0 / 0
Go back to the English version of the documentation
Role uživatele a oprávnění pro produkt Watson Knowledge Catalog a Watson Studio
Last updated: 07. 8. 2023
Role uživatele a oprávnění pro produkt Watson Knowledge Catalog a Watson Studio

Role přístupu k službám IBM Cloud Pak for Data v produktu IBM Cloud Identity and Access Management (IAM) určuje akce, které uživatelé mají oprávnění provádět v produktu Watson Knowledge Catalog a Watson Studio.

Jako administrátor účtu přidáte uživatele k účtu IBM Cloud a udělíte jim přístup k produktu Watson Knowledge Catalog a aplikaci Watson Studio tak, že jim přiřadíte role přístupu k službám IAM pro službu IBM Cloud Pak for Data .

Můžete přiřadit kteroukoli z předdefinovaných rolí nebo vytvořit vlastní role a přiřadit je.

Skočte do příslušné sekce, kde získáte další informace:

Požadovaná oprávnění

Chcete-li spravovat přístup, musíte mít jednu z těchto rolí správy uživatelů:

  • Editor
  • Administrátor

Chcete-li vytvořit, aktualizovat nebo odstranit vlastní role, musíte mít následující roli účtu:

  • Administrátor

Předdefinované role

Role definuje oprávnění, která má uživatel nebo skupina přístupů.

Můžete vytvořit nové role, pokud výchozí sada oprávnění v roli není v souladu s vašimi obchodními potřebami. Další informace viz téma Vytvoření vlastních rolí. Výchozí role nelze upravovat.

Definice pro každé oprávnění jsou uvedeny v části Oprávnění. Předdefinované role mohou zahrnovat oprávnění, která se aktuálně nepoužívají.

Tabulka 1. Předdefinované role pro produkt Watson Knowledge Catalog
Role Oprávnění Popis
Správce Přístup ke katalogům
Správa katalogů
Správa pravidel ochrany dat
Spravovat kategorie regulace
Spravovat slovníček
Spravovat projekty
Spravovat sledy prací regulace
Najít prostředek pomocí rozhraní API pro vyhledávání globálních vyhledávání a použití značek
Viz zásady přístupu ke službě IAM
Spravovat artefakty regulace		 Tuto roli přiřaďte osobám, které nastavují a spravují produkt Watson Knowledge Catalog nebo Watson Studio a provádíte následující úlohy:
Watson Studio uživatelé s touto rolí se mohou připojit k libovolnému projektu jako administrátor a zobrazit všechny aktivní projekty v rámci účtu.
Uživatelé produktu Watson Knowledge Catalog s touto rolí musí rozhodovat o organizacích, sledech prací a importu artefaktů regulace, které uživatelé mohou provádět s úlohami a katalogy, které se mají vytvořit.
Role Správce zahrnuje všechna oprávnění, která jsou udělena v jiných rolích, kromě následujícího oprávnění:
Správa vytváření sestav
Administrátor hlášení Správa sestav Přiřaďte tuto roli osobám, které potřebují generovat sestavy o aktivech v katalozích.
Poznámka: Uživatelé s touto rolí mohou odeslat všechna metadata z libovolného projektu, katalogu nebo kategorie do externí databáze bez ohledu na členství nebo přístupová oprávnění ve stávajících projektech, katalozích a kategoriích. Tuto privilegovanou roli přiřaďte obezřetně.
CloudPak Data Steward Přístupové katalogy
Artefakty řízení přístupu
Správa pravidel ochrany dat		 Přiřaďte tuto roli osobám, které musí provádět následující úlohy:
Implementovat rámec regulace vytvořením artefaktů regulace.
Proužte data tak, že provedete import metadat, obohacení metadat, analýzu kvality dat a publikování datových aktiv do katalogů.
Specialista dat CloudPak Artefakty řízení přístupu
Správa pravidel ochrany dat		 Tuto roli přiřaďte lidem, kteří vytvářejí připojení, a poté připravte a publikujte datová aktiva do katalogů.
Produkt CloudPak Data Scientist Přístupové katalogy
Artefakty řízení přístupu		 Tuto roli přiřaďte osobám, které potřebují provádět následující úlohy:
Vyhledat data aktiv v katalozích a poté použít data k modelování modelů v projektech.
Dokument a řízení modelů v katalozích.
Administrátor artefaktů regulace Spravovat artefakty regulace Přiřadit tuto roli osobám, které potřebují provést následující úlohy:
Zobrazit a upravit všechny artefakty regulace ve všech kategoriích
Upravit kategorie, včetně změn spolupracovníků a oprávnění ke kategorii
Spustit všechna volání rozhraní API pro artefakty regulace

Oprávnění

Následující tabulka popisuje akce, které jsou přidruženy k jednotlivým oprávněním.

