0 / 0
Zurück zur englischen Version der Dokumentation
Benutzerrollen und Berechtigungen für IBM Knowledge Catalog und watsonx.ai Studio
Letzte Aktualisierung: 21. Nov. 2024
Benutzerrollen und Berechtigungen für IBM Knowledge Catalog und watsonx.ai Studio

Die IBM Cloud Pak for Data Service-Zugriffsrollen in IBM Cloud Identity and Access Management (IAM) bestimmen die Aktionen, die Benutzer in IBM Knowledge Catalog und watsonx.ai Studio durchführen dürfen.

Als Kontoverwalter fügen Sie dem IBM Cloud Benutzer hinzu und geben ihnen Zugriff auf IBM Knowledge Catalog und watsonx.ai Studio, indem Sie ihnen IAM-Service-Zugriffsrollen für den IBM Cloud Pak for Data zuweisen.

Sie können beliebige der vordefinierten Rollen zuweisen oder angepasste Rollen erstellen und diese zuweisen.

Weitere Informationen finden Sie in den folgenden Abschnitten:

Erforderliche Berechtigungen

Um den Zugang zu verwalten, müssen Sie eine der folgenden Benutzerverwaltungsrollen haben:

  • Bearbeiter
  • Administrator

Um angepasste Rollen zu erstellen, zu aktualisieren oder zu löschen, müssen Sie über die folgende Kontorolle verfügen:

  • Administrator

Vordefinierte Rollen

Eine Rolle definiert die Berechtigungen, über die ein Benutzer oder eine Zugriffsgruppe verfügt.

Sie können neue Rollen erstellen, wenn der Standardberechtigungssatz in einer Rolle nicht Ihren Geschäftsanforderungen entspricht. Weitere Informationen finden Sie in Angepasste Rollen erstellen. Sie können die Standardrollen nicht bearbeiten.

Definitionen für jede Berechtigung werden in Berechtigungen bereitgestellt. Die vordefinierten Rollen können Berechtigungen enthalten, die derzeit nicht verwendet werden.

Tabelle 1. Vordefinierte Rollen für IBM Knowledge Catalog
Rolle Berechtigungen Beschreibung
Manager Zugriff auf
von
von
von
des
von
von
nach einer Ressource mithilfe der
für die globale Suche und das Tagging*Einsicht in die Zugriffsrichtlinien für
von
der
von
von
von Katalog-Assets zu
der Datenabfolge
Weisen Sie diese Rolle Personen zu, die IBM Knowledge Catalog oder watsonx.ai Studio einrichten und verwalten, und führen Sie die folgenden Aufgaben aus:
- watsonx.ai Studio-Benutzer mit dieser Rolle können jedem Projekt als Administrator beitreten und alle aktiven Projekte im Konto anzeigen.
- IBM Knowledge Catalog -Benutzer mit dieser Rolle müssen Entscheidungen über die Organisationen, den Workflow und den Import von Governance-Artefakten treffen, die Benutzer ausführen können, welche Tasks und die zu erstellenden Kataloge.
Die Rolle 'Manager' umfasst alle Berechtigungen, die in den anderen Rollen erteilt werden, mit Ausnahme der folgenden Berechtigung:
Berichterstellung verwalten
Administrator für Berichterstellung Berichterstellung verwalten Weisen Sie diese Rolle Personen zu, die Berichte zu Assets in Katalogen generieren müssen.
Hinweis: Benutzer mit dieser Rolle können alle Metadaten aus beliebigen Projekten, Katalogen oder Kategorien an eine externe Datenbank senden, unabhängig von Mitgliedschafts-oder Zugriffsberechtigungen in vorhandenen Projekten, Katalogen und Kategorien. Weisen Sie diese privilegierte Rolle mit Vorsicht zu.
CloudPak-Datenverantwortlicher Zugriffskataloge
Auf Governance-Artefakte zugreifen
Datenschutzregeln verwalten
Katalogassets zu Projekten hinzufügen
Weisen Sie diese Rolle Personen zu, die die folgenden Tasks ausführen müssen:
Implementieren Sie das Governance-Framework durch Erstellen von Governance-Artefakten.
Kuratieren Sie Daten, indem Sie Metadatenimport, Metadatenaufbereitung, Datenqualitätsanalyse durchführen und Datenassets in Katalogen publizieren.
CloudPak-Datenentwickler Auf Governance-Artefakte zugreifen
Datenschutzregeln verwalten
Weisen Sie diese Rolle Personen zu, die Verbindungen erstellen und dann Datenassets vorbereiten und in Katalogen publizieren.
CloudPak-Data-Scientist Zugriffskataloge
Auf Governance-Artefakte zugreifen
Katalogassets zu Projekten hinzufügen
Weisen Sie diese Rolle Personen zu, die die folgenden Aufgaben ausführen müssen:
Datenassets in Katalogen suchen und dann die Daten zum Trainieren von Modellen in Projekten verwenden.
Dokumentieren und regulieren Sie Modelle in Katalogen.
Administrator für Governance-Artefakte Governance-Artefakte verwalten Weisen Sie diese Rolle Personen zu, die die folgenden Tasks ausführen müssen:
Alle Governance-Artefakte in allen Kategorien anzeigen und bearbeiten
Kategorien bearbeiten, einschließlich Ändern von Mitarbeitern und Kategorieberechtigungen
Alle API-Aufrufe für Governance-Artefakte ausführen
Regelkonventionen und Regeleinstellungen festlegen
CloudPak Data Quality Analyst Drilldown zu Problemdetails
Datenqualitätsregeln ausführen
Datenqualitätsassets verwalten
Weisen Sie diese Rolle Personen zu, die eine Datenqualitätsanalyse einrichten und ausführen und die Analyseergebnisse auswerten müssen.
CloudPak Erstellen von Datenquellendefinitionen und Anzeigen einer Liste aller Verbindungen innerhalb des Kontos Weisen Sie diese Rolle den Personen zu, die Datenquellendefinitionen erstellen müssen.
CloudPak Data Source Creator Erstellen von Datenquellendefinitionen Weisen Sie diese Rolle den Personen zu, die Datenquellendefinitionen erstellen müssen.
Entscheidungsträger der Politik Richtlinienentscheidung auswerten Weisen Sie diese Rolle Personen zu, die Datenzugriffsanfragen im Namen anderer Benutzer bewerten.
Abstammungsadministrator Zugriff auf
von
von Datenquellendefinitionen
Weisen Sie diese Rolle Personen zu, die Metadaten zu Abstammungen importieren und importierte Abstammungen verwalten müssen.

