0 / 0
資料の 英語版 に戻る
Data Virtualizationにおけるユーザーのロール管理
最終更新: 2024年11月26日
Data Virtualizationにおけるユーザーとグループのロール管理

Data Virtualizationには、Data Virtualization専用の4つのユーザー・ロールがあります。 これらの役割を既存の IBM® Cloud アカウント・ユーザーに付与できます。

詳細については、次の情報を参照してください。

制約事項:

Watsonサービス(Data Virtualization以外)のプレビューにデータマスキングまたは行レベルフィルタリングが適用されている場合、Data Virtualizationのアクセス制御は適用されない。 Data Virtualizationの内部アクセス制御は、Data VirtualizationUIのManage accessを使用して制御されますが、マスキングや行レベルのフィルタリングを使用した他の「Watsonサービスからのプレビューには適用されません。 他の'Watsonサービスでのアクセス制御のために、カタログ、プロジェクト、データ資産、または接続へのアクセスを管理するルールを定義する必要があります。

プレビューには、データ保護ルール、カタログまたはプロジェクトのアクセス制御のみが適用されます。

ユーザがData Virtualizationからオブジェクトをクエリするアクセス権を持っていなくても、そのカタログやプロジェクトにアクセス権があれば、そのデータ資産をカタログやプロジェクトでプレビューできる可能性があります。

Data Virtualizationの役割

Data Virtualizationは4つの役割をサポートします:Manager(サービス管理者)、Engineer(エンジニア)、Steward(スチュワード)、User(ユーザー)です。 ユーザーがData Virtualizationサービスにアクセスして使用するには、4 つのData Virtualizationロールのいずれかを割り当てる必要があります。 Data Virtualizationロールは、特定のData Virtualizationインスタンス内のアクセスを制御し、そのData Virtualizationインスタンス内でユーザができることを決定します。 これらの各役割は、異なる機能を利用できます。

ユーザーがData Virtualizationサービスにアクセスするには、次のData Virtualizationロールのいずれかを割り当てる必要があります。
注: Data VirtualizationManager ロールまたはData Virtualization Engineerロールで追加されたユーザは、データソースを追加または構成する前に、Platform assets catalogにコラボレータとして追加する必要があります。
注:
  • Data Virtualizationロールは、「IBM Cloud」の「Identity Management Service(IAM)の一部としてではなく、「Data Virtualizationサービス内で割り当てる。
  • Data Virtualizationロールは、個々のユーザーにのみ直接割り当てることができます。 IAMアクセスグループにData Virtualizationロールを割り当てることはできません。
Data Virtualizationマネージャー
Data Virtualizationサービスをプロビジョニングするユーザーには、自動的にData VirtualizationManager ロールが割り当てられます。 サービスがプロビジョニングされた後、Data VirtualizationManagerは他のユーザーにサービスへのアクセスを許可することができます。

Data VirtualizationManagerはData Virtualizationインスタンスのマネージャとみなされ、「Cloud Pak for Dataユーザに適切なData Virtualizationロールを割り当てる。

Data Virtualization エンジニア
データ・ソースの構成、データの仮想化、仮想オブジェクトへのアクセスの管理を行います。 このロールを持つユーザーは、仮想表または仮想ビューを作成し、 エンジニア ・ロールまたはユーザー・ロールを持つユーザーにその仮想表または仮想ビューへのアクセス権限を付与できます。

データソース管理者は、Data Virtualization エンジニアまたはマネージャのロールを持つユーザがデータソースを追加する前に、そのユーザにアクセス権を提供する必要があります。

Data Virtualizationユーザー

このロールのユーザーは、アクセス権限を持つ仮想表のビューを作成できます。

Data Virtualizationスチュワード

Data Virtualizationスチュワードは、すべてのユーザー・テーブルとビューのデータにアクセスできます。 Data VirtualizationすべてのスキーマのStewardロールに'Db2®'SELECTIN権限を自動的に付与します。

次の表は、Data VirtualizationユーザーロールがアクセスできるData Virtualizationメニュー機能をまとめたものです。
注:ユーザーは、少なくとも1つのData Virtualizationロール(ManagerEngineer、Steward、User)と、少なくとも1つのプラットフォームロール(Platform administrator、Platform Operator、Platform Editor、Platform Viewer)を持っている必要があります。 Platform Viewerロールは、表に特に記載がない限り、Data Virtualizationロールと共に割り当てなければならない最小限のロールです。
メニュー 機能 サブ項目 管理者 エンジニア スチュワード ユーザー プラットフォーム管理者 プラットフォーム・オペレーター プラットフォーム・エディター プラットフォーム・ビューアー
仮想化 データ・ソース              
  仮想化              
  仮想化データ          
ダッシュボードをモニターします。 サマリー   1 1 1        
  データベース データベース・パーティション        
    データベース消費時間        
    データベース使用量        
  ステートメント 個々の実行 2              
    処理中の実行        
    パッケージ・キャッシュ 2            
    ストアード・プロシージャー              
  アプリケーション 消費量上位者 2              
    接続        
  スループット 接続の要約 2            
    費やされたオペレーティング・システム時間 2              
    パーティションの歪度 2              
    パーティションの要約 2              
    WLM サービス・クラスの要約 2              
    WLM ワークロードの要約 2              
  I/O バッファー・プール      
    プリフェッチャー        
    ロギングのパフォーマンス        
  ストレージ ストレージ        
    表のパフォーマンス        
    表スペースのパフォーマンス        
                     
