0 / 0
Zurück zur englischen Version der Dokumentation
Benutzeraufgabenbereiche und Berechtigungen für IBM Knowledge Catalog und Watson Studio

Benutzeraufgabenbereiche und Berechtigungen für IBM Knowledge Catalog und Watson Studio

Die Servicezugriffsrollen für IBM Cloud Pak for Data in IBM Cloud Identity and Access Management (IAM) legen fest, welche Aktionen Benutzer in IBM Knowledge Catalog und Watson Studioausführen dürfen.

Als Kontoadministrator fügen Sie Benutzer zum Konto IBM Cloud hinzu und gewähren ihnen Zugriff auf IBM Knowledge Catalog und Watson Studio , indem Sie ihnen IAM-Servicezugriffsrollen für den Service IBM Cloud Pak for Data zuweisen.

Sie können beliebige der vordefinierten Rollen zuweisen oder angepasste Rollen erstellen und diese zuweisen.

Weitere Informationen finden Sie in den folgenden Abschnitten:

Erforderliche Berechtigungen

Für die Zugriffsverwaltung müssen Sie über eine der folgenden Benutzerverwaltungsrollen verfügen:

  • Bearbeiter
  • Administrator

Um angepasste Rollen zu erstellen, zu aktualisieren oder zu löschen, müssen Sie über die folgende Kontorolle verfügen:

  • Administrator

Vordefinierte Rollen

Eine Rolle definiert die Berechtigungen, über die ein Benutzer oder eine Zugriffsgruppe verfügt.

Sie können neue Rollen erstellen, wenn der Standardberechtigungssatz in einer Rolle nicht Ihren Geschäftsanforderungen entspricht. Weitere Informationen finden Sie in Angepasste Rollen erstellen. Sie können die Standardrollen nicht bearbeiten.

Definitionen für jede Berechtigung werden in Berechtigungen bereitgestellt. Die vordefinierten Rollen können Berechtigungen enthalten, die derzeit nicht verwendet werden.

Tabelle 1. Vordefinierte Rollen für IBM Knowledge Catalog
Rolle Berechtigungen Beschreibung
Manager Zugriffskataloge
Kataloge verwalten
Datenschutzregeln verwalten
Governance-Kategorien verwalten
Glossar verwalten
Projekte verwalten
Governance-Workflows verwalten
Eine Ressource mithilfe der Such-API für globale Suche und Tagging suchen
Siehe IAM-Servicezugriffsrichtlinien
Governance-Artefakte verwalten
Drilldown zu Problemdetails
Datenqualitätsregeln ausführen
Datenqualitätsassets verwalten
Hinzufügen Assets zu Projekten
Weisen Sie diese Rolle Personen zu, die IBM Knowledge Catalog oder Watson Studio einrichten und verwalten und die folgenden Tasks ausführen:
Watson Studio -Benutzer mit dieser Rolle können als Administrator an jedem Projekt teilnehmen und alle aktiven Projekte im Account anzeigen.
IBM Knowledge Catalog -Benutzer mit dieser Rolle müssen Entscheidungen über die Organisationen, den Workflow und den Import von Governance-Artefakten treffen, die Benutzer ausführen können, welche Tasks und die zu erstellenden Kataloge.
Die Rolle 'Manager' umfasst alle Berechtigungen, die in den anderen Rollen erteilt werden, mit Ausnahme der folgenden Berechtigung:
Berichterstellung verwalten
Administrator für Berichterstellung Berichterstellung verwalten Weisen Sie diese Rolle Personen zu, die Berichte zu Assets in Katalogen generieren müssen.
Hinweis: Benutzer mit dieser Rolle können alle Metadaten aus beliebigen Projekten, Katalogen oder Kategorien an eine externe Datenbank senden, unabhängig von Mitgliedschafts-oder Zugriffsberechtigungen in vorhandenen Projekten, Katalogen und Kategorien. Weisen Sie diese privilegierte Rolle mit Vorsicht zu.
CloudPak-Datenverantwortlicher Zugriffskataloge
Auf Governance-Artefakte zugreifen
Datenschutzregeln verwalten
Assets zu Projekten hinzufügen
Weisen Sie diese Rolle Personen zu, die die folgenden Tasks ausführen müssen:
Implementieren Sie das Governance-Framework durch Erstellen von Governance-Artefakten.
Kuratieren Sie Daten, indem Sie Metadatenimport, Metadatenaufbereitung, Datenqualitätsanalyse durchführen und Datenassets in Katalogen publizieren.
CloudPak-Datenentwickler Auf Governance-Artefakte zugreifen
Datenschutzregeln verwalten
Weisen Sie diese Rolle Personen zu, die Verbindungen erstellen und dann Datenassets vorbereiten und in Katalogen publizieren.
CloudPak-Data-Scientist Zugriffskataloge
Auf Governance-Artefakte zugreifen
Assets zu Projekten hinzufügen
Weisen Sie diese Rolle Personen zu, die die folgenden Aufgaben ausführen müssen:
Datenassets in Katalogen suchen und dann die Daten zum Trainieren von Modellen in Projekten verwenden.
Dokumentieren und regulieren Sie Modelle in Katalogen.
Administrator für Governance-Artefakte Governance-Artefakte verwalten Weisen Sie diese Rolle Personen zu, die die folgenden Tasks ausführen müssen:
Alle Governance-Artefakte in allen Kategorien anzeigen und bearbeiten
Kategorien bearbeiten, einschließlich Ändern von Mitarbeitern und Kategorieberechtigungen
Alle API-Aufrufe für Governance-Artefakte ausführen
Regelkonventionen und Regeleinstellungen festlegen
CloudPak Data Quality Analyst Drilldown zu Problemdetails
Datenqualitätsregeln ausführen
Datenqualitätsassets verwalten
Weisen Sie diese Rolle Personen zu, die eine Datenqualitätsanalyse einrichten und ausführen und die Analyseergebnisse auswerten müssen.

