Go back to the English version of the documentationIBM Knowledge Catalog和watsonx.aiStudio 的用户角色和权限
IBM Knowledge Catalog和watsonx.aiStudio 的用户角色和权限
Last updated: 2024年11月22日
IBM Cloud Identity and Access Management(IAM) 中的IBM Cloud Pak for Data服务访问角色决定了用户在IBM Knowledge Catalog和watsonx.aiStudio 中执行操作的权限。
作为帐户管理员,您可以将用户添加到IBM Cloud帐户,并通过为他们分配IBM Cloud Pak for Data服务的 IAM 服务访问角色,授予他们访问IBM Knowledge Catalog和watsonx.aiStudio 的权限。
您可以分配任何预定义角色,也可以创建定制角色并进行分配。
跳至相应的部分以获取更多信息:
- 所需许可权
要管理访问权限,您必须拥有以下用户管理角色之一:
- 编辑者
- 管理员
要创建、更新或删除定制角色,您必须具有以下帐户角色:
- 管理员
预定义的角色
角色定义用户或访问组具有的许可权。
如果角色中的缺省许可权集与您的业务需求不一致,那么可以创建新角色。 有关更多信息,请参阅创建定制角色。 无法编辑缺省角色。
许可权中提供了每个许可权的定义。 预定义角色可以包含当前不使用的许可权。
| 角色 | 许可权 | 描述 |
|---|---|---|
| 经理 | 访问目录 管理 *管理数据保护 *管理治理 *管理 *管理 *管理治理工作 *使用全局搜索和标记搜索 查找资源*查看 IAM 服务访问 *管理治理 *深入了解问题详情* 数据质量 *管理数据质量 *向 添加目录资产*管理数据沿革 |
将此角色分配给设置和管理IBM Knowledge Catalog或watsonx.aiStudio 的人员,并执行以下任务: - 具有此角色的watsonx.aiStudio 用户可以管理员身份加入任何项目,并查看帐户中的所有活动项目。 具有此角色的 IBM Knowledge Catalog 用户必须制定有关监管工件的组织,工作流程和导入的决策,用户可以执行哪些任务以及要创建的目录。 "管理者" 角色包含在其他角色中授予的所有许可权,但以下许可权除外: "管理报告" |
| 报告管理员 | 管理报告 | 将此角色分配给需要在目录中生成有关资产的报告的人员。 注: 具有此角色的用户可以将所有元数据从任何项目,目录或类别发送到外部数据库,而不考虑现有项目,目录和类别中的成员资格或访问许可权。 请谨慎分配此特权角色。 |
| CloudPak 数据专员 | 访问目录 访问监管工件 管理数据保护规则 将目录资产添加到项目 |
将此角色分配给必须执行以下任务的人员: 通过创建监管工件实现监管框架 。 通过执行元数据导入,元数据扩充,数据质量分析以及将数据资产发布到目录来组织数据。 |
| CloudPak 数据工程师 | 访问监管工件 管理数据保护规则 |
将此角色分配给创建连接的人员,然后准备数据资产并将其发布到目录。 |
| CloudPak 数据研究员 | 访问目录 访问监管工件 将目录资产添加到项目 |
将此角色分配给需要执行以下任务的人员: 在目录中查找数据资产,然后使用数据在项目中训练模型。 记录和管理目录中的模型。 |
| 监管工件管理员 | 管理治理工件 | 将此角色分配给需要执行以下任务的人员: 查看和编辑所有类别中的所有监管工件 编辑类别,包括更改合作者和类别许可权 对监管工件运行所有 API 调用 设置规则约定和规则设置 |
| CloudPak 数据质量分析人员 | 向下钻取以发放详细信息 执行数据质量规则 管理数据质量资产 |
将此角色分配给需要设置和运行数据质量分析以及评估分析结果的人员。 |
| CloudPak数据源管理员 | 创建数据源定义,查看账户内所有连接的列表 | 将此角色分配给需要创建数据源定义的人员。 |
| CloudPak数据源创建器 | 创建数据源定义 | 将此角色分配给需要创建数据源定义的人员。 |
| 决策操作员 | 评估策略决策 | 将此角色分配给代表其他用户评估数据访问请求的人员。 |
| 血统管理员 | 访问数据行* 数据 *创建数据源定义 |
将此角色分配给需要导入世系元数据和管理导入世系的人员。 |
许可权
下表描述与各项许可权关联的操作。
| 许可权 | 操作 |
|---|---|
| 访问目录 (cp4d.catalog.access) |
成为目录中的合作者 查看他们有权访问的目录中的资产 完成目录中的其他操作,具体取决于 目录合作者角色 创建或连接项目 |
| 将目录资产添加到项目 (cp4d.catalog-assets-to-projects.add) |
将资产从目录添加到项目 |
| 访问监管工件 (cp4d.governance-artifacts.access) |