Berechtigungen

In der folgenden Tabelle werden die Aktionen beschrieben, die den einzelnen Berechtigungen zugeordnet sind.

Tabelle 2: Aktionen für jede Berechtigung
Berechtigung Aktion
Zugriffskataloge
(cp4d.catalog.access)
Als Mitbearbeiter in einem Katalog arbeiten
Assets in den Katalogen anzeigen, auf die sie Zugriff haben
Weitere Aktionen im Katalog ausführen, abhängig von der Rolle Katalogmitbearbeiter
Projekte erstellen oder verknüpfen
Katalogassets zu Projekten hinzufügen
(cp4d.catalog-assets-to-projects.add)
Assets aus einem Katalog zu einem Projekt hinzufügen
Auf Governance-Artefakte zugreifen
(cp4d.governance-artifacts.access)
Werden Sie Mitarbeiter in einer Kategorie
Kategorien anzeigen, auf die sie zugreifen können
Publizierte Governance-Artefakte in Kategorien anzeigen, auf die sie zugreifen können
Schließen Sie weitere Aktionen in der Kategorie ab, abhängig von der Rolle des Kategoriemitarbeiters:
Kategorien hinzufügen, bearbeiten, löschen, importieren oder exportieren
Mitarbeiter in Kategorien verwalten
Entwurf von Governance-Artefakten anzeigen
Hinzufügen, bearbeiten, löschen, importieren, oder Governance-Artefakte exportieren
Governance-Artefakte verwalten
(cp4d.glossary.admin)
Alle Governance-Artefakte in allen Kategorien anzeigen und bearbeiten
Kategorien bearbeiten, einschließlich Ändern von Mitarbeitern und Kategorieberechtigungen
Alle API-Aufrufe für Governance-Artefakte ausführen
Datenquellendefinitionen
cp4d.data-source-definitions.create)
- Erstellen von Datenquellendefinitionen
Erstellen von Datenquellendefinitionen und Anzeigen einer Liste aller Verbindungen für das
cp4d.data-source-definitions.manage)
- Erstellen von Datenquellendefinitionen und Anzeigen einer Liste aller Verbindungen innerhalb des Kontos
Drilldown zu Problemdetails
(cp4d.data-quality.drilldown)
- Zugriff auf Ausgabetabellen von Datenqualitätsregeln aus dem Laufprotokoll oder der Seite Datenqualität, um die Datenzeilen anzuzeigen, die Datenqualitätsprobleme verursachen
Bewertung der politischen Entscheidung
(cp4d.governance-policy-decision.evaluate)
- Für einen Integrationsnutzer, um Datenzugriffsanfragen im Namen von registrierten Plattformnutzern zu bewerten.
Datenqualitätsregeln ausführen
(cp4d.data-quality.measure)
Datenqualitätsregeln ausführen
Kataloge
cp4d.catalog.manage)
- Kataloge erstellen und die Liste aller Kataloge auf der Seite Katalogverwaltung
mit dieser Berechtigung können einen Katalog löschen, wenn sie die Administratorrolle für den Katalog haben
Datenschutzregeln verwalten
(cp4d.data-protection-rules.manage)
Datenschutzregeln erstellen, bearbeiten und löschen
Datenqualitätsassets verwalten
(cp4d.data-quality-asset-types.access)
Datenqualitätsdefinitionen und -regeln erstellen, bearbeiten und löschen
Governance-Kategorien verwalten
(cp4d.governance-categories.manage)
Kategorien der höchsten Ebene erstellen
Alle Tasks ausführen, die unter 'Auf Governance-Artefakte zugreifen' aufgelistet sind
Glossar verwalten
(cp4d.glossary.manage)
Erstellen Sie Kategorien der höchsten Ebene
Alle unter 'Auf Governance-Artefakte zugreifen' aufgelisteten Tasks ausführen
. Importieren und exportieren Sie Governance-Artefakte in einer ZIP-Datei.
Governance-Workflows verwalten
(cp4d.governance-workflow.manage)
Alle Benutzeraufgaben anzeigen
Zuweisung von Benutzeraufgaben aufheben
Benutzern Workflowaufgaben zuweisen
Governance-Workflowkonfigurationen erstellen, bearbeiten und löschen
Manage projects
(cp4d.project.manage)
Alle Projekte im Konto anzeigen
Join any project as admin <
Berichterstellung verwalten
(cp4d.wkc.reporting.manage)
Einrichten der Berichterstellung für IBM Knowledge Catalog -Daten
Hinweis: Benutzer mit dieser Rolle können alle Metadaten aus einem beliebigen Projekt, Katalog oder einer Kategorie an eine externe Datenbank senden, unabhängig von der Zugehörigkeit oder den Zugriffsberechtigungen in vorhandenen Projekten, Katalogen und Kategorien. Weisen Sie diese privilegierte Rolle mit Vorsicht zu.
Verwalten der
cp4d.data-lineage.manage)
- Ausführen von
Veröffentlichen von Assets aus Metadatenaufträgen in Projekten oder
Anzeigen der Seite "Überwachen und Verwalten
Löschen von Lineage von der Seite "Überwachen und Verwalten
Anzeigen der
"Lineage-Repository "*- Anzeigen von Lineage-Diagrammen für alle Assets im
Hinzufügen oder Löschen von externen
Aktualisieren von Alias-Zuordnungen und
Auswählen von Cloud Object Storage, um Lineage zu aktivieren
Zugriff auf die
cp4d.data-lineage.access)
- Lineage-Repository
Anzeige von Lineage-Diagrammen für alle Assets im Repository

