Retourner à la version anglaise de la documentationRôles et autorisations des utilisateurs pour IBM Knowledge Catalog et watsonx.ai Studio
Rôles et autorisations des utilisateurs pour IBM Knowledge Catalog et watsonx.ai Studio
Dernière mise à jour : 21 nov. 2024
Les rôles d'accès au service IBM Cloud Pak for Data dans IBM Cloud Identity and Access Management (IAM) déterminent les actions que les utilisateurs ont le droit d'effectuer dans IBM Knowledge Catalog et watsonx.ai Studio.
En tant qu'administrateur de compte, vous ajoutez des utilisateurs au compte IBM Cloud et leur donnez accès à IBM Knowledge Catalog et à watsonx.ai Studio en leur attribuant des rôles d'accès au service IAM pour le service IBM Cloud Pak for Data
Vous pouvez attribuer n'importe quel rôle prédéfini ou créer des rôles personnalisés et affecter ces rôles.
Consultez la section appropriée pour plus d'informations :
- Autorisations requises
Pour gérer l'accès, vous devez avoir l'un des rôles de gestion des utilisateurs suivants :
- Editeur
- Administrateur
Pour créer, mettre à jour ou supprimer des rôles personnalisés, vous devez avoir le rôle de compte suivant :
- Administrateur
Rôles prédéfinis
Un rôle définit les autorisations dont dispose un utilisateur ou un groupe d'accès.
Vous pouvez créer de nouveaux rôles si l'ensemble d'autorisations par défaut dans un rôle ne correspond pas à vos besoins métier. Pour plus d'informations, voir Création de rôles personnalisés. Vous ne pouvez pas éditer les rôles par défaut.
Les définitions de chaque autorisation sont fournies dans Autorisations. Les rôles prédéfinis peuvent inclure des droits qui ne sont pas utilisés actuellement.
| Rôle | Droits | Descriptif |
|---|---|---|
| Responsable | Accéder aux les les règles protection des données*Gérer les de gouvernance*Gérer le les les flux travail de gouvernance*Trouver une ressource en utilisant l'API de recherche globale et de les d'accès aux services IAM*Administrer les de gouvernance*Accéder aux détails des les règles qualité des données*Gérer les actifs de qualité des les actifs du catalogue aux le lignage des données |
Attribuez ce rôle aux personnes qui configurent et administrent IBM Knowledge Catalog ou watsonx.ai Studio et effectuez les tâches suivantes : - Les utilisateurs de watsonx.ai Studio ayant ce rôle peuvent rejoindre n'importe quel projet en tant qu'administrateur et visualiser tous les projets actifs dans le compte. Les utilisateurs d' IBM Knowledge Catalog ayant ce rôle doivent prendre des décisions concernant les organisations, le flux de travaux et l'importation des artefacts de gouvernance, que les utilisateurs peuvent effectuer et les catalogues à créer. Le rôle Gestionnaire inclut tous les droits accordés dans les autres rôles, à l'exception des droits suivants: Gérer la génération de rapports |
| Administrateur de génération de rapports | Gérer la génération de rapports | Affectez ce rôle aux personnes qui doivent générer des rapports sur les actifs dans les catalogues. Remarque: Les utilisateurs ayant ce rôle peuvent envoyer toutes les métadonnées d'un projet, d'un catalogue ou d'une catégorie à une base de données externe, indépendamment de l'appartenance ou des droits d'accès dans les projets, les catalogues et les catégories existants. Affectez ce rôle privilégié avec précaution. |
| Intendant de données CloudPak | Accès aux catalogues Accès aux artefacts de gouvernance Gestion des règles de protection des données Ajout d'actifs de catalogue à des projets |
Affectez ce rôle aux personnes qui doivent effectuer les tâches suivantes: Implémenter l'infrastructure de gouvernance en créant des artefacts de gouvernance. Organiser les données en effectuant l'importation des métadonnées, l'enrichissement des métadonnées, l'analyse de la qualité des données et la publication des actifs de données dans les catalogues. |
| Ingénieur en traitement de données CloudPak | Accéder aux artefacts de gouvernance Gérer les règles de protection des données |
Affectez ce rôle aux personnes qui créent des connexions, puis préparez et publiez des actifs de données dans des catalogues. |
| Spécialiste de données CloudPak | Accès aux catalogues Accès aux artefacts de gouvernance Ajout d'actifs de catalogue à des projets |
Affectez ce rôle aux personnes qui doivent effectuer les tâches suivantes: Recherchez des actifs de données dans des catalogues, puis utilisez les données pour entraîner des modèles dans des projets. Documentez et gouvernez les modèles dans les catalogues. |
| Administrateur des artefacts de gouvernance | Administrer les artefacts de gouvernance | Affectez ce rôle aux personnes qui doivent effectuer les tâches suivantes: Afficher et éditer tous les artefacts de gouvernance dans toutes les catégories Editer les catégories, y compris la modification des collaborateurs et des droits d'accès aux catégories Exécuter tous les appels d'API pour les artefacts de gouvernance Définir les conventions de règle et les paramètres de règle |
| CloudPak Analyste de la qualité des données | Exploration en aval des détails de problème Exécuter des règles de qualité de données Gérer les actifs de qualité de données |
Affectez ce rôle aux personnes qui doivent configurer et exécuter l'analyse de la qualité des données et évaluer les résultats de l'analyse. |
| Administrateur de la source de données CloudPak | Créer des définitions de sources de données et afficher une liste de toutes les connexions sur le compte | Attribuez ce rôle aux personnes qui doivent créer des définitions de sources de données. |
| Créateur de source de données CloudPak | Créer des définitions de sources de données | Attribuez ce rôle aux personnes qui doivent créer des définitions de sources de données. |
| Opérateur de décision politique | Evaluer la décision de la règle | Ce rôle est attribué aux personnes qui évaluent les demandes d'accès aux données pour le compte d'autres utilisateurs. |
| Administrateur de la lignée | Accéder à la lignée de la lignée de des définitions de sources de données |
Attribuez ce rôle aux personnes qui doivent importer des métadonnées de lignage et gérer les lignages importés. |
Droits
Le tableau suivant décrit les actions qui sont associées à chaque droit d'accès.
