Roles de usuario y permisos para IBM Knowledge Catalog y Watson Studio
Los roles de acceso al servicio IBM Cloud Pak for Data en IBM Cloud Identity and Access Management (IAM) determinan las acciones que los usuarios tienen permiso para realizar en IBM Knowledge Catalog y Watson Studio.
Como administrador de la cuenta, agrega usuarios a la cuenta IBM Cloud y les da acceso a IBM Knowledge Catalog y Watson Studio asignándoles roles de acceso a servicios IAM para el servicio IBM Cloud Pak for Data.
Puede asignar cualquiera de los roles predefinidos, o crear roles personalizados y asignarlos.
Vaya a la sección adecuada para obtener más información:
- Permisos necesarios
Para gestionar el acceso, debe tener uno de estos roles de gestión de usuarios:
- Editor
- Administrador
Para crear, actualizar o suprimir roles personalizados, debe tener el rol de cuenta siguiente:
- Administrador
Roles predefinidos
Un rol define los permisos que tiene un usuario o un grupo de accesos.
Puede crear nuevas funciones si el conjunto de permisos por defecto de una función no se ajusta a las necesidades de su empresa. Para obtener más información, consulte Creación de roles personalizados. Los roles predeterminados no pueden editarse.
Las definiciones de cada permiso se proporcionan en Permisos. Los roles predefinidos pueden incluir permisos que actualmente no se utilizan.
Rol | Permisos | Descripción |
---|---|---|
Gestor | Acceder a reglas de protección de de gobernanza*Gestionar de trabajo de gobernanza*Encontrar un recurso mediante la de búsqueda global y etiquetado*Ver de acceso a servicios IAM*Administrar de gobernanza*Desglosar los de las incidencias*Ejecutar de calidad de datos*Gestionar de calidad de datos*Añadir activos de catálogo a el linaje de datos |
Asigne este rol a las personas que configuran y administran IBM Knowledge Catalog o Watson Studio y realice las tareas siguientes: • Los usuarios de Watson Studio con este rol pueden unirse a cualquier proyecto como administrador y ver todos los proyectos activos en la cuenta. • Los usuarios de IBM Knowledge Catalog con este rol deben tomar decisiones sobre las organizaciones, el flujo de trabajo y la importación de artefactos de gobernabilidad, qué usuarios pueden realizar qué tareas y los catálogos que se van a crear. El rol Gestor incluye todos los permisos que se otorgan en los otros roles, excepto el permiso siguiente: • Gestionar informes |
Administrador de informes | Gestionar informes | Asigne este rol a las personas que necesitan generar informes sobre activos en catálogos. Nota: Los usuarios con este rol pueden enviar todos los metadatos de cualquier proyecto, catálogo o categoría a una base de datos externa independientemente de la pertenencia o los permisos de acceso en proyectos, catálogos y categorías existentes. Asigne este rol privilegiado con precaución. |
Encargado de datos de CloudPak | Catálogos de acceso Artefactos de gobernabilidad de acceso Gestionar reglas de protección de datos Añadir activos de catálogo a proyectos |
Asigne este rol a las personas que deben realizar las tareas siguientes: • Implementar la infraestructura de gobierno creando artefactos de gobierno. • Organizar los datos realizando la importación de metadatos, el enriquecimiento de metadatos, el análisis de calidad de datos y la publicación de activos de datos en catálogos. |
Ingeniero de datos de CloudPak | Acceder a artefactos de gobernabilidad Gestionar reglas de protección de datos |
Asigne este rol a personas que creen conexiones y, a continuación, prepare y publique activos de datos en catálogos. |
Científico de datos de CloudPak | Catálogos de acceso Artefactos de gobernabilidad de acceso Añadir activos de catálogo a proyectos |
Asigne este rol a las personas que necesitan realizar las tareas siguientes: • Buscar activos de datos en catálogos y, a continuación, utilizar los datos para entrenar modelos en proyectos. • Documentar y gobernar modelos en catálogos. |
Administrador de artefactos de gobernabilidad | Administrar artefactos de gobernabilidad | Asigne este rol a personas que necesiten realizar las tareas siguientes: • Ver y editar todos los artefactos de gobernabilidad en todas las categorías • Editar categorías, incluidos el cambio de colaboradores y permisos de categoría • Ejecutar todas las llamadas de API para artefactos de gobernabilidad • Establecer convenciones de reglas y valores de reglas |
Analista de calidad de datos de CloudPak | Detallar más para emitir detalles Ejecutar reglas de calidad de datos Gestionar activos de calidad de datos |
Asigne este rol a las personas que necesitan configurar y ejecutar el análisis de calidad de datos y evaluar los resultados del análisis. |
Operador de decisión política | Evaluar decisión de política | Asigne esta función a las personas que evalúan las solicitudes de acceso a datos en nombre de otros usuarios. |
Administrador de linaje | Acceder al linaje de el linaje de definiciones de fuentes de datos |
Asigne este rol a las personas que necesiten importar metadatos de linaje y gestionar los linajes importados. |
Permisos
En la siguiente tabla, se describen las acciones que están asociadas con cada permiso.