Berechtigungen

In der folgenden Tabelle werden die Aktionen beschrieben, die den einzelnen Berechtigungen zugeordnet sind.

Tabelle 2: Aktionen für jede Berechtigung
Berechtigung Aktion
Zugriffskataloge
(cp4d.catalog.access)
Als Mitbearbeiter in einem Katalog arbeiten
Assets in den Katalogen anzeigen, auf die sie Zugriff haben
Weitere Aktionen im Katalog ausführen, abhängig von der Rolle Katalogmitbearbeiter
Projekte erstellen oder verknüpfen
Auf Governance-Artefakte zugreifen
(cp4d.governance-artifacts.access)
Werden Sie Mitarbeiter in einer Kategorie
Kategorien anzeigen, auf die sie zugreifen können
Publizierte Governance-Artefakte in Kategorien anzeigen, auf die sie zugreifen können
Schließen Sie weitere Aktionen in der Kategorie ab, abhängig von der Rolle des Kategoriemitarbeiters:
Kategorien hinzufügen, bearbeiten, löschen, importieren oder exportieren
Mitarbeiter in Kategorien verwalten
Entwurf von Governance-Artefakten anzeigen
Hinzufügen, bearbeiten, löschen, importieren, oder Governance-Artefakte exportieren
Governance-Artefakte verwalten
(cp4d.glossary.admin)
Alle Governance-Artefakte in allen Kategorien anzeigen und bearbeiten
Kategorien bearbeiten, einschließlich Ändern von Mitarbeitern und Kategorieberechtigungen
Alle API-Aufrufe für Governance-Artefakte ausführen
Drilldown zu Problemdetails
(cp4d.data-quality.drilldown)
Datenzeilen anzeigen, die Qualitätsprobleme verursachen
Datenqualitätsregeln ausführen
(cp4d.data-quality.measure)
Datenqualitätsregeln ausführen
Datenschutzregeln verwalten
(cp4d.data-protection-rules.manage)
Datenschutzregeln erstellen, bearbeiten und löschen
Datenqualitätsassets verwalten
(cp4d.data-quality-asset-types.access)
Datenqualitätsdefinitionen und -regeln erstellen, bearbeiten und löschen
Governance-Kategorien verwalten
(cp4d.governance-categories.manage)
Kategorien der höchsten Ebene erstellen
Alle Tasks ausführen, die unter 'Auf Governance-Artefakte zugreifen' aufgelistet sind
Glossar verwalten
(cp4d.glossary.manage)
Erstellen Sie Kategorien der höchsten Ebene
Alle unter 'Auf Governance-Artefakte zugreifen' aufgelisteten Tasks ausführen
. Importieren und exportieren Sie Governance-Artefakte in einer ZIP-Datei.
Governance-Workflows verwalten
(cp4d.governance-workflow.manage)
Alle Benutzeraufgaben anzeigen
Zuweisung von Benutzeraufgaben aufheben
Benutzern Workflowaufgaben zuweisen
Governance-Workflowkonfigurationen erstellen, bearbeiten und löschen
Manage projects
(cp4d.project.manage)
Alle Projekte im Konto anzeigen
Join any project as admin <
Berichterstellung verwalten
(cp4d.wkc.reporting.manage)
Einrichten der Berichterstellung für IBM Knowledge Catalog -Daten
Hinweis: Benutzer mit dieser Rolle können alle Metadaten aus beliebigen Projekten, Katalogen oder Kategorien an eine externe Datenbank senden, unabhängig von der Zugehörigkeit oder den Zugriffsberechtigungen in vorhandenen Projekten, Katalogen und Kategorien. Weisen Sie diese privilegierte Rolle mit Vorsicht zu.

