Data Virtualization 사용자 및 그룹에 대한 역할 관리하기

영어 버전 문서로 돌아가기

Data Virtualization 사용자 역할 관리하기

마지막 업데이트 날짜: 2024년 11월 26일

Data Virtualization 사용자 및 그룹에 대한 역할 관리하기

Data Virtualization 화에는 Data Virtualization 해당하는 네 가지 사용자 역할이 있습니다. 기존 IBM® Cloud 계정 사용자에게 이러한 역할을 부여할 수 있습니다.

자세히 알아보려면 다음 정보를 검토하십시오.

Data Virtualization 역할
Data Virtualization 역할의 권한
플랫폼 역할

제한사항:

Data Virtualization 가상화 액세스 제어는 데이터 마스킹 또는 행 수준 필터링이 ' Watson 서비스( Data Virtualization 제외)의 미리 보기에 적용되는 경우 적용되지 않습니다. Data Virtualization UI에서 액세스 관리를 사용하여 제어되는 Data Virtualization 내부 액세스 제어는 마스킹 또는 행 수준 필터링이 있는 다른 ' Watson ' 서비스의 미리 보기에는 적용되지 않습니다. 다른 ' Watson 서비스에서 액세스 제어를 위해 카탈로그, 프로젝트, 데이터 자산 또는 연결에 대한 액세스를 관리하기 위한 규칙을 정의해야 합니다.

미리보기는 데이터 보호 규칙 및 카탈로그 또는 프로젝트 액세스 제어에만 적용됩니다.

사용자가 Data Virtualization 개체를 쿼리할 수 있는 권한이 없더라도 해당 카탈로그 또는 프로젝트에 데이터 자산에 액세스할 수 있는 경우 카탈로그 또는 프로젝트에서 개체를 미리 볼 수 있습니다.

Data Virtualization 역할

Data Virtualization 네 가지 역할을 지원합니다: 관리자(서비스 관리자), 엔지니어, 스튜어드, 사용자. 사용자가 Data Virtualization 서비스에 액세스하여 사용할 수 있으려면 네 가지 Data Virtualization 역할 중 하나를 할당해야 합니다. ' Data Virtualization ' 역할은 특정 ' Data Virtualization ' 인스턴스 내에서 액세스를 제어하고 사용자가 해당 ' Data Virtualization ' 인스턴스 내에서 수행할 수 있는 작업을 결정합니다. 이러한 각 역할은 서로 다른 기능을 활용할 수 있습니다.

사용자에게 Data Virtualization 서비스에 대한 액세스 권한을 부여하려면 다음 Data Virtualization 역할 중 하나를 할당해야 합니다.

참고: Data Virtualization 관리자 역할 또는 Data Virtualization 엔지니어 역할로 추가된 사용자도 Platform assets catalog 공동 작업자로 추가해야 데이터 소스를 추가하거나 구성할 수 있습니다.

참고:

Data Virtualization 서비스 내에서 Data Virtualization 역할을 할당하는 것이지, ' IBM Cloud'의 ' Identity Management Service '(IAM)의 일부로 할당하는 것은 아닙니다.
Data Virtualization 역할은 개별 사용자에게만 직접 할당할 수 있습니다. Data Virtualization 역할은 IAM 액세스 그룹에 할당할 수 없습니다.

Data Virtualization 관리자: Data Virtualization 서비스를 프로비저닝하는 사용자에게는 자동으로 Data Virtualization 관리자 역할이 할당됩니다. 서비스가 프로비저닝된 후 Data Virtualization 관리자는 다른 사용자에게 서비스에 대한 액세스 권한을 부여할 수 있습니다.
Data Virtualization 관리자는 Data Virtualization 인스턴스의 관리자로 간주되며 ' Cloud Pak for Data 사용자에게 적절한 Data Virtualization 역할을 할당합니다.
Data Virtualization 엔지니어: 데이터 소스를 구성하고 데이터를 가상화하며 가상 오브젝트에 대한 액세스를 관리합니다. 이 역할을 가진 사용자는 가상 테이블 또는 보기를 작성하고 엔지니어 또는 사용자 역할을 가진 사용자에게 이에 대한 액세스 권한을 부여할 수 있습니다.
데이터 원본 관리자는 사용자가 데이터 원본을 추가하기 전에 Data Virtualization 엔지니어 또는 관리자 역할이 있는 사용자에게 액세스 권한을 제공해야 합니다.
Data Virtualization 사용자: 이 역할을 가진 사용자는 액세스 권한이 있는 가상 테이블의 보기를 작성할 수 있습니다.
Data Virtualization 스튜어드: Data Virtualization 관리자는 모든 사용자 테이블 및 뷰의 데이터에 액세스할 수 있습니다. Data Virtualization 모든 스키마에서 스튜어드 역할에 ' Db2® ' SELECTIN ' 권한을 자동으로 부여합니다.

다음 표에는 각 Data Virtualization 사용자 역할이 액세스할 수 있는 Data Virtualization 화 메뉴 기능이 요약되어 있습니다.

참고: 사용자는 Data Virtualization 역할(관리자, 엔지니어, 스튜어드 또는 사용자)과 플랫폼 역할(플랫폼 관리자, 플랫폼 운영자, 플랫폼 편집기 또는 플랫폼 뷰어)을 하나 이상 가지고 있어야 합니다. 플랫폼 뷰어 역할은 표에 달리 명시되지 않는 한 각 Data Virtualization 역할과 함께 할당되어야 하는 최소 역할입니다.

