0 / 0
Go back to the English version of the documentation
Zarządzanie rolami dla użytkowników w programie Watson Query
Last updated: 31 sie 2023
Zarządzanie rolami użytkowników i grup w produkcie Watson Query

Program Watson Query ma cztery role użytkownika, które są specyficzne dla programu Watson Query. Te role można nadawać do istniejących użytkowników konta IBM® Cloud .

Aby uzyskać więcej informacji, zapoznaj się z poniższa informacjami.

Ograniczenie:

Aby uniknąć podwójnego maskowania w przypadku korzystania z podglądu w usługach Watson™ , Kontrola dostępu w programie Watson Query nie jest stosowana podczas wyświetlania podglądu zasobu danych (tabeli lub widoku), który pochodzi z programu Watson Query. Taka sytuacja ma miejsce tylko wtedy, gdy maskowanie danych ma zastosowanie do podglądu w usługach Watson . Kontrola dostępu nie ma zastosowania w tej sytuacji.

Podgląd podlega tylko regułom ochrony danych i katalogowi lub kontroli dostępu do projektu.

Nawet jeśli użytkownik nie ma dostępu do zapytania o obiekt z programu Watson Query, mogą oni mieć możliwość podglądu go w katalogu lub projekcie, o ile mają dostęp do tego katalogu lub projektu, do którego zasób danych jest używany.

Podgląd techniczny To jest podgląd technologii i nie jest on obsługiwany w środowiskach produkcyjnych.

Watson Query -role

Program Watson Query obsługuje cztery role: Manager (administrator usług), Engineer, Steward i User. Aby użytkownik mógł mieć dostęp do usługi Watson Query i korzystać z niej, należy przypisać im jedną z czterech ról Watson Query . Role Watson Query kontrolują dostęp w ramach konkretnej instancji Watson Query i określają, co użytkownicy mogą wykonywać w instancji Watson Query . Każda z tych ról może korzystać z różnych możliwości.

Uwaga:
  • Role Watson Query są przypisywane w usłudze Watson Query , a nie w ramach usługi Identity and Access Management Service (IAM) na platformie IBM Cloud.
  • Role Watson Query są przypisywane bezpośrednio do poszczególnych użytkowników. Watson Query nie obsługuje grup dostępu.
Watson Query Manager
Użytkownik, który będzie miał uprawnienia do usługi Watson Query , jest automatycznie przypisywany do roli menedżera Watson Query . Po wyposażeniu usługi program Watson Query Manager może dać innym użytkownikom dostęp do tej usługi.

Menedżer Watson Query jest uznawany za menedżera instancji produktu Watson Query i przypisuje odpowiednie role produktu Watson Query do użytkowników produktu Cloud Pak for Data .

Watson Query Engineer
Konfiguruje źródła danych, wirtualizuje dane i zarządza dostępem do obiektów wirtualnych. Użytkownicy z tą rolą mogą tworzyć wirtualną tabelę lub wyświetlać i przyznawać dostęp do niej użytkownikom z rolą Engineer lub rolę użytkownika.

Administratorzy źródeł danych mają zapewnić dostęp do użytkownika z rolą Watson Query Engineer lub Manager , zanim użytkownik ten będzie mógł dodać źródło danych.

Watson Query Użytkownik

Użytkownicy z tą rolą mogą tworzyć widoki tabel wirtualnych, do których mają dostęp.

Watson Query Steward

Watson Query Stewards może uzyskiwać dostęp do danych we wszystkich tabelach i widokach użytkownika. Dodatkowo, Stewards przytrzymaj uprawnienie Db2® DATAACCESS do bazy danych.

Notatka: Użytkownicy, którzy są dodawani za pomocą roli menedżera Watson Query lub roli Watson Query Inżynier , muszą również zostać dodani jako współpracownicy do Platform assets catalog , zanim będą mogli dodawać lub konfigurować źródła danych.

W poniższej tabeli znajduje się podsumowanie funkcji menu Watson Query , które są dostępne dla każdej z ról użytkownika Watson Query .

