la Data Virtualization.
- Tous les droits d'accès au rôle Afficheur.
- Autorisation de fournir des instances de services.
- Droit de mise à jour des plans pour les instances de service.
Pour plus d'informations, voir Gestion des identités et des accès (IAM) sur IBM Cloud®.