메뉴	기능	하위 항목	관리자	엔지니어	스튜워드	사용자	플랫폼 관리자	플랫폼 운영자	플랫폼 편집기
IT 가상화	데이터 소스		✓	✓
	가상화		✓	✓
	데이터 가상화		✓	✓	✓	✓
모니터 대시보드	요약		✓	✓^¹	✓^¹	✓^¹
	데이터베이스	데이터베이스 파티션	✓	✓	✓	✓
		소요된 데이터베이스 시간	✓	✓	✓	✓
		데이터베이스 사용량	✓	✓	✓	✓
	명령문	개별 실행	✓^²
		인플라이트(inflight) 실행	✓	✓	✓	✓
		패키지 캐시	✓^²
		스토어드 프로시저	✓
	애플리케이션	상위 소비자	✓^²
		연결	✓	✓	✓	✓
	처리량	연결 요약	✓^²
		소요된 운영 체제 시간	✓^²
		파티션 오차	✓^²
		파티션 요약	✓^²
		WLM 서비스 클래스 요약	✓^²
		WLM 워크로드 요약	✓^²
	입출력	버퍼 풀	✓	✓	✓	✓
		프리페처	✓	✓	✓	✓
		로깅 성능	✓	✓	✓	✓
	스토리지	스토리지	✓	✓	✓	✓
		테이블 성능	✓	✓	✓	✓
		테이블 스페이스 성능	✓	✓	✓	✓

SQL 실행	SQL 실행		✓	✓	✓	✓
탐색기	Tables		✓	✓	✓	✓
	보기		✓	✓	✓	✓
	인덱스		✓	✓	✓	✓
	원격 테이블		✓	✓	✓	✓
	별명		✓	✓	✓	✓
	MQT		✓
	Schemas		✓
	시퀀스		✓	✓	✓	✓
	응용프로그램 오브젝트		✓	✓	✓	✓ 메모: 사용자 역할이 있는 사용자는 사용자 정의 유형 탭 애플리케이션 객체 페이지.
	권한 부여		✓
	워크로드		✓
사용자 관리	사용자 관리		✓ 참고: 사용자 관리에 액세스하려면 사용자에게 Data Virtualization 관리자 역할과 플랫폼 관리자 역할이 모두 있어야 합니다.				✓
연결 구성			✓	✓	✓	✓
설정	이벤트 모니터 프로파일		✓
	모니터링 프로파일		✓
	서비스 설정	일반	✓	✓		✓
		통제	✓^³	✓		✓
		스케일	✓	✓		✓	✓	✓	✓
		History	✓	✓		✓	✓	✓	✓
		액세스 제한					✓	✓	✓

Data Virtualization 역할의 권한

다음 표에서는 각 Data Virtualization 역할과 관련된 권한에 대해 설명합니다.

역할	권한
Data Virtualization 관리자	서비스 관리. 데이터베이스를 관리합니다. 데이터에 액세스합니다. 데이터 소스 관리 사용자를 관리하고 Data Virtualization 역할을 할당합니다. 모든 스키마를 작성하고 공유하십시오. 데이터 캐시를 관리합니다. 데이터 쿼리 관리.
Data Virtualization 엔지니어	연결 정보에 액세스합니다. 데이터 소스 관리 가상 테이블 및 뷰를 작성합니다.
Data Virtualization 사용자	연결 정보에 액세스합니다. 기존 가상 테이블 및 보기 위에 가상 보기를 작성합니다.
Data Virtualization 스튜어드	연결 정보에 액세스합니다. 데이터에 액세스합니다. 기존 가상 테이블 및 보기 위에 가상 보기를 작성합니다. 개인 스키마를 작성 및 관리합니다.

중요: 다른 사용자에게 권한을 부여하고 가상 오브젝트를 제거할 수 있는 권한을 포함하여 오브젝트에 대한 다른 사용자 제어를 부여하려면 다음 예제에 표시된 대로 대상 사용자 또는 역할에 해당 오브젝트에 대한 CONTROL 권한을 부여해야 합니다.

GRANT CONTROL on object to ROLE DV_ENGINEER

CONTROL 특권에 대한 자세한 정보는 Db2 제품 문서의 내용을 참조하십시오.

플랫폼 역할

사용자의 플랫폼 액세스에 적용되는 IAM 플랫폼 액세스 역할도 있습니다. IAM 플랫폼 액세스 역할은 ' IBM Cloud 계정을 관리하고 Data Virtualization 확장 및 모니터링과 같은 ' IBM Cloud Pak® for Data as a Service ' 기능에 액세스할 수 있는 권한을 제공합니다.

플랫폼 운영자와 편집자는 Data Virtualization 동일한 공통 기능 세트에 액세스하여 서비스 인스턴스를 구성하고 운영할 수 있습니다. 자세한 정보는 계정에 사용자 추가를 참조하십시오.

운영자는 다음 태스크도 수행할 수 있습니다.

Data Virtualization 서비스 인스턴스를 구성 및 운영하지만 프로비저닝은 하지 않습니다.
Data Virtualization 위한 서비스 대시보드를 봅니다.

편집자 역할은 Cloud Pak for Data as a Service 내에서 이러한 권한에 대한 액세스를 제공합니다.

모든 뷰어 역할 권한
서비스 인스턴스를 프로비저닝할 수 있는 권한.
서비스 인스턴스에 대한 계획을 업데이트할 수 있는 권한.

자세한 내용은 아이덴티티 및 액세스 관리(IAM)에서 IBM Cloud®을 참조하세요.

다음에 수행할 작업

¹ 엔지니어, 스튜워드 및 사용자 역할의 경우 요약 페이지에서 응답성 및 처리량 위젯만 사용할 수 있습니다.

² 관리자 역할만 이 항목에 액세스할 수 있습니다.

³ 관리자 역할만 통제 설정을 변경할 수 있습니다.