Zugriff zuweisen

Sie können einen oder mehrere Benutzer in einer einzelnen Einladung einladen. Wenn Sie mehrere Benutzer in einer einzelnen Einladung einladen, wird jedem Benutzer derselbe Zugriff zugewiesen. Sie können jedoch auch Benutzer ohne eine Zugriffsberechtigung in Ihr Konto einladen und ihnen zu einem späteren Zeitpunkt Zugriff zuweisen.

  1. Rufen Sie Administration > Zugriff (IAM)auf. Wählen Sie anschließend Benutzer in der IBM Cloud-Konsole aus.
  2. Klicken Sie auf Benutzer einladen.
  3. Geben Sie die E-Mail-Adressen der Benutzer an. Wenn Sie mehrere Benutzer mit einer einzigen Einladung einladen, wird diesen Benutzern die gleiche Zugriffsberechtigung erteilt.
  4. Erweitern Sie den Abschnitt Benutzern zusätzliche Zugriffsberechtigungen zuweisen.
  5. Wählen Sie IAM-Services und dann IBM Cloud Pak for Data als Zugriffstyp aus.
  6. Wählen Sie alle zutreffenden Rollen aus. Um anzuzeigen, welche Aktionen jeder Rolle zugeordnet sind, klicken Sie auf die Nummer neben dem Rollennamen.
  7. Klicken Sie auf Hinzufügen, um die Zuweisen der Zugriffsberechtigungen in Verbindung mit der Einladung zu speichern.
  8. Nachdem Sie alle erforderlichen Zugriffszuweisungen hinzugefügt haben, klicken Sie auf Einladen.

Zugriff für vorhandene Benutzer und Zugriffsgruppen verwalten

Sie können einem Benutzer oder einer Zugriffsgruppe weitere Zugriffsberechtigungen zuweisen oder die vorhandenen Zugriffsberechtigungen bearbeiten, um sicherzustellen, dass alle Mitglieder Ihres Kontos über die richtige Zugriffsebene verfügen.

Informationen zum Zuweisen von Zugriffsberechtigungen finden Sie unter Schritt 2: IBM Knowledge Catalog -Rollen Benutzern und Zugriffsgruppen zuordnen.

Gehen Sie wie folgt vor, um eine vorhandene Richtlinie zu bearbeiten:

  1. Klicken Sie auf den Eintrag in der Rollenspalte.
  2. Wählen Sie aus, dass Sie eine Rolle hinzufügen wollen, oder wählen Sie die Rollen ab, die aus der Richtlinie entfernt werden sollen.
  3. Speichern Sie Ihre Änderungen.

Sie können auch Zugriff entfernen, indem Sie eine Zugriffsrichtlinie löschen.

Weitere Informationen

Übergeordnetes Thema: IBM Knowledge Catalog

Generative KI-Suche und -Antwort
Diese Antworten werden von einem großen Sprachmodell in watsonx.ai basierend auf dem Inhalt der Produktdokumentation generiert. Weitere Informationen