Die IBM Cloud Pak for Data Service-Zugriffsrollen in IBM Cloud Identity and Access Management (IAM) bestimmen die Aktionen, die Benutzer in IBM Knowledge Catalog und watsonx.ai Studio durchführen dürfen.
Als Kontoverwalter fügen Sie dem IBM Cloud Benutzer hinzu und geben ihnen Zugriff auf IBM Knowledge Catalog und watsonx.ai Studio, indem Sie ihnen IAM-Service-Zugriffsrollen für den IBM Cloud Pak for Data zuweisen.
Sie können beliebige der vordefinierten Rollen zuweisen oder angepasste Rollen erstellen und diese zuweisen.
Weitere Informationen finden Sie in den folgenden Abschnitten:
- Erforderliche Berechtigungen
Um den Zugang zu verwalten, müssen Sie eine der folgenden Benutzerverwaltungsrollen haben:
- Bearbeiter
- Administrator
Um angepasste Rollen zu erstellen, zu aktualisieren oder zu löschen, müssen Sie über die folgende Kontorolle verfügen:
- Administrator
Vordefinierte Rollen
Eine Rolle definiert die Berechtigungen, über die ein Benutzer oder eine Zugriffsgruppe verfügt.
Sie können neue Rollen erstellen, wenn der Standardberechtigungssatz in einer Rolle nicht Ihren Geschäftsanforderungen entspricht. Weitere Informationen finden Sie in Angepasste Rollen erstellen. Sie können die Standardrollen nicht bearbeiten.
Definitionen für jede Berechtigung werden in Berechtigungen bereitgestellt. Die vordefinierten Rollen können Berechtigungen enthalten, die derzeit nicht verwendet werden.
Rolle | Berechtigungen | Beschreibung |
---|---|---|
Manager | Zugriff auf von von von des von von nach einer Ressource mithilfe der für die globale Suche und das Tagging*Einsicht in die Zugriffsrichtlinien für von der von von von Katalog-Assets zu der Datenabfolge |
Weisen Sie diese Rolle Personen zu, die IBM Knowledge Catalog oder watsonx.ai Studio einrichten und verwalten, und führen Sie die folgenden Aufgaben aus: - watsonx.ai Studio-Benutzer mit dieser Rolle können jedem Projekt als Administrator beitreten und alle aktiven Projekte im Konto anzeigen. - IBM Knowledge Catalog -Benutzer mit dieser Rolle müssen Entscheidungen über die Organisationen, den Workflow und den Import von Governance-Artefakten treffen, die Benutzer ausführen können, welche Tasks und die zu erstellenden Kataloge. Die Rolle 'Manager' umfasst alle Berechtigungen, die in den anderen Rollen erteilt werden, mit Ausnahme der folgenden Berechtigung: Berichterstellung verwalten |
Administrator für Berichterstellung | Berichterstellung verwalten | Weisen Sie diese Rolle Personen zu, die Berichte zu Assets in Katalogen generieren müssen. Hinweis: Benutzer mit dieser Rolle können alle Metadaten aus beliebigen Projekten, Katalogen oder Kategorien an eine externe Datenbank senden, unabhängig von Mitgliedschafts-oder Zugriffsberechtigungen in vorhandenen Projekten, Katalogen und Kategorien. Weisen Sie diese privilegierte Rolle mit Vorsicht zu. |
CloudPak-Datenverantwortlicher | Zugriffskataloge Auf Governance-Artefakte zugreifen Datenschutzregeln verwalten Katalogassets zu Projekten hinzufügen |
Weisen Sie diese Rolle Personen zu, die die folgenden Tasks ausführen müssen: Implementieren Sie das Governance-Framework durch Erstellen von Governance-Artefakten. Kuratieren Sie Daten, indem Sie Metadatenimport, Metadatenaufbereitung, Datenqualitätsanalyse durchführen und Datenassets in Katalogen publizieren. |
CloudPak-Datenentwickler | Auf Governance-Artefakte zugreifen Datenschutzregeln verwalten |
Weisen Sie diese Rolle Personen zu, die Verbindungen erstellen und dann Datenassets vorbereiten und in Katalogen publizieren. |
CloudPak-Data-Scientist | Zugriffskataloge Auf Governance-Artefakte zugreifen Katalogassets zu Projekten hinzufügen |
Weisen Sie diese Rolle Personen zu, die die folgenden Aufgaben ausführen müssen: Datenassets in Katalogen suchen und dann die Daten zum Trainieren von Modellen in Projekten verwenden. Dokumentieren und regulieren Sie Modelle in Katalogen. |
