0 / 0
Volver a la versión inglesa de la documentación
Roles de usuario y permisos para IBM Knowledge Catalog y Watson Studio

Roles de usuario y permisos para IBM Knowledge Catalog y Watson Studio

Los roles de acceso al servicio IBM Cloud Pak for Data en IBM Cloud Identity and Access Management (IAM) determinan las acciones que los usuarios tienen permiso para realizar en IBM Knowledge Catalog y Watson Studio.

Como administrador de la cuenta, puede añadir usuarios a la cuenta de IBM Cloud y darles acceso a IBM Knowledge Catalog y Watson Studio asignándoles roles de acceso al servicio IAM para el servicio IBM Cloud Pak for Data .

Puede asignar cualquiera de los roles predefinidos, o crear roles personalizados y asignarlos.

Vaya a la sección adecuada para obtener más información:

Permisos necesarios

Para gestionar el acceso, debe tener uno de estos roles de gestión de usuarios:

  • Editor
  • Administrador

Para crear, actualizar o suprimir roles personalizados, debe tener el rol de cuenta siguiente:

  • Administrador

Roles predefinidos

Un rol define los permisos que tiene un usuario o un grupo de accesos.

Puede crear nuevas funciones si el conjunto de permisos por defecto de una función no se ajusta a las necesidades de su empresa. Para obtener más información, consulte Creación de roles personalizados. Los roles predeterminados no pueden editarse.

Las definiciones de cada permiso se proporcionan en Permisos. Los roles predefinidos pueden incluir permisos que actualmente no se utilizan.

Tabla 1. Roles predefinidos para IBM Knowledge Catalog
Rol Permisos Descripción
Gestor Acceder a catálogos
Gestionar catálogos
Gestionar reglas de protección de datos
Gestionar categorías de gobierno
Gestionar glosario
Gestionar proyectos
Gestionar flujos de trabajo de gobierno
Buscar un recurso utilizando la API de búsqueda y etiquetado global
Consulte las políticas de acceso al servicio IAM
Administrar artefactos de gobierno
Detallar detalles
Ejecutar reglas de calidad de datos
Gestionar activos de calidad de datos
Añadir activos a proyectos
Asigne este rol a las personas que configuran y administran IBM Knowledge Catalog o Watson Studio y realice las tareas siguientes:
• Los usuarios de Watson Studio con este rol pueden unirse a cualquier proyecto como administrador y ver todos los proyectos activos en la cuenta.
• IBM Knowledge Catalog con este rol deben tomar decisiones sobre las organizaciones, el flujo de trabajo y la importación de artefactos de gobernabilidad, qué usuarios pueden realizar qué tareas y los catálogos que deben crearse.
El rol Gestor incluye todos los permisos que se otorgan en los otros roles, excepto el permiso siguiente:
• Gestionar informes
Administrador de informes Gestionar informes Asigne este rol a las personas que necesitan generar informes sobre activos en catálogos.
Nota: Los usuarios con este rol pueden enviar todos los metadatos de cualquier proyecto, catálogo o categoría a una base de datos externa independientemente de la pertenencia o los permisos de acceso en proyectos, catálogos y categorías existentes. Asigne este rol privilegiado con precaución.
Encargado de datos de CloudPak Catálogos de acceso
Artefactos de gobernabilidad de acceso
Gestionar reglas de protección de datos
Añadir activos a proyectos
Asigne este rol a las personas que deben realizar las tareas siguientes:
• Implementar la infraestructura de gobierno creando artefactos de gobierno.
• Organizar los datos realizando la importación de metadatos, el enriquecimiento de metadatos, el análisis de calidad de datos y la publicación de activos de datos en catálogos.
Ingeniero de datos de CloudPak Acceder a artefactos de gobernabilidad
Gestionar reglas de protección de datos
Asigne este rol a personas que creen conexiones y, a continuación, prepare y publique activos de datos en catálogos.
Científico de datos de CloudPak Catálogos de acceso
Artefactos de gobernabilidad de acceso
Añadir activos a proyectos
Asigne este rol a las personas que necesitan realizar las tareas siguientes:
• Buscar activos de datos en catálogos y, a continuación, utilizar los datos para entrenar modelos en proyectos.
• Documentar y gobernar modelos en catálogos.
Administrador de artefactos de gobernabilidad Administrar artefactos de gobernabilidad Asigne este rol a personas que necesiten realizar las tareas siguientes:
• Ver y editar todos los artefactos de gobernabilidad en todas las categorías
• Editar categorías, incluidos el cambio de colaboradores y permisos de categoría
• Ejecutar todas las llamadas de API para artefactos de gobernabilidad
• Establecer convenciones de reglas y valores de reglas
Analista de calidad de datos de CloudPak Detallar más para emitir detalles
Ejecutar reglas de calidad de datos
Gestionar activos de calidad de datos
Asigne este rol a las personas que necesitan configurar y ejecutar el análisis de calidad de datos y evaluar los resultados del análisis.

Permisos

En la siguiente tabla, se describen las acciones que están asociadas con cada permiso.

