0 / 0
Volver a la versión inglesa de la documentación
Roles de usuario y permisos para IBM Knowledge Catalog y Watson Studio

Roles de usuario y permisos para IBM Knowledge Catalog y Watson Studio

Los roles de acceso al servicio IBM Cloud Pak for Data en IBM Cloud Identity and Access Management (IAM) determinan las acciones que los usuarios tienen permiso para realizar en IBM Knowledge Catalog y Watson Studio.

Como administrador de la cuenta, agrega usuarios a la cuenta IBM Cloud y les da acceso a IBM Knowledge Catalog y Watson Studio asignándoles roles de acceso a servicios IAM para el servicio IBM Cloud Pak for Data.

Puede asignar cualquiera de los roles predefinidos, o crear roles personalizados y asignarlos.

Vaya a la sección adecuada para obtener más información:

Permisos necesarios

Para gestionar el acceso, debe tener uno de estos roles de gestión de usuarios:

  • Editor
  • Administrador

Para crear, actualizar o suprimir roles personalizados, debe tener el rol de cuenta siguiente:

  • Administrador

Roles predefinidos

Un rol define los permisos que tiene un usuario o un grupo de accesos.

Puede crear nuevas funciones si el conjunto de permisos por defecto de una función no se ajusta a las necesidades de su empresa. Para obtener más información, consulte Creación de roles personalizados. Los roles predeterminados no pueden editarse.

Las definiciones de cada permiso se proporcionan en Permisos. Los roles predefinidos pueden incluir permisos que actualmente no se utilizan.

Tabla 1. Roles predefinidos para IBM Knowledge Catalog
Rol Permisos Descripción
Gestor Acceder a

reglas de protección de

de gobernanza*Gestionar


de trabajo de gobernanza*Encontrar un recurso mediante la
de búsqueda global y etiquetado*Ver
de acceso a servicios IAM*Administrar
de gobernanza*Desglosar los
de las incidencias*Ejecutar
de calidad de datos*Gestionar
de calidad de datos*Añadir activos de catálogo a
el linaje de datos
Asigne este rol a las personas que configuran y administran IBM Knowledge Catalog o Watson Studio y realice las tareas siguientes:
• Los usuarios de Watson Studio con este rol pueden unirse a cualquier proyecto como administrador y ver todos los proyectos activos en la cuenta.
• Los usuarios de IBM Knowledge Catalog con este rol deben tomar decisiones sobre las organizaciones, el flujo de trabajo y la importación de artefactos de gobernabilidad, qué usuarios pueden realizar qué tareas y los catálogos que se van a crear.
El rol Gestor incluye todos los permisos que se otorgan en los otros roles, excepto el permiso siguiente:
• Gestionar informes
Administrador de informes Gestionar informes Asigne este rol a las personas que necesitan generar informes sobre activos en catálogos.
Nota: Los usuarios con este rol pueden enviar todos los metadatos de cualquier proyecto, catálogo o categoría a una base de datos externa independientemente de la pertenencia o los permisos de acceso en proyectos, catálogos y categorías existentes. Asigne este rol privilegiado con precaución.
Encargado de datos de CloudPak Catálogos de acceso
Artefactos de gobernabilidad de acceso
Gestionar reglas de protección de datos
Añadir activos de catálogo a proyectos
Asigne este rol a las personas que deben realizar las tareas siguientes:
• Implementar la infraestructura de gobierno creando artefactos de gobierno.
• Organizar los datos realizando la importación de metadatos, el enriquecimiento de metadatos, el análisis de calidad de datos y la publicación de activos de datos en catálogos.
Ingeniero de datos de CloudPak Acceder a artefactos de gobernabilidad
Gestionar reglas de protección de datos
Asigne este rol a personas que creen conexiones y, a continuación, prepare y publique activos de datos en catálogos.
Científico de datos de CloudPak Catálogos de acceso
Artefactos de gobernabilidad de acceso
Añadir activos de catálogo a proyectos
Asigne este rol a las personas que necesitan realizar las tareas siguientes:
• Buscar activos de datos en catálogos y, a continuación, utilizar los datos para entrenar modelos en proyectos.
• Documentar y gobernar modelos en catálogos.
Administrador de artefactos de gobernabilidad Administrar artefactos de gobernabilidad Asigne este rol a personas que necesiten realizar las tareas siguientes:
• Ver y editar todos los artefactos de gobernabilidad en todas las categorías
• Editar categorías, incluidos el cambio de colaboradores y permisos de categoría
• Ejecutar todas las llamadas de API para artefactos de gobernabilidad
• Establecer convenciones de reglas y valores de reglas
Analista de calidad de datos de CloudPak Detallar más para emitir detalles
Ejecutar reglas de calidad de datos
Gestionar activos de calidad de datos
Asigne este rol a las personas que necesitan configurar y ejecutar el análisis de calidad de datos y evaluar los resultados del análisis.
Operador de decisión política Evaluar decisión de política Asigne esta función a las personas que evalúan las solicitudes de acceso a datos en nombre de otros usuarios.
Administrador de linaje Acceder al linaje de
el linaje de
definiciones de fuentes de datos
Asigne este rol a las personas que necesiten importar metadatos de linaje y gestionar los linajes importados.