Administrator für Governance-Artefakte | Governance-Artefakte verwalten | Weisen Sie diese Rolle Personen zu, die die folgenden Tasks ausführen müssen: Alle Governance-Artefakte in allen Kategorien anzeigen und bearbeiten Kategorien bearbeiten, einschließlich Ändern von Mitarbeitern und Kategorieberechtigungen Alle API-Aufrufe für Governance-Artefakte ausführen Regelkonventionen und Regeleinstellungen festlegen |
CloudPak Data Quality Analyst | Drilldown zu Problemdetails Datenqualitätsregeln ausführen Datenqualitätsassets verwalten |
Weisen Sie diese Rolle Personen zu, die eine Datenqualitätsanalyse einrichten und ausführen und die Analyseergebnisse auswerten müssen. |
CloudPak | Erstellen von Datenquellendefinitionen und Anzeigen einer Liste aller Verbindungen innerhalb des Kontos | Weisen Sie diese Rolle den Personen zu, die Datenquellendefinitionen erstellen müssen. |
CloudPak Data Source Creator | Erstellen von Datenquellendefinitionen | Weisen Sie diese Rolle den Personen zu, die Datenquellendefinitionen erstellen müssen. |
Entscheidungsträger der Politik | Richtlinienentscheidung auswerten | Weisen Sie diese Rolle Personen zu, die Datenzugriffsanfragen im Namen anderer Benutzer bewerten. |
Abstammungsadministrator | Zugriff auf von von Datenquellendefinitionen |
Weisen Sie diese Rolle Personen zu, die Metadaten zu Abstammungen importieren und importierte Abstammungen verwalten müssen. |
Berechtigungen
In der folgenden Tabelle werden die Aktionen beschrieben, die den einzelnen Berechtigungen zugeordnet sind.
Berechtigung | Aktion |
---|---|
Zugriffskataloge (cp4d.catalog.access) |
Als Mitbearbeiter in einem Katalog arbeiten Assets in den Katalogen anzeigen, auf die sie Zugriff haben Weitere Aktionen im Katalog ausführen, abhängig von der Rolle Katalogmitbearbeiter Projekte erstellen oder verknüpfen |
Katalogassets zu Projekten hinzufügen (cp4d.catalog-assets-to-projects.add) |
Assets aus einem Katalog zu einem Projekt hinzufügen |
Auf Governance-Artefakte zugreifen (cp4d.governance-artifacts.access) |
Werden Sie Mitarbeiter in einer Kategorie Kategorien anzeigen, auf die sie zugreifen können Publizierte Governance-Artefakte in Kategorien anzeigen, auf die sie zugreifen können Schließen Sie weitere Aktionen in der Kategorie ab, abhängig von der Rolle des Kategoriemitarbeiters: Kategorien hinzufügen, bearbeiten, löschen, importieren oder exportieren Mitarbeiter in Kategorien verwalten Entwurf von Governance-Artefakten anzeigen Hinzufügen, bearbeiten, löschen, importieren, oder Governance-Artefakte exportieren |
Governance-Artefakte verwalten (cp4d.glossary.admin) |
Alle Governance-Artefakte in allen Kategorien anzeigen und bearbeiten Kategorien bearbeiten, einschließlich Ändern von Mitarbeitern und Kategorieberechtigungen Alle API-Aufrufe für Governance-Artefakte ausführen |
Datenquellendefinitionen cp4d.data-source-definitions.create) |
- Erstellen von Datenquellendefinitionen |
Erstellen von Datenquellendefinitionen und Anzeigen einer Liste aller Verbindungen für das cp4d.data-source-definitions.manage) |
- Erstellen von Datenquellendefinitionen und Anzeigen einer Liste aller Verbindungen innerhalb des Kontos |
Drilldown zu Problemdetails (cp4d.data-quality.drilldown) |
- Zugriff auf Ausgabetabellen von Datenqualitätsregeln aus dem Laufprotokoll oder der Seite Datenqualität, um die Datenzeilen anzuzeigen, die Datenqualitätsprobleme verursachen |
Bewertung der politischen Entscheidung (cp4d.governance-policy-decision.evaluate) |
- Für einen Integrationsnutzer, um Datenzugriffsanfragen im Namen von registrierten Plattformnutzern zu bewerten. |
Datenqualitätsregeln ausführen (cp4d.data-quality.measure) |
Datenqualitätsregeln ausführen |
Kataloge cp4d.catalog.manage) |
- Kataloge erstellen und die Liste aller Kataloge auf der Seite Katalogverwaltung mit dieser Berechtigung können einen Katalog löschen, wenn sie die Administratorrolle für den Katalog haben |
Datenschutzregeln verwalten (cp4d.data-protection-rules.manage) |
Datenschutzregeln erstellen, bearbeiten und löschen |
Datenqualitätsassets verwalten (cp4d.data-quality-asset-types.access) |
Datenqualitätsdefinitionen und -regeln erstellen, bearbeiten und löschen |