Zugriff zuweisen

Sie können einen oder mehrere Benutzer in einer einzelnen Einladung einladen. Wenn Sie mehrere Benutzer in einer einzelnen Einladung einladen, wird jedem Benutzer derselbe Zugriff zugewiesen. Sie können jedoch auch Benutzer ohne eine Zugriffsberechtigung in Ihr Konto einladen und ihnen zu einem späteren Zeitpunkt Zugriff zuweisen.

  1. Rufen Sie Administration > Zugriff (IAM)auf. Wählen Sie anschließend Benutzer in der IBM Cloud-Konsole aus.
  2. Klicken Sie auf Benutzer einladen.
  3. Geben Sie die E-Mail-Adressen der Benutzer an. Wenn Sie mehrere Benutzer mit einer einzigen Einladung einladen, wird diesen Benutzern die gleiche Zugriffsberechtigung erteilt.
  4. Erweitern Sie den Abschnitt Benutzern zusätzliche Zugriffsberechtigungen zuweisen.
  5. Wählen Sie IAM-Services und dann IBM Cloud Pak for Data als Zugriffstyp aus.
  6. Wählen Sie alle zutreffenden Rollen aus. Um anzuzeigen, welche Aktionen jeder Rolle zugeordnet sind, klicken Sie auf die Nummer neben dem Rollennamen.
  7. Klicken Sie auf Hinzufügen, um die Zuweisen der Zugriffsberechtigungen in Verbindung mit der Einladung zu speichern.
  8. Nachdem Sie alle erforderlichen Zugriffszuweisungen hinzugefügt haben, klicken Sie auf Einladen.

Zugriff für vorhandene Benutzer und Zugriffsgruppen verwalten

Sie können einem Benutzer oder einer Zugriffsgruppe weitere Zugriffsberechtigungen zuweisen oder die vorhandenen Zugriffsberechtigungen bearbeiten, um sicherzustellen, dass alle Mitglieder Ihres Kontos über die richtige Zugriffsebene verfügen.

Informationen zum Zuweisen von Zugriffsberechtigungen finden Sie unter Schritt 2: IBM Knowledge Catalog -Rollen Benutzern und Zugriffsgruppen zuordnen.

Gehen Sie wie folgt vor, um eine vorhandene Richtlinie zu bearbeiten:

  1. Klicken Sie auf den Eintrag in der Rollenspalte.
  2. Wählen Sie aus, dass Sie eine Rolle hinzufügen wollen, oder wählen Sie die Rollen ab, die aus der Richtlinie entfernt werden sollen.
  3. Speichern Sie Ihre Änderungen.

Sie können auch Zugriff entfernen, indem Sie eine Zugriffsrichtlinie löschen.

Weitere Informationen

Übergeordnetes Thema: IBM Knowledge Catalog

Generative KI-Suche und -Antwort
Diese Antworten werden von einem großen Sprachmodell in watsonx.ai basierend auf dem Inhalt der Produktdokumentation generiert. Weitere Informationen