Permisos

En la siguiente tabla, se describen las acciones que están asociadas con cada permiso.

Tabla 2: Acciones para cada permiso
Permiso Acción
Catálogos de acceso
(cp4d.catalog.access)
• Convertirse en colaborador en un catálogo
• Ver activos en los catálogos a los que tienen acceso
• Completar otras acciones en el catálogo, en función del rol de colaborador de catálogo
• Crear o unir proyectos
Añadir activos de catálogo a proyectos
(cp4d.catalog-assets-to-projects.add)
• Añadir activos de un catálogo a un proyecto
Artefactos de gobernabilidad de acceso
(cp4d.governance-artifacts.access)
• Convertirse en colaborador en una categoría
• Ver categorías a las que pueden acceder
• Ver artefactos de gobernabilidad publicados en categorías a las que pueden acceder
• Completar otras acciones en la categoría, en función del rol de colaborador de categoría:
• Añadir, editar, suprimir, importar o exportar categorías
• Gestionar colaboradores en categorías
• Ver borradores de artefactos de gobernabilidad
• Añadir, editar, suprimir, importar, o exportar artefactos de gobernabilidad
Administrar artefactos de gobernabilidad
(cp4d.glossary.admin)
• Ver y editar todos los artefactos de gobernabilidad en todas las categorías
• Editar categorías, incluyendo el cambio de colaboradores y permisos de categoría
• Ejecutar todas las llamadas de API para artefactos de gobernabilidad
Detallar más para emitir detalles
(cp4d.data-quality.drill-down)
- Acceda a las tablas de salida de las reglas de calidad de datos desde el historial de ejecución o la página Calidad de datos para ver las filas de datos que causan problemas de calidad de datos
Evaluar la decisión política
(cp4d.governance-policy-decision.evaluate)
- Para un usuario de integración, evaluar las solicitudes de acceso a datos en nombre de los usuarios registrados de la plataforma.
Ejecutar reglas de calidad de datos
(cp4d.data-quality.measure)
• Ejecutar reglas de calidad de datos
Gestionar
cp4d.catalog.manage)
- Crear catálogos y ver la lista de todos los catálogos en la
de gestión de catálogos*-Los usuarios con este permiso pueden eliminar un catálogo si tienen el rol de administrador en el catálogo
Gestionar reglas de protección de datos
(cp4d.data-protection-rules.manage)
• Crear, editar y suprimir reglas de protección de datos
Gestionar activos de calidad de datos
(cp4d.data-quality-asset-types.access)
• Crear, editar y suprimir definiciones y reglas de calidad de datos
Gestionar categorías de gobierno
(cp4d.governance-categories.manage)
• Crear categorías de nivel superior
• Realizar todas las tareas listadas en Artefactos de gobernabilidad de acceso
Gestionar glosario
(cp4d.glossary.manage)
• Crear categorías de nivel superior
• Realizar todas las tareas listadas en Artefactos de gobernabilidad de acceso
• Importar y exportar artefactos de gobernabilidad en un archivo ZIP
Gestionar flujos de trabajo de gobierno
(cp4d.governance-workflow.manage)
• Ver todas las tareas de usuario
• Desasignar tareas de usuario
• Asignar tareas de flujo de trabajo a los usuarios
• Crear, editar y suprimir configuraciones de flujo de trabajo de gobierno
Gestionar proyectos
(cp4d.project.manage)
• Ver todos los proyectos de la cuenta
• Unirse a cualquier proyecto como admin <
Gestionar informes
(cp4d.wkc.reporting.manage)
• Configurar informes para datos de IBM Knowledge Catalog
Nota: Los usuarios con este rol pueden enviar todos los metadatos de cualquier proyecto, catálogo o categoría a una base de datos externa independientemente de la pertenencia o los permisos de acceso en proyectos, catálogos y categorías existentes. Asigne este rol privilegiado con precaución.
Gestionar linaje de
cp4d.data-lineage.manage)
- Ejecutar tareas de importación de
Publicar activos de tareas de metadatos en proyectos o
Ver la página de supervisión y
Eliminar linajes de la
de supervisión y gestión*- Ver la
del repositorio de linajes*- Ver gráficos de linajes para todos los activos del
Añadir o eliminar
externos*- Actualizar asignaciones de alias y asignaciones
sistemas de archivos*- Seleccionar Cloud Object Storage para activar los linajes
Linaje de datos de
cp4d.data-lineage.access)
- Ver linaje del
Ver gráficos de linaje de todos los activos del repositorio