Menu Możliwości Podelementy Menedżer Inżynier Steward Użytkownik Administrator platformy Operator platformy Edytor platformy Przeglądarka platformy
Wirtualizacja Źródła danych              
  Virtualize              
  Wirtualizowane dane          
Panel kontrolny monitorowania. Podsumowanie   1 1 1        
  baza danych Partycje bazy danych      
    Czas spędzony w bazie danych        
    Wykorzystanie bazy danych        
  instrukcja Indywidualne wykonania 2              
    Wykonania w locie        
    Pamięć podręczna pakietów 2            
    Procedury składowane              
  aplikacje Najważniejsze konsumenty 2              
    Połączenia        
  Moce produkcyjne Podsumowanie połączeń 2            
    Czas trwania systemu operacyjnego 2              
    Przesunięcie partycji 2              
    Podsumowanie partycji 2              
    Podsumowanie klas usługi WLM 2              
    Podsumowanie obciążenia WLM 2              
  we/wy Pule buforów      
    Preselektory        
    Wydajność rejestrowania        
  Pamięć masowa Pamięć masowa        
    Wydajność tabeli        
    Wydajność obszaru tabel        
                     
Uruchom instrukcję SQL Uruchom instrukcję SQL          
Eksplorator Tabele          
  Widoki          
  Indeksy          
  Tabele zdalne          
  Aliasy          
  Tabele MQT                
  Schematy                
  Sekwencje          
  Obiekty aplikacji          
  Upoważnienie                
  Obciążenie                
Zarządzanie kontami użytkowników Zarządzanie kontami użytkowników              
Szczegóły połączenia            
Ustawienia Profil monitora zdarzeń                
  Profil monitorowania                
  Ustawienia usługi Ogólne          
    Nadzór nad realizacją 3          
    Ustawienia skalowania   4 4 4  
    Skalowanie historii   4 4 4  
    Ograniczenie dostępu         4 4 4 4

Uprawnienia ról programu Watson Query

W poniższej tabeli opisano uprawnienia, które są powiązane z poszczególnymi rolami Watson Query .
Role Uprawnienia
Watson Query Manager
  • Administruj usługą.
  • Administruj bazą danych.
  • Dostęp do danych.
  • Zarządzanie źródłami danych.
  • Zarządzanie użytkownikami i przypisywanie ról Watson Query .
  • Utwórz i współużytkuj dowolny schemat.
Watson Query Engineer
  • Dostęp do informacji o połączeniu.
  • Zarządzanie źródłami danych.
  • Tworzenie wirtualnych tabel i widoków.
Watson Query Użytkownik
  • Dostęp do informacji o połączeniu.
  • Umożliwia tworzenie widoków wirtualnych nad istniejącymi tabelami i widokami wirtualnymi.
Watson Query Steward
  • Dostęp do informacji o połączeniu.
  • Dostęp do danych.
  • Umożliwia tworzenie widoków wirtualnych nad istniejącymi tabelami i widokami wirtualnymi.
Ważne: Aby nadać innemu użytkownikowi kontrolę nad obiektem, w tym uprawnienia do nadawania uprawnień innym użytkownikom oraz usunąć obiekt wirtualny, należy nadać użytkownikowi docelowi lub roli uprawnienie CONTROL dla tego obiektu, jak pokazano w poniższym przykładzie.
GRANT CONTROL on object to ROLE DV_ENGINEER
Więcej informacji na temat uprawnienia CONTROL zawiera sekcja Dokumentacja produktu Db2.

Role platformy

Istnieją również role dostępu do platformy IAM, które mają zastosowanie do dostępu do platformyużytkownika. Role dostępu do platformy IAM udostępniają uprawnienia do zarządzania kontem IBM Cloud i do uzyskiwania dostępu do funkcji IBM Cloud Pak® for Data as a Service , takich jak skalowanie i monitorowanie produktu Watson Query.

Operator platformy i edytor platformy mogą uzyskać dostęp do tego samego zestawu wspólnych funkcji w programie Watson Query w celu skonfigurowania i obsługi instancji usług. Więcej informacji na ten temat zawiera sekcja Dodawanie użytkowników do konta.

Operator może również wykonywać następujące zadania.
  • Konfigurowanie i obsługa, ale nie udostępniania, instancji usług programu Watson Query.
  • Wyświetl panele kontrolne usługi dla produktu Watson Query.
Rola Edytujący zapewnia dostęp do tych uprawnień w ramach programu Cloud Pak for Data as a Service.
  • Wszystkie uprawnienia roli Edytora raportów.
  • Uprawnienie do udostępniania instancji usług.
  • Uprawnienie do aktualizowania planów dla instancji usług.

Więcej informacji na ten temat zawiera sekcja Identity and access management (IAM) on IBM Cloud®.

Co dalej

1 W przypadku ról Engineer, Steward i User na stronie Podsumowanie dostępne są tylko widgety Responsiveness and Throughput.
2 Tylko rola menedżera może uzyskać dostęp do tego elementu.
3 Tylko rola menedżera może zmienić ustawienie zarządzania.
4 Użytkownik Watson Query jest potrzebny.