| Droit | Opération |
|---|---|
| Accès aux catalogues (cp4d.catalog.access) |
Devenir collaborateur dans un catalogue Afficher les actifs dans les catalogues auxquels ils ont accès Effectuer d'autres actions dans le catalogue, en fonction du rôle de collaborateur de catalogue Créer ou joindre des projets |
| Ajout d'actifs de catalogue à des projets (cp4d.catalog-assets-to-projects.add) |
Ajouter des actifs d'un catalogue à un projet |
| Artefacts de gouvernance d'accès (cp4d.governance-artifacts.access) |
Devenez un collaborateur dans une catégorie Afficher les catégories auxquelles il peut accéder Afficher les artefacts de gouvernance publiés dans les catégories auxquelles il peut accéder Effectuez d'autres actions dans la catégorie, en fonction du rôle de collaborateur de catégorie: Ajouter, éditer, supprimer, importer ou exporter des catégories Gérer les collaborateurs dans les catégories Afficher les brouillons d'artefact de gouvernance Ajouter, éditer, supprimer, importer, ou exporter des artefacts de gouvernance |
| Administrer les artefacts de gouvernance (cp4d.glossary.admin) |
Afficher et éditer tous les artefacts de gouvernance dans toutes les catégories Editer les catégories, y compris les changements de collaborateurs et les droits d'accès aux catégories Exécutez tous les appels d'API pour les artefacts de gouvernance |
| Créer des définitions sources de données*cp4d.data-source-definitions.create) |
- Créer des définitions de sources de données |
| Créer des définitions de sources de données et voir une liste de toutes les connexions sur le cp4d.data-source-definitions.manage) |
- Créer des définitions de sources de données et afficher une liste de toutes les connexions sur le compte |
| Exploration en aval des détails de problème (cp4d.data-quality.drill-down) |
- Accédez aux tableaux de sortie des règles de qualité des données à partir de l'historique des exécutions ou de la page Qualité des données pour visualiser les lignes de données qui posent des problèmes de qualité des données |
| Évaluer la décision politique (cp4d.governance-policy-decision.evaluate) |
- Pour un utilisateur d'intégration, évaluer les demandes d'accès aux données au nom des utilisateurs enregistrés de la plate-forme. |
| Exécuter les règles de qualité de données (cp4d.data-quality.measure) |
Exécuter les règles de qualité de données |
| Gérer les cp4d.catalog.manage) |
- Créer des catalogues et afficher la liste de tous les catalogues sur la page de gestion des catalogues*-Les disposant de cette autorisation peuvent supprimer un catalogue s'ils ont le rôle d'administrateur dans le catalogue |
| Gérer les règles de protection des données (cp4d.data-protection-rules.manage) |
Créer, éditer et supprimer des règles de protection des données |
| Gérer les actifs de qualité de données (cp4d.data-quality-asset-types.access) |
Créer, éditer et supprimer des définitions et des règles de qualité de données |
| Gérer les catégories de gouvernance (cp4d.governance-categories.manage) |
Créer des catégories de niveau supérieur Effectuer toutes les tâches répertoriées sous les artefacts de gouvernance d'accès |
| Gérer le glossaire (cp4d.glossary.manage) |
Créer des catégories de niveau supérieur Effectuer toutes les tâches répertoriées sous Artefacts de gouvernance d'accès Importer et exporter des artefacts de gouvernance dans un fichier ZIP |
| Gestion des flux de travaux de gouvernance (cp4d.governance-workflow.manage) |
Afficher toutes les tâches utilisateur Annuler l'affectation des tâches utilisateur Affecter des tâches de flux de travaux aux utilisateurs Créer, éditer et supprimer des configurations de flux de travaux de gouvernance |
| Gestion des projets (cp4d.project.manage) |
Afficher tous les projets dans le compte Rejoignez n'importe quel projet en tant qu'administrateur < |
| Gestion de la génération de rapports (cp4d.wkc.reporting.manage) |
Configuration de la génération de rapports pour les données IBM Knowledge Catalog Remarque: Les utilisateurs ayant ce rôle peuvent envoyer toutes les métadonnées d'un projet, d'un