Data Virtualizationにおけるユーザーのロール管理
Data Virtualization 4つのユーザーロールがあります。管理者、エンジニア、ユーザー、スチュワードです。 これらの役割は、 IBM Cloud アカウントの既存のユーザーに付与することができます。
以下の情報は、 Data Virtualization の各役割を定義し、対応する権限とアクセスについて概説しています。
Data Virtualizationの役割
Data Virtualizationは4つの役割をサポートします:Manager(サービス管理者)、Engineer(エンジニア)、Steward(スチュワード)、User(ユーザー)です。 ユーザーがData Virtualizationサービスにアクセスして使用するには、4 つのData Virtualizationロールのいずれかを割り当てる必要があります。 Data Virtualizationロールは、特定のData Virtualizationインスタンス内のアクセスを制御し、そのData Virtualizationインスタンス内でユーザができることを決定します。 これらの各役割は、異なる機能を利用できます。
- Data Virtualizationロールは、「IBM Cloud」の「Identity Management Service(IAM)の一部としてではなく、「Data Virtualizationサービス内で割り当てる。
- Data Virtualizationロールは、個々のユーザーにのみ直接割り当てることができます。 IAMアクセスグループにData Virtualizationロールを割り当てることはできません。
- Data Virtualizationマネージャー
- Data Virtualization マネージャーの役割は、 Data Virtualization サービスをプロビジョニングするユーザーに自動的に割り当てられます。 サービスがプロビジョニングされた後、Data VirtualizationManagerは他のユーザーにサービスへのアクセスを許可することができます。
Data VirtualizationManagerはData Virtualizationインスタンスのマネージャとみなされ、「Cloud Pak for Dataユーザに適切なData Virtualizationロールを割り当てる。
- Data Virtualization エンジニア
- Data Virtualization エンジニア はデータソースを設定し、データを仮想化し、仮想オブジェクトへのアクセスを管理します。 このロールを持つユーザーは、仮想テーブルまたはビューを作成できます。 また、 エンジニアまたはユーザーの役割を持つユーザーに仮想テーブルへのアクセスを許可することもできます。
データソース管理者は、Data Virtualization エンジニアまたはマネージャのロールを持つユーザがデータソースを追加する前に、そのユーザにアクセス権を提供する必要があります。
- Data Virtualizationユーザー
Data Virtualization のユーザーロールは、アクセス権のある仮想テーブルのビューを作成することができます。
- Data Virtualizationスチュワード
Data Virtualizationスチュワードは、すべてのユーザー・テーブルとビューのデータにアクセスできます。 Data VirtualizationすべてのスキーマのStewardロールに'Db2'
SELECTIN
次の表は、Data VirtualizationユーザーロールがアクセスできるData Virtualizationメニュー機能をまとめたものです。
| メニュー | 機能 | サブ項目 | 管理者 | エンジニア | スチュワード | ユーザー | プラットフォーム管理者 | プラットフォーム・オペレーター | プラットフォーム・エディター | プラットフォーム・ビューアー |
|---|---|---|---|---|---|---|---|---|---|---|
| 仮想化 | データ・ソース | ✓ | ✓ | |||||||
| 仮想化 | ✓ | ✓ | ||||||||
| 仮想化データ | ✓ | ✓ | ✓ | ✓ | ||||||
| キャッシュ管理 | ✓ | |||||||||
| オートキャッシュ | ✓ | |||||||||
| ダッシュボードをモニターします。 | サマリー | ✓ | ✓1 | ✓1 | ✓1 | |||||
| データベース | データベース・パーティション | ✓ | ✓ | ✓ | ✓ | ✓ | ||||
| データベース消費時間 | ✓ | ✓ | ✓ | ✓ | ||||||
| データベース使用量 | ✓ | ✓ | ✓ | ✓ | ||||||
| ステートメント | 個々の実行 | ✓2 | ||||||||
| 処理中の実行 | ✓ | ✓ | ✓ | ✓ | ||||||
| パッケージ・キャッシュ | ✓2 | |||||||||
| ストアード・プロシージャー | ✓ | |||||||||
| アプリケーション | 消費量上位者 | ✓2 | ||||||||
| 接続 | ✓ | ✓ | ✓ | ✓ | ||||||
| スループット | 接続の要約 | ✓2 | ||||||||
| 費やされたオペレーティング・システム時間 | ✓2 | |||||||||
