0 / 0
Torna alla versione inglese della documentazione
Gestione dei ruoli per gli utenti in Data Virtualization
Ultimo aggiornamento: 26 nov 2024
Gestione dei ruoli per utenti e gruppi in Data Virtualization

Data Virtualization ha quattro ruoli utente, specifici per Data Virtualization. Puoi concedere questi ruoli agli utenti dell'account IBM® Cloud esistenti.

Per ulteriori informazioni, consultare le seguenti informazioni.

Limitazione:

Il controllo dell'accesso Data Virtualization non viene applicato quando la mascheratura dei dati o il filtraggio a livello di riga si applicano all'anteprima nei servizi " Watson (diversi dalla Data Virtualization). I controlli di accesso interni Data Virtualization, controllati tramite Gestione accessi nell'interfaccia utente di Data Virtualization, non si applicano all'anteprima degli altri servizi 'Watson con mascheramento o filtraggio a livello di riga. È necessario definire le regole per gestire l'accesso ai cataloghi, ai progetti, alle risorse di dati o alle connessioni per il controllo degli accessi negli altri servizi 'Watson.

L'anteprima è soggetta alle regole di protezione dei dati e al solo controllo dell'accesso al catalogo o al progetto.

Anche se un utente non ha accesso all'interrogazione di un oggetto da Data Virtualization, potrebbe essere in grado di visualizzarlo in anteprima in un catalogo o in un progetto se ha accesso al catalogo o al progetto della risorsa dati.

Ruoli di Data Virtualization

Data Virtualization supporta quattro ruoli: Manager (amministratore del servizio), Engineer, Steward e User. Affinché un utente possa accedere e utilizzare il servizio Data Virtualization, è necessario assegnargli uno dei quattro ruoli Data Virtualization. I ruoli di Data Virtualization controllano l'accesso all'interno di una particolare istanza di Data Virtualization e determinano ciò che gli utenti possono fare all'interno di quell'istanza Data Virtualization. Ognuno di questi ruoli può trarre vantaggio da diverse funzionalità.

Affinché un utente abbia accesso al servizio Data Virtualization, è necessario assegnargli uno dei seguenti ruoli Data Virtualization.
Nota: Gli utenti aggiunti con il ruolo di Data Virtualization Manager o Data Virtualization Engineer devono essere aggiunti come collaboratori al Platform assets catalog prima di poter aggiungere o configurare le fonti di dati.
Nota:
  • I ruoli di Data Virtualization vengono assegnati all'interno del servizio Data Virtualization, non come parte del 'Identity Management Service (IAM) su 'IBM Cloud.
  • È possibile assegnare i ruoli di Data Virtualization direttamente solo a singoli utenti. Non è possibile assegnare ruoli di Data Virtualization a gruppi di accesso IAM.
Responsabile della Data Virtualization
All'utente che effettua il provisioning del servizio Data Virtualization viene assegnato automaticamente il ruolo Data Virtualization Manager. Dopo il provisioning del servizio, il Data Virtualization Manager può consentire ad altri utenti di accedere al servizio.

Il Data Virtualization Manager è considerato il gestore dell'istanza di Data Virtualization e assegna i ruoli Data Virtualization appropriati agli utenti 'Cloud Pak for Data.

IngegnereData Virtualization
Configura le origini dati, virtualizza i dati e gestisce l'accesso agli oggetti virtuali. Gli utenti con questo ruolo possono creare una tabella virtuale o una vista e concedere l'accesso ad essa agli utenti con il ruolo Ingegnere o Utente.

Gli amministratori delle origini dati devono fornire l'accesso a un utente con il ruolo di Data Virtualization Engineer o Manager prima che l'utente possa aggiungere un'origine dati.

Utente della Data Virtualization

Gli utenti con questo ruolo possono creare viste di tabelle virtuali a cui hanno accesso.

Responsabile della Data Virtualization

Gli Steward Data Virtualization possono accedere ai dati di tutte le tabelle e le viste degli utenti. Data Virtualization concede automaticamente l'autorità 'Db2® 'SELECTIN al ruolo Steward su tutti gli schemi.

La tabella seguente riassume le funzioni del menu Data Virtualization a cui ciascun ruolo utente di Data Virtualization può accedere.
Nota: Gli utenti devono avere almeno un ruolo di Data Virtualization(Manager, Engineer, Steward o User) e almeno un ruolo di piattaforma (Platform administrator, Platform Operator, Platform Editor o Platform Viewer). Il ruolo Platform Viewer è il ruolo minimo che deve essere assegnato insieme a ciascun ruolo Data Virtualization, a meno che non sia indicato diversamente nella tabella.
Menu Funzioni Elementi secondari Responsabile Tecnico Steward Utente Amministratore piattaforma Operatore piattaforma Editor piattaforma Visualizzatore piattaforma
Virtualizzazione Origini dati              
  Virtualizza              
  Dati virtualizzati          
Dashboard Monitoraggio. Riepilogo   1 1 1        
  Database Partizioni database        
    Tempo di database trascorso        
    Utilizzo database        
  istruzione Esecuzioni singole 2              
    Esecuzioni in elaborazione        
    Cache del pacchetto 2            
    Procedure memorizzate              
  Applicazioni Primi consumer 2              
    Collegamento        
  Velocità di trasmissione dei dati Riepilogo connessione 2            
    Tempo sistema operativo impiegato 2              
    Deviazione partizione 2              
    Riepilogo partizione 2              
    Riepilogo classe di servizio WLM 2              
    Riepilogo carico di lavoro WLM 2              
  I/O Bufferpool      
    Programmi di precaricamento        
    Prestazioni registrazione        
  Archiviazione Archiviazione        
    Prestazioni tabella        
    Prestazioni tablespace        
                     