Asignación de accesos

Puedes invitar a uno o varios usuarios en una sola invitación. Si invita a varios usuarios en una sola invitación, se asigna el mismo acceso a cada uno de ellos. Sin embargo, puedes invitar a usuarios a tu cuenta sin acceso, y asignarles acceso más tarde.

  1. Vaya a Administración > Acceso (IAM). A continuación, seleccione Usuarios en la consola de IBM Cloud.
  2. Pulse Invitar a usuarios.
  3. Especifique las direcciones de correo electrónico de los usuarios. Si invita a más de un usuario con una sola invitación, se les asigna a todos el mismo acceso.
  4. Expanda la sección Asignar acceso adicional a los usuarios.
  5. Seleccione Servicios de IAM y, a continuación, seleccione IBM Cloud Pak for Data como tipo de acceso.
  6. Seleccione todos los roles aplicables. Para ver qué acciones están asignadas a cada rol, pulse el número que aparece junto al nombre del rol.
  7. Pulse Añadir para guardar la asignación de acceso a la invitación.
  8. Después de añadir todas las asignaciones de acceso necesarias, pulse Invitar.

Gestión del acceso para usuarios y grupos de acceso existentes

Es posible que desee asignar más acceso a un usuario, o a un grupo de acceso, o editar el acceso existente para asegurarse de que todos los miembros de su cuenta tengan el nivel de acceso correcto.

Para asignar acceso, consulte Paso 2: Asignar roles de IBM Knowledge Catalog a usuarios y grupos de acceso.

Para editar una política existente:

  1. Pulse la entrada de la columna de rol.
  2. Seleccione los que quiera añadir o desmarque los que quiera eliminar de la política.
  3. Guarde los cambios.

También puede eliminar el acceso borrando una política de acceso.

Más información

Tema padre: Configuración de IBM Knowledge Catalog

Búsqueda y respuesta de IA generativa
Estas respuestas las genera un modelo de lenguaje grande en watsonx.ai que se basa en el contenido de la documentación del producto. Más información