成为类别中的合作者 查看他们可以访问的类别 查看他们可以访问的类别中已发布的监管工件 完成类别中的其他操作,具体取决于 类别合作者角色: 添加,编辑,删除,导入或导出类别 管理类别中的合作者 查看草稿监管工件 添加,编辑,删除和导入 或导出监管工件 |
| 管理监管工件 (cp4d.glossary.admin) |
查看和编辑所有类别中的所有监管工件 编辑类别,包括更改合作者和类别许可权 对监管工件运行所有 API 调用 |
| 创建数据源定义 cp4d.data-source-definitions.create) |
- 创建数据源定义 |
| 创建数据源定义并查看账户内所有连接的列表 cp4d.data-source-definitions.manage) |
- 创建数据源定义,查看账户内所有连接的列表 |
| 向下钻取以发放详细信息 (cp4d.data-quality.drindown) |
- 从运行历史记录或数据质量页面访问数据质量规则输出表,查看导致数据质量问题的数据行 |
| 评估政策决定 (cp4d.governance-policy-decision.evaluate) |
- 对于集成用户,代表注册平台用户评估数据访问请求。 |
| 执行数据质量规则 (cp4d.data-quality.measure) |
运行数据质量规则 |
| 管理 *cp4d.catalog.manage) |
- 在 "目录管理 "页面上创建目录并查看所有目录的列表 -拥有此权限的用户如果在目录中担任管理员角色,则可以删除目录 |
| 管理数据保护规则 (cp4d.data-protection-rules.manage) |
创建,编辑和删除数据保护规则 |
| 管理数据质量资产 (cp4d.data-quality-asset-types.access) |
创建,编辑和删除数据质量定义和规则 |
| 管理监管类别 (cp4d.governance-categories.manage) |
创建顶级类别 执行访问权监管工件下列出的所有任务 |
| 管理词汇表 (cp4d.glossary.manage) |
创建顶级类别 执行访问监管工件下列出的所有任务 在 ZIP 文件中导入和导出监管工件 |
| 管理监管工作流程 (cp4d.governance-workflow.manage) |
查看所有用户任务 取消分配用户任务 将工作流程任务分配给用户 创建,编辑和删除监管工作流程配置 |
| 管理项目 (cp4d.project.manage) |
• View all projects in the account • Join any project as admin< |
| 管理报告 (cp4d.wkc.reporting.manage) |
设置 IBM Knowledge Catalog 数据的报告 注: 具有此角色的用户可以将所有元数据从任何项目,目录或类别发送到外部数据库,而不考虑现有项目,目录和类别中的成员资格或访问许可权。 请谨慎分配此特权角色。 |
| 管理数据 *cp4d.data-lineage.manage) |
- 运行元数据导入任务 - 将元数据任务中的资产发布到项目或 *- 查看监控和管理 *- 从监控和管理 删除 lineage*- 查看 lineage 资源库 *- 查看 中所有资产的 lineage 图表*- 添加或删除外部 *- 更新别名映射和文件系统 *- 选择Cloud Object Storage以启用 lineage |
| 访问数据 *cp4d.data-lineage.access) |
- 查看资产线库 - 查看资产库中所有资产的资产线图 |
分配访问权
您可以在单个邀请中邀请一个或多个用户。 如果在一个邀请中邀请多个用户,那么会为每个用户分配相同的访问权。 但是,您也可以在邀请用户加入帐户时不分配访问权,而在以后为其分配访问权。
- 转至 管理> 访问权 (IAM)。 然后,选择 IBM Cloud 控制台中的用户。
- 单击邀请用户。
- 指定用户的电子邮件地址。 如果是使用单个邀请来邀请多个用户,那么将为所有用户分配相同的访问权。
- 展开为用户分配其他访问权部分。
- 选择 IAM 服务,然后选择 IBM Cloud Pak for Data 作为访问类型。
- 选择适用的所有角色。 要查看映射到每个角色的操作,请单击角色名称旁边的数字。
- 单击添加以将访问权分配添加到邀请。
- 添加所有必要的访问权分配后,单击邀请。
管理现有用户和访问组的访问权
您可能希望向用户或访问组分配更多访问权,或者编辑现有访问权以确保帐户的所有成员都具有正确的访问级别。
要分配访问权,请参阅 步骤 2: 将 IBM Knowledge Catalog 角色分配给用户和访问组。
要编辑现有策略,请执行以下操作:
- 单击角色列中的条目。
- 选择要添加的条目或取消选择要从策略中移除的条目。
- 保存您的更改。
您还可以通过删除访问策略来移除访问权。