Esegui SQL Esegui SQL          
Explorer Tabelle          
  Viste          
  Indici          
  Tabelle remote          
  Alias          
  MQT                
  Schemi                
  Sequenze          
  Oggetti applicazione  
Nota: Gli utenti con il ruolo Utente possono solo visualizzare i file Tipi definiti dall'utente scheda sul Oggetti dell'applicazione pagina.
        
  Autorizzazione                
  Carico di lavoro                
Gestione utenti Gestione utenti  
Nota: Per accedere alla gestione degli utenti, un utente deve avere sia il ruolo di Data Virtualization Manager che quello di amministratore della piattaforma.
            
Configura connessione            
Impostazioni Profilo di monitoraggio eventi                
  Profilo di monitoraggio                
  Impostazioni del servizio Generale          
    Governance 3          
    Ridimensionamento    
    Cronologia    
    Limitazione di accesso          

Autorizzazioni dei ruoli di Data Virtualization

La tabella seguente descrive le autorizzazioni associate a ciascun ruolo di Data Virtualization.
Ruoli Autorizzazioni
Responsabile della Data Virtualization
  • Amministrare il servizio.
  • Amministra il database.
  • Accedere ai dati.
  • Gestire le origini dati.
  • Gestire gli utenti e assegnare i ruoli di Data Virtualization.
  • Creare e condividere qualsiasi schema.
  • Gestire le cache dei dati.
  • Gestire le interrogazioni sui dati.
IngegnereData Virtualization
  • Accedere alle informazioni di connessione.
  • Gestire le origini dati.
  • Creare viste e tabelle virtuali.
Utente della Data Virtualization
  • Accedere alle informazioni di connessione.
  • Creare viste virtuali su tabelle e viste virtuali esistenti.
Responsabile della Data Virtualization
  • Accedere alle informazioni di connessione.
  • Accedere ai dati.
  • Creare viste virtuali su tabelle e viste virtuali esistenti.
  • Creare e gestire lo schema privato.
Importante: per concedere ad un altro utente il controllo su un oggetto, inclusi i privilegi per concedere le autorizzazioni ad altri utenti e per rimuovere un oggetto virtuale, all'utente o al ruolo di destinazione deve essere concesso il privilegio CONTROL su tale oggetto, come mostrato nel seguente esempio.
GRANT CONTROL on object to ROLE DV_ENGINEER
Per ulteriori informazioni sul privilegio CONTROL, vedere la documentazione sul prodotto Db2.

Ruoli della piattaforma

Ci sono anche ruoli di accesso della piattaforma IAM che si applicano all' accesso della piattaformadell'utente. I ruoli di accesso alla piattaforma IAM forniscono le autorizzazioni per la gestione dell'account 'IBM Cloud e per l'accesso alle funzioni 'IBM Cloud Pak® for Data as a Service, come il ridimensionamento e il monitoraggio della Data Virtualization.

L'operatore della piattaforma e l'editor possono accedere allo stesso insieme di funzioni comuni di Data Virtualization per configurare e gestire le istanze di servizio. Per ulteriori informazioni, vedere Aggiungi utenti all'account.

Un operatore può anche eseguire le seguenti attività.
  • Configurare e gestire, ma non fornire, istanze di servizio di Data Virtualization.
  • Visualizzate i cruscotti di servizio per la Data Virtualization.
Il ruolo Editor fornisce l'accesso a queste autorizzazioni all'interno di Cloud Pak for Data as a Service.
  • Tutte le autorizzazioni del ruolo Visualizzatore.
  • Autorizzazione per il provisioning di istanze di servizi.
  • Autorizzazione per aggiornare i piani per le istanze del servizio.

Per ulteriori informazioni, vedere Gestione dell'identità e degli accessi (IAM) su IBM Cloud®.

Cosa fare successivamente

1 Per i ruoli Ingegnere, Steward e Utente, nella pagina Riepilogo sono disponibili solo i widget Velocità di trasmissione e Velocità di risposta.
2 Solo il ruolo Gestore può accedere a questo elemento.
3 Solo il ruolo Gestore può modificare l'impostazione Governance.
Ricerca e risposta AI generativa
Queste risposte sono generate da un modello di lingua di grandi dimensioni in watsonx.ai basato sul contenuto della documentazione del prodotto. Ulteriori informazioni