Tabla 2: Acciones para cada permiso
Permiso Acción
Catálogos de acceso
(cp4d.catalog.access)
• Convertirse en colaborador en un catálogo
• Ver activos en los catálogos a los que tienen acceso
• Completar otras acciones en el catálogo, en función del rol de colaborador de catálogo
• Crear o unir proyectos
Artefactos de gobernabilidad de acceso
(cp4d.governance-artifacts.access)
• Convertirse en colaborador en una categoría
• Ver categorías a las que pueden acceder
• Ver artefactos de gobernabilidad publicados en categorías a las que pueden acceder
• Completar otras acciones en la categoría, en función del rol de colaborador de categoría:
• Añadir, editar, suprimir, importar o exportar categorías
• Gestionar colaboradores en categorías
• Ver borradores de artefactos de gobernabilidad
• Añadir, editar, suprimir, importar, o exportar artefactos de gobernabilidad
Administrar artefactos de gobernabilidad
(cp4d.glossary.admin)
• Ver y editar todos los artefactos de gobernabilidad en todas las categorías
• Editar categorías, incluyendo el cambio de colaboradores y permisos de categoría
• Ejecutar todas las llamadas de API para artefactos de gobernabilidad
Detallar más para emitir detalles
(cp4d.data-quality.drill-down)
• Ver las filas de datos que causan problemas de calidad
Ejecutar reglas de calidad de datos
(cp4d.data-quality.measure)
• Ejecutar reglas de calidad de datos
Gestionar reglas de protección de datos
(cp4d.data-protection-rules.manage)
• Crear, editar y suprimir reglas de protección de datos
Gestionar activos de calidad de datos
(cp4d.data-quality-asset-types.access)
• Crear, editar y suprimir definiciones y reglas de calidad de datos
Gestionar categorías de gobierno
(cp4d.governance-categories.manage)
• Crear categorías de nivel superior
• Realizar todas las tareas listadas en Artefactos de gobernabilidad de acceso
Gestionar glosario
(cp4d.glossary.manage)
• Crear categorías de nivel superior
• Realizar todas las tareas listadas en Artefactos de gobernabilidad de acceso
• Importar y exportar artefactos de gobernabilidad en un archivo ZIP
Gestionar flujos de trabajo de gobierno
(cp4d.governance-workflow.manage)
• Ver todas las tareas de usuario
• Desasignar tareas de usuario
• Asignar tareas de flujo de trabajo a los usuarios
• Crear, editar y suprimir configuraciones de flujo de trabajo de gobierno
Gestionar proyectos
(cp4d.project.manage)
• Ver todos los proyectos de la cuenta
• Unirse a cualquier proyecto como admin <
Gestionar informes
(cp4d.wkc.reporting.manage)
• Configurar informes para datos de IBM Knowledge Catalog
Nota: Los usuarios con este rol pueden enviar todos los metadatos de cualquier proyecto, catálogo o categoría a una base de datos externa independientemente de la pertenencia o los permisos de acceso en proyectos, catálogos y categorías existentes. Asigne este rol privilegiado con precaución.

Asignación de accesos

Puedes invitar a uno o varios usuarios en una sola invitación. Si invita a varios usuarios en una sola invitación, se asigna el mismo acceso a cada uno de ellos. Sin embargo, puedes invitar a usuarios a tu cuenta sin acceso, y asignarles acceso más tarde.

  1. Vaya a Administración > Acceso (IAM). A continuación, seleccione Usuarios en la consola de IBM Cloud.
  2. Pulse Invitar a usuarios.
  3. Especifique las direcciones de correo electrónico de los usuarios. Si invita a más de un usuario con una sola invitación, se les asigna a todos el mismo acceso.
  4. Expanda la sección Asignar acceso adicional a los usuarios.
  5. Seleccione Servicios de IAM y, a continuación, seleccione IBM Cloud Pak for Data como tipo de acceso.
  6. Seleccione todos los roles aplicables. Para ver qué acciones están asignadas a cada rol, pulse el número que aparece junto al nombre del rol.
  7. Pulse Añadir para guardar la asignación de acceso a la invitación.
  8. Después de añadir todas las asignaciones de acceso necesarias, pulse Invitar.

Gestión del acceso para usuarios y grupos de acceso existentes

Es posible que desee asignar más acceso a un usuario, o a un grupo de acceso, o editar el acceso existente para asegurarse de que todos los miembros de su cuenta tengan el nivel de acceso correcto.

Para asignar acceso, consulte Paso 2: Asignar roles de IBM Knowledge Catalog a usuarios y grupos de acceso.

Para editar una política existente:

  1. Pulse la entrada de la columna de rol.
  2. Seleccione los que quiera añadir o desmarque los que quiera eliminar de la política.
  3. Guarde los cambios.

También puede eliminar el acceso borrando una política de acceso.

Más información

Tema padre: Configuración de IBM Knowledge Catalog

Búsqueda y respuesta de IA generativa
Estas respuestas las genera un modelo de lenguaje grande en watsonx.ai que se basa en el contenido de la documentación del producto. Más información