Governance-Kategorien verwalten (cp4d.governance-categories.manage) |
Kategorien der höchsten Ebene erstellen Alle Tasks ausführen, die unter 'Auf Governance-Artefakte zugreifen' aufgelistet sind |
Glossar verwalten (cp4d.glossary.manage) |
Erstellen Sie Kategorien der höchsten Ebene Alle unter 'Auf Governance-Artefakte zugreifen' aufgelisteten Tasks ausführen . Importieren und exportieren Sie Governance-Artefakte in einer ZIP-Datei. |
Governance-Workflows verwalten (cp4d.governance-workflow.manage) |
Alle Benutzeraufgaben anzeigen Zuweisung von Benutzeraufgaben aufheben Benutzern Workflowaufgaben zuweisen Governance-Workflowkonfigurationen erstellen, bearbeiten und löschen |
Manage projects (cp4d.project.manage) |
Alle Projekte im Konto anzeigen Join any project as admin < |
Berichterstellung verwalten (cp4d.wkc.reporting.manage) |
Einrichten der Berichterstellung für IBM Knowledge Catalog -Daten Hinweis: Benutzer mit dieser Rolle können alle Metadaten aus einem beliebigen Projekt, Katalog oder einer Kategorie an eine externe Datenbank senden, unabhängig von der Zugehörigkeit oder den Zugriffsberechtigungen in vorhandenen Projekten, Katalogen und Kategorien. Weisen Sie diese privilegierte Rolle mit Vorsicht zu. |
Verwalten der cp4d.data-lineage.manage) |
- Ausführen von Veröffentlichen von Assets aus Metadatenaufträgen in Projekten oder Anzeigen der Seite "Überwachen und Verwalten Löschen von Lineage von der Seite "Überwachen und Verwalten Anzeigen der "Lineage-Repository "*- Anzeigen von Lineage-Diagrammen für alle Assets im Hinzufügen oder Löschen von externen Aktualisieren von Alias-Zuordnungen und Auswählen von Cloud Object Storage, um Lineage zu aktivieren |
Zugriff auf die cp4d.data-lineage.access) |
- Lineage-Repository Anzeige von Lineage-Diagrammen für alle Assets im Repository |
Zugriff zuweisen
Sie können einen oder mehrere Benutzer in einer einzelnen Einladung einladen. Wenn Sie mehrere Benutzer in einer einzelnen Einladung einladen, wird jedem Benutzer derselbe Zugriff zugewiesen. Sie können jedoch auch Benutzer ohne eine Zugriffsberechtigung in Ihr Konto einladen und ihnen zu einem späteren Zeitpunkt Zugriff zuweisen.
- Rufen Sie Administration > Zugriff (IAM)auf. Wählen Sie anschließend Benutzer in der IBM Cloud-Konsole aus.
- Klicken Sie auf Benutzer einladen.
- Geben Sie die E-Mail-Adressen der Benutzer an. Wenn Sie mehrere Benutzer mit einer einzigen Einladung einladen, wird diesen Benutzern die gleiche Zugriffsberechtigung erteilt.
- Erweitern Sie den Abschnitt Benutzern zusätzliche Zugriffsberechtigungen zuweisen.
- Wählen Sie IAM-Services und dann IBM Cloud Pak for Data als Zugriffstyp aus.
- Wählen Sie alle zutreffenden Rollen aus. Um anzuzeigen, welche Aktionen jeder Rolle zugeordnet sind, klicken Sie auf die Nummer neben dem Rollennamen.
- Klicken Sie auf Hinzufügen, um die Zuweisen der Zugriffsberechtigungen in Verbindung mit der Einladung zu speichern.
- Nachdem Sie alle erforderlichen Zugriffszuweisungen hinzugefügt haben, klicken Sie auf Einladen.
Zugriff für vorhandene Benutzer und Zugriffsgruppen verwalten
Sie können einem Benutzer oder einer Zugriffsgruppe weitere Zugriffsberechtigungen zuweisen oder die vorhandenen Zugriffsberechtigungen bearbeiten, um sicherzustellen, dass alle Mitglieder Ihres Kontos über die richtige Zugriffsebene verfügen.
Informationen zum Zuweisen von Zugriffsberechtigungen finden Sie unter Schritt 2: IBM Knowledge Catalog -Rollen Benutzern und Zugriffsgruppen zuordnen.
Gehen Sie wie folgt vor, um eine vorhandene Richtlinie zu bearbeiten:
- Klicken Sie auf den Eintrag in der Rollenspalte.
- Wählen Sie aus, dass Sie eine Rolle hinzufügen wollen, oder wählen Sie die Rollen ab, die aus der Richtlinie entfernt werden sollen.
- Speichern Sie Ihre Änderungen.
Sie können auch Zugriff entfernen, indem Sie eine Zugriffsrichtlinie löschen.
Weitere Informationen
- Berechtigungen für Katalogmitbearbeiter
- Kategoriemitarbeiterrolle
- Rolle 'Projektmitarbeiter'
- Angepasste Benutzerzugriffsrollen erstellen
Übergeordnetes Thema: IBM Knowledge Catalog