| パーティションの歪度 | ✓2 | |||||||||
| パーティションの要約 | ✓2 | |||||||||
| WLM サービス・クラスの要約 | ✓2 | |||||||||
| WLM ワークロードの要約 | ✓2 | |||||||||
| I/O | バッファー・プール | ✓ | ✓ | ✓ | ✓ | |||||
| プリフェッチャー | ✓ | ✓ | ✓ | ✓ | ||||||
| ロギングのパフォーマンス | ✓ | ✓ | ✓ | ✓ | ||||||
| ストレージ | ストレージ | ✓ | ✓ | ✓ | ✓ | |||||
| 表のパフォーマンス | ✓ | ✓ | ✓ | ✓ | ||||||
| 表スペースのパフォーマンス | ✓ | ✓ | ✓ | ✓ | ||||||
| SQL の実行 | SQL の実行 | ✓ | ✓ | ✓ | ✓ | |||||
| エクスプローラー | テーブル | ✓ | ✓ | ✓ | ✓ | |||||
| ビュー | ✓ | ✓ | ✓ | ✓ | ||||||
| 索引 | ✓ | ✓ | ✓ | ✓ | ||||||
| リモート表 | ✓ | ✓ | ✓ | ✓ | ||||||
| 別名 | ✓ | ✓ | ✓ | ✓ | ||||||
| MQT | ✓ | |||||||||
| スキーマ | ✓ | |||||||||
| シーケンス | ✓ | ✓ | ✓ | ✓ | ||||||
| アプリケーション・オブジェクト | ✓ | ✓ | ✓ | ✓ 注記:ユーザーロールを持つユーザーは、ユーザー定義型タブのアプリケーションオブジェクトページ。
|
||||||
| 許可 | ✓ | |||||||||
| ワークロード | ✓ | |||||||||
| ユーザーの管理 | ユーザーの管理 | ✓ 注: ユーザ管理にアクセスするには、ユーザはData Virtualization Managerロールと Platform administrator ロールの両方を持つ必要があります。
|
✓ | |||||||
| 接続の構成 | ✓ | ✓ | ✓ | ✓ | ||||||
| 設定 | イベント・モニター・プロファイル | ✓ | ||||||||
| モニター・プロファイル | ✓ | |||||||||
| サービス設定 | 一般 | ✓ | ✓ | ✓ | ||||||
| ガバナンス | ✓3 | ✓ | ✓ | |||||||
| スケーリング | ✓ | ✓ | ✓ | ✓ 4 | ✓ 4 | ✓ 4 | ||||
| 履歴 | ✓ | ✓ | ✓ | ✓ 4 | ✓ 4 | ✓ 4 | ||||
| アクセスの制約事項 | ✓ 4 | ✓ 4 | ✓ 4 | ✓ 4 |
Data Virtualizationロールの権限
| Data Virtualization 機能 | 管理者 | エンジニア | ユーザー | スチュワード |
|---|---|---|---|---|
| 規定 Data Virtualization* | ✓ | |||
| ユーザーの管理 | ✓ | |||
| キャッシュ管理 | ✓ | |||
| データ・ソース | ✓ | ✓ | ||
| 仮想化 | ✓ | ✓ | ||
| 仮想化データ | ✓ | ✓ | ✓ | ✓ |
| 接続の構成 | ✓ | ✓ | ✓ | ✓ |
| サービス設定** | ✓ | ✓ | ✓ | |
| エクスプローラー | ✓ | ✓ | ✓ | ✓ |
| モニター・ダッシュボード | ✓ | ✓ | ✓ | ✓ |
| SQL の実行 | ✓ | ✓ | ✓ | ✓ |
| ロール | 権限 |
|---|---|
| Data Virtualizationマネージャー |
|
| Data Virtualization エンジニア |
|
| Data Virtualizationユーザー |
|
| Data Virtualizationスチュワード |
|
CONTROLGRANT CONTROL on object to ROLE DV_ENGINEER
CONTROLプラットフォームの役割
ユーザーのプラットフォーム・アクセスに適用される IAM プラットフォーム・アクセス役割もあります。 IAMプラットフォームのアクセス・ロールは、「IBM Cloudアカウントを管理し、Data Virtualization化のスケーリングやモニタリングなどの「IBM Cloud Pak for Data as a Service機能にアクセスするための権限を提供する。
Platform OperatorとEditorは、Data Virtualizationの同じ共通機能にアクセスし、サービス・インスタンスの設定と操作を行うことができます。 詳しくは、アカウントへのユーザーの追加 (Add users to the account) を参照してください。
- Data Virtualization化のサービスインスタンスを構成し、運用する(プロビジョニングは行わない)。
- Data Virtualization化のサービスダッシュボードを表示します。
- すべてのビューアー役割の権限。
- サービスのインスタンスをプロビジョンする権限。
- サービス・インスタンスのプランを更新する権限。
詳細については、 IBM Cloud® の「アイデンティティおよびアクセス管理(IAM)」 を参照してください。