Tabulka 2: Akce pro každé oprávnění
Oprávnění Akce
Přístupové katalogy
(cp4d.catalog.access)
  • Staňte se spolupracovníkem v katalogu
  • Zobrazit aktiva v katalozích, ke kterým mají přístup
  • Dokončete další akce v katalogu, v závislosti na roli spolupracujícího modulu katalogu
  • Vytvořit nebo sloučit projekty
Artefakty řízení přístupu
(cp4d.governance-artifacts.access)
  • Staňte se spolupracovníkem v kategorii
  • Zobrazit kategorie, ke kterým mají přístup
  • Zobrazit publikované artefakty regulace v kategoriích, ke kterým mají přístup
  • Dokončete další akce v této kategorii, v závislosti na roli spolupracujícího modulu kategorie:
    • Přidat, upravit, odstranit, importovat nebo exportovat kategorie
    • Správa spolupracovníků v kategoriích
    • Zobrazit koncepty artefaktů regulace
    • Přidat, upravit, odstranit, importovat nebo exportovat artefakty regulace
Správa katalogů
(cp4d.catalog.manage)
  • Vytváření, úpravy a odstraňování katalogů
  • Přidat spolupracovníky do katalogů, které vytvářejí
  • Přidat aktiva do katalogů, které vytvářejí
Správa pravidel ochrany dat
(cp4d.data-protection-rules.manage)
  • Vytvořit, upravit a odstranit pravidla ochrany dat
Správa kategorií regulace
(cp4d.governance-categories.manage)
  • Vytvořit kategorie nejvyšší úrovně
  • Provést všechny úlohy uvedené v artefaktech řízení přístupu
Správa slovníčku
(cp4d.glossary.manage)
  • Vytvořit kategorie nejvyšší úrovně
  • Provést všechny úlohy uvedené v artefaktech řízení přístupu
  • Importovat a exportovat artefakty regulace v souboru ZIP
Správa projektů
(cp4d.project.manage)
  • Zobrazit všechny projekty v účtu
  • Připojit jakýkoli projekt jako admin
Správa sledů prací řízení
(cp4d.governance-workflow.manage)
  • Zobrazit všechny úlohy uživatele
  • Zrušení přiřazení uživatelských úloh
  • Přiřadit úlohy sledu prací uživatelům
  • Vytvořit, upravit a odstranit konfigurace sledu prací regulace
Správa sestav
(cp4d.wkc.reporting.manage)
  • Nastavení vytváření sestav pro data produktu Watson Knowledge Catalog
  • ** Poznámka:** Uživatelé s touto rolí mohou odeslat všechna metadata z libovolného projektu, katalogu nebo kategorie do externí databáze bez ohledu na členství nebo přístupová oprávnění ve stávajících projektech, katalozích a kategoriích. Tuto privilegovanou roli přiřaďte obezřetně.
Spravovat artefakty regulace
(cp4d.glossary.admin)
  • Zobrazit a upravit všechny artefakty regulace ve všech kategoriích
  • Upravit kategorie, včetně změn spolupracovníků a oprávnění kategorií
  • Spustit všechna volání rozhraní API pro artefakty regulace

Přiřazování přístupu

V rámci jedné pozvánky můžete pozvat jednoho nebo více uživatelů. Pokud do jedné pozvánky přizváte více uživatelů, bude ke každému uživateli přiřazen stejný přístup. Můžete však pozvat uživatele k vašemu účtu bez přístupu a přiřadit jim přístup později.

  1. Přejděte na Administrovat > Přístup (IAM). Poté vyberte volbu Uživatelé v konzole IBM Cloud .
  2. Klepněte na volbu Pozvat uživatele.
  3. Zadejte e-mailové adresy uživatelů. Pokud chcete pozvat více než jednoho uživatele s jednou pozvánkou, všichni mají přiřazen stejný přístup.
  4. Rozbalte sekci Přiřadit uživatele dodatečný přístup .
  5. Vyberte volbu Služby IAMa jako typ přístupu vyberte volbu IBM Cloud Pak for Data .
  6. Vyberte všechny role, které se použijí. Chcete-li zobrazit akce, které jsou mapovány na jednotlivé role, klepněte na číslo vedle názvu role.
  7. Klepnutím na tlačítko Přidat uložíte přiřazení přístupu do pozvánky.
  8. Po přidání všech nezbytných přiřazení přístupu klepněte na volbu Pozvat.

Správa přístupu pro existující uživatele a skupiny přístupů

Možná budete chtít přiřadit více přístupu k uživateli nebo skupině přístupů, nebo můžete upravit existující přístup, abyste zajistili, že všichni členové vašeho účtu mají správnou úroveň přístupu.

Chcete-li přiřadit přístup, prostudujte si téma Krok 2: Přiřadit role produktu Watson Knowledge Catalog uživatelům a skupinám přístupů.

Chcete-li upravit existující zásadu:

  1. Klepněte na položku ve sloupci role.
  2. Vyberte, že chcete přidat nebo zrušit výběr těch, které chcete odebrat ze zásady.
  3. Uložte změny.

Přístup můžete také odebrat odstraněním přístupové zásady.

Další informace

Nadřízené téma: Nastavení produktu Watson Knowledge Catalog