Permiso | Acción |
---|---|
Catálogos de acceso (cp4d.catalog.access) |
• Convertirse en colaborador en un catálogo • Ver activos en los catálogos a los que tienen acceso • Completar otras acciones en el catálogo, en función del rol de colaborador de catálogo • Crear o unir proyectos |
Añadir activos de catálogo a proyectos (cp4d.catalog-assets-to-projects.add) |
• Añadir activos de un catálogo a un proyecto |
Artefactos de gobernabilidad de acceso (cp4d.governance-artifacts.access) |
• Convertirse en colaborador en una categoría • Ver categorías a las que pueden acceder • Ver artefactos de gobernabilidad publicados en categorías a las que pueden acceder • Completar otras acciones en la categoría, en función del rol de colaborador de categoría: • Añadir, editar, suprimir, importar o exportar categorías • Gestionar colaboradores en categorías • Ver borradores de artefactos de gobernabilidad • Añadir, editar, suprimir, importar, o exportar artefactos de gobernabilidad |
Administrar artefactos de gobernabilidad (cp4d.glossary.admin) |
• Ver y editar todos los artefactos de gobernabilidad en todas las categorías • Editar categorías, incluyendo el cambio de colaboradores y permisos de categoría • Ejecutar todas las llamadas de API para artefactos de gobernabilidad |
Detallar más para emitir detalles (cp4d.data-quality.drill-down) |
- Acceda a las tablas de salida de las reglas de calidad de datos desde el historial de ejecución o la página Calidad de datos para ver las filas de datos que causan problemas de calidad de datos |
Evaluar la decisión política (cp4d.governance-policy-decision.evaluate) |
- Para un usuario de integración, evaluar las solicitudes de acceso a datos en nombre de los usuarios registrados de la plataforma. |
Ejecutar reglas de calidad de datos (cp4d.data-quality.measure) |
• Ejecutar reglas de calidad de datos |
Gestionar cp4d.catalog.manage) |
- Crear catálogos y ver la lista de todos los catálogos en la de gestión de catálogos*-Los usuarios con este permiso pueden eliminar un catálogo si tienen el rol de administrador en el catálogo |
Gestionar reglas de protección de datos (cp4d.data-protection-rules.manage) |
• Crear, editar y suprimir reglas de protección de datos |
Gestionar activos de calidad de datos (cp4d.data-quality-asset-types.access) |
• Crear, editar y suprimir definiciones y reglas de calidad de datos |
Gestionar categorías de gobierno (cp4d.governance-categories.manage) |
• Crear categorías de nivel superior • Realizar todas las tareas listadas en Artefactos de gobernabilidad de acceso |
Gestionar glosario (cp4d.glossary.manage) |
• Crear categorías de nivel superior • Realizar todas las tareas listadas en Artefactos de gobernabilidad de acceso • Importar y exportar artefactos de gobernabilidad en un archivo ZIP |
Gestionar flujos de trabajo de gobierno (cp4d.governance-workflow.manage) |
• Ver todas las tareas de usuario • Desasignar tareas de usuario • Asignar tareas de flujo de trabajo a los usuarios • Crear, editar y suprimir configuraciones de flujo de trabajo de gobierno |
Gestionar proyectos (cp4d.project.manage) |
• Ver todos los proyectos de la cuenta • Unirse a cualquier proyecto como admin < |
Gestionar informes (cp4d.wkc.reporting.manage) |
• Configurar informes para datos de IBM Knowledge Catalog Nota: Los usuarios con este rol pueden enviar todos los metadatos de cualquier proyecto, catálogo o categoría a una base de datos externa independientemente de la pertenencia o los permisos de acceso en proyectos, catálogos y categorías existentes. Asigne este rol privilegiado con precaución. |
Gestionar linaje de cp4d.data-lineage.manage) |
- Ejecutar tareas de importación de Publicar activos de tareas de metadatos en proyectos o Ver la página de supervisión y Eliminar linajes de la de supervisión y gestión*- Ver la del repositorio de linajes*- Ver gráficos de linajes para todos los activos del Añadir o eliminar externos*- Actualizar asignaciones de alias y asignaciones sistemas de archivos*- Seleccionar Cloud Object Storage para activar los linajes |
Linaje de datos de cp4d.data-lineage.access) |
- Ver linaje del Ver gráficos de linaje de todos los activos del repositorio |
Asignación de accesos
Puedes invitar a uno o varios usuarios en una sola invitación. Si invita a varios usuarios en una sola invitación, se asigna el mismo acceso a cada uno de ellos. Sin embargo, puedes invitar a usuarios a tu cuenta sin acceso, y asignarles acceso más tarde.
- Vaya a Administración > Acceso (IAM). A continuación, seleccione Usuarios en la consola de IBM Cloud.
- Pulse Invitar a usuarios.
- Especifique las direcciones de correo electrónico de los usuarios. Si invita a más de un usuario con una sola invitación, se les asigna a todos el mismo acceso.
- Expanda la sección Asignar acceso adicional a los usuarios.
- Seleccione Servicios de IAM y, a continuación, seleccione IBM Cloud Pak for Data como tipo de acceso.
- Seleccione todos los roles aplicables. Para ver qué acciones están asignadas a cada rol, pulse el número que aparece junto al nombre del rol.
- Pulse Añadir para guardar la asignación de acceso a la invitación.
- Después de añadir todas las asignaciones de acceso necesarias, pulse Invitar.
Gestión del acceso para usuarios y grupos de acceso existentes
Es posible que desee asignar más acceso a un usuario, o a un grupo de acceso, o editar el acceso existente para asegurarse de que todos los miembros de su cuenta tengan el nivel de acceso correcto.
Para asignar acceso, consulte Paso 2: Asignar roles de IBM Knowledge Catalog a usuarios y grupos de acceso.
Para editar una política existente:
- Pulse la entrada de la columna de rol.
- Seleccione los que quiera añadir o desmarque los que quiera eliminar de la política.
- Guarde los cambios.
También puede eliminar el acceso borrando una política de acceso.
Más información
- Permisos de colaborador de catálogo
- Rol de colaborador de categoría
- Rol de colaborador de proyecto
- Creación de roles de acceso de usuario personalizados
Tema padre: Configuración de IBM Knowledge Catalog