0 / 0

Gestione dei ruoli per gli utenti in Data Virtualization

Ultimo aggiornamento: 17 mar 2025
Gestione dei ruoli per utenti e gruppi in Data Virtualization

ha quattro ruoli utente: Amministratore, Ingegnere, Utente e Steward Data Virtualization ha quattro ruoli utente: Amministratore, Ingegnere, Utente e Steward. Puoi assegnare questi ruoli agli utenti esistenti dell'account IBM Cloud .

Le seguenti informazioni definiscono ciascun Data Virtualization ruolo e ne delinea i corrispondenti permessi e accesso.

Ruoli di Data Virtualization

Data Virtualization supporta quattro ruoli: Manager (amministratore del servizio), Engineer, Steward e User. Affinché un utente possa accedere e utilizzare il servizio Data Virtualization, è necessario assegnargli uno dei quattro ruoli Data Virtualization. I ruoli di Data Virtualization controllano l'accesso all'interno di una particolare istanza di Data Virtualization e determinano ciò che gli utenti possono fare all'interno di quell'istanza Data Virtualization. Ognuno di questi ruoli può trarre vantaggio da diverse funzionalità.

Affinché un utente abbia accesso al servizio Data Virtualization, è necessario assegnargli uno dei seguenti ruoli Data Virtualization.
Nota: Gli utenti aggiunti con il ruolo di Data Virtualization Manager o Data Virtualization Engineer devono essere aggiunti come collaboratori al Platform assets catalog prima di poter aggiungere o configurare le fonti di dati.
Nota:
  • I ruoli di Data Virtualization vengono assegnati all'interno del servizio Data Virtualization, non come parte del 'Identity Management Service (IAM) su 'IBM Cloud.
  • È possibile assegnare i ruoli di Data Virtualization direttamente solo a singoli utenti. Non è possibile assegnare ruoli di Data Virtualization a gruppi di accesso IAM.
Responsabile della Data Virtualization
Il Data Virtualization Ruolo di Manager viene assegnato automaticamente all'utente che fornisce il Data Virtualization servizio. Dopo il provisioning del servizio, il Data Virtualization Manager può consentire ad altri utenti di accedere al servizio.

Il Data Virtualization Manager è considerato il gestore dell'istanza di Data Virtualization e assegna i ruoli Data Virtualization appropriati agli utenti 'Cloud Pak for Data.

IngegnereData Virtualization
L' Data Virtualization Ingegnere configura le fonti di dati, virtualizza i dati e gestisce l'accesso agli oggetti virtuali. Gli utenti con questo ruolo possono creare una tabella o delle viste virtuali. Possono anche concedere l'accesso al tavolo virtuale agli utenti con il ruolo di Ingegnere o Utente.

Gli amministratori delle origini dati devono fornire l'accesso a un utente con il ruolo di Data Virtualization Engineer o Manager prima che l'utente possa aggiungere un'origine dati.

Utente della Data Virtualization

Il Data Virtualization L'utente può creare viste delle tabelle virtuali a cui ha accesso.

Responsabile della Data Virtualization

Gli Steward Data Virtualization possono accedere ai dati di tutte le tabelle e le viste degli utenti. Data Virtualization concede automaticamente l'autorità 'Db2 'SELECTIN al ruolo Steward su tutti gli schemi.

Nota: Gli utenti devono avere almeno un ruolo di Data Virtualization(Manager, Engineer, Steward o User) e almeno un ruolo di piattaforma (Platform administrator, Platform Operator, Platform Editor o Platform Viewer). Il ruolo Platform Viewer è il ruolo minimo che deve essere assegnato insieme a ciascun ruolo Data Virtualization, a meno che non sia indicato diversamente nella tabella.

La tabella seguente riassume le funzioni del menu Data Virtualization a cui ciascun ruolo utente di Data Virtualization può accedere.

Menu Funzioni Elementi secondari Responsabile Tecnico Steward Utente Amministratore piattaforma Operatore piattaforma Editor piattaforma Visualizzatore piattaforma
Virtualizzazione Origini dati              
  Virtualizza              
  Dati virtualizzati          
  Gestione cache                
    Autocaching              
Dashboard Monitoraggio. Riepilogo   1 1 1        
  Database Partizioni database      
    Tempo di database trascorso        
    Utilizzo database        
  istruzione Esecuzioni singole 2              
    Esecuzioni in elaborazione        
    Cache del pacchetto 2            
    Procedure memorizzate              
  Applicazioni Primi consumer 2              
    Collegamento        
  Velocità di trasmissione dei dati Riepilogo connessione 2            
    Tempo sistema operativo impiegato 2              
    Deviazione partizione 2              
    Riepilogo partizione 2              
    Riepilogo classe di servizio WLM 2              
    Riepilogo carico di lavoro WLM 2              
  I/O Bufferpool      
    Programmi di precaricamento        
    Prestazioni registrazione        
  Archiviazione Archiviazione        
    Prestazioni tabella        
    Prestazioni tablespace        
                     
Esegui SQL Esegui SQL          
Explorer Tabelle          
  Viste          
  Indici          
  Tabelle remote          
  Alias          
  MQT                
  Schemi                
  Sequenze          
  Oggetti applicazione  
Nota: Gli utenti con il ruolo Utente possono solo visualizzare i file Tipi definiti dall'utente scheda sul Oggetti dell'applicazione pagina.
        