SQL の実行 SQL の実行          
エクスプローラー テーブル          
  ビュー          
  索引          
  リモート表          
  別名          
  MQT                
  スキーマ                
  シーケンス          
  アプリケーション・オブジェクト  
注記:ユーザーロールを持つユーザーは、ユーザー定義型タブのアプリケーションオブジェクトページ。
        
  許可                
  ワークロード                
ユーザーの管理 ユーザーの管理  
注: ユーザ管理にアクセスするには、ユーザはData Virtualization Managerロールと Platform administrator ロールの両方を持つ必要があります。
            
接続の構成            
設定 イベント・モニター・プロファイル                
  モニター・プロファイル                
  サービス設定 一般          
    ガバナンス 3          
    スケーリング    
    履歴    
    アクセスの制約事項          

Data Virtualizationロールの権限

次の表では、Data Virtualizationロールに関連する権限について説明します。
ロール 権限
Data Virtualizationマネージャー
  • サービスを管理します。
  • データベースを管理します。
  • データにアクセスします。
  • データ・ソースを管理します。
  • ユーザーを管理し、Data Virtualizationの役割を割り当てる。
  • 任意のスキーマを作成して共有します。
  • データ・キャッシュを管理します。
  • データ・クエリーを管理します。
Data Virtualization エンジニア
  • 接続情報にアクセスします。
  • データ・ソースを管理します。
  • 仮想表および仮想ビューを作成します。
Data Virtualizationユーザー
  • 接続情報にアクセスします。
  • 既存の仮想表および仮想ビューに対して仮想ビューを作成します。
Data Virtualizationスチュワード
  • 接続情報にアクセスします。
  • データにアクセスします。
  • 既存の仮想表および仮想ビューに対して仮想ビューを作成します。
  • プライベート・スキーマを作成して管理します。
重要: オブジェクトに対する別のユーザー制御 (他のユーザーに許可を付与する特権、仮想オブジェクトを削除する特権など) を付与するには、以下の例に示すように、そのオブジェクトに対する CONTROL 特権をターゲット・ユーザーまたはターゲット・ロールに付与する必要があります。
GRANT CONTROL on object to ROLE DV_ENGINEER
CONTROL 特権について詳しくは、 Db2 製品資料を参照してください。

プラットフォームの役割

ユーザーのプラットフォーム・アクセスに適用される IAM プラットフォーム・アクセス役割もあります。 IAMプラットフォームのアクセス・ロールは、「IBM Cloudアカウントを管理し、Data Virtualization化のスケーリングやモニタリングなどの「IBM Cloud Pak® for Data as a Service機能にアクセスするための権限を提供する。

Platform OperatorとEditorは、Data Virtualizationの同じ共通機能にアクセスし、サービス・インスタンスの設定と操作を行うことができます。 詳しくは、アカウントへのユーザーの追加 (Add users to the account) を参照してください。

オペレーターは、以下のタスクを実行することもできます。
  • Data Virtualization化のサービスインスタンスを構成し、運用する(プロビジョニングは行わない)。
  • Data Virtualization化のサービスダッシュボードを表示します。
エディター役割は、Cloud Pak for Data as a Service 内の以下の権限へのアクセスを提供します。
  • すべてのビューアー役割の権限。
  • サービスのインスタンスをプロビジョンする権限。
  • サービス・インスタンスのプランを更新する権限。

詳細については、IBM Cloud®上の ID およびアクセス管理 (IAM) を参照してください。

次の作業

1 「エンジニア」、「スチュワード」、および「ユーザー」の各役割の場合、 「要約」 ページで使用できるのは「反応性」ウィジェットと「スループット」ウィジェットのみです。
2 この項目にアクセスできるのは、マネージャー役割のみです。
3 ガバナンス設定を変更できるのは、マネージャーの役割のみです。
生成 AI の検索と回答
これらの回答は、製品資料の内容に基づいて、 watsonx.ai のラージ言語モデルによって生成されます。 詳細