  Autorizzazione                
  Carico di lavoro                
Gestione utenti Gestione utenti  
Nota: Per accedere alla gestione degli utenti, un utente deve avere sia il ruolo di Data Virtualization Manager che quello di amministratore della piattaforma.
            
Configura connessione            
Impostazioni Profilo di monitoraggio eventi                
  Profilo di monitoraggio                
  Impostazioni del servizio Generale          
    Governance 3          
    Ridimensionamento   4 4 4  
    Cronologia   4 4 4  
    Limitazione di accesso         4 4 4 4

Autorizzazioni dei ruoli di Data Virtualization

La tabella seguente descrive le autorizzazioni associate a ciascun ruolo di Data Virtualization.
Data Virtualization caratteristiche Responsabile Tecnico Utente Steward
Disposizione Data Virtualization *      
Gestione utenti      
Gestione della cache      
Origini dati    
Virtualizza    
Dati virtualizzati
Configura connessione
Impostazioni di servizio**  
Explorer
Dashboard di monitoraggio
Esegui SQL
Ruoli Autorizzazioni
Responsabile della Data Virtualization
  • Amministrare il servizio.
  • Amministra il database.
  • Accedere ai dati.
  • Gestione della cache di accesso.
  • Gestire le origini dati.
  • Gestire gli utenti e assegnare i ruoli di Data Virtualization.
  • Creare e condividere qualsiasi schema.
  • Gestire le cache dei dati.
  • Gestire le interrogazioni sui dati.
IngegnereData Virtualization
  • Accedere alle informazioni di connessione.
  • Gestire le origini dati.
  • Creare viste e tabelle virtuali.
Utente della Data Virtualization
  • Accedere alle informazioni di connessione.
  • Creare viste virtuali su tabelle e viste virtuali esistenti.
Responsabile della Data Virtualization
  • Accedere alle informazioni di connessione.
  • Accedere ai dati.
  • Creare viste virtuali su tabelle e viste virtuali esistenti.
  • Creare e gestire lo schema privato.
Importante: per concedere ad un altro utente il controllo su un oggetto, inclusi i privilegi per concedere le autorizzazioni ad altri utenti e per rimuovere un oggetto virtuale, all'utente o al ruolo di destinazione deve essere concesso il privilegio CONTROL su tale oggetto, come mostrato nel seguente esempio.
GRANT CONTROL on object to ROLE DV_ENGINEER
Per ulteriori informazioni sul privilegio " CONTROL ", consultare la documentazione del prodotto Db2 .

Ruoli della piattaforma

Ci sono anche ruoli di accesso della piattaforma IAM che si applicano all' accesso della piattaformadell'utente. I ruoli di accesso alla piattaforma IAM forniscono le autorizzazioni per la gestione dell'account 'IBM Cloud e per l'accesso alle funzioni 'IBM Cloud Pak for Data as a Service, come il ridimensionamento e il monitoraggio della Data Virtualization.

L'operatore della piattaforma e l'editor possono accedere allo stesso insieme di funzioni comuni di Data Virtualization per configurare e gestire le istanze di servizio. Per ulteriori informazioni, vedere Aggiungere utenti all'account.

Un operatore può anche eseguire le seguenti attività.
  • Configurare e gestire, ma non fornire, istanze di servizio di Data Virtualization.
  • Visualizzate i cruscotti di servizio per la Data Virtualization.
Il ruolo Editor fornisce l'accesso a queste autorizzazioni all'interno di Cloud Pak for Data as a Service.
  • Tutte le autorizzazioni del ruolo Visualizzatore.
  • Autorizzazione per il provisioning di istanze di servizi.
  • Autorizzazione per aggiornare i piani per le istanze del servizio.

Per ulteriori informazioni, consultare Gestione delle identità e degli accessi (IAM) su IBM Cloud®.

Cosa fare successivamente

1 Per i ruoli Ingegnere, Steward e Utente, nella pagina Riepilogo sono disponibili solo i widget Velocità di trasmissione e Velocità di risposta.
2 Solo il ruolo Gestore può accedere a questo elemento.
3 Solo il ruolo Gestore può modificare l'impostazione Governance.
4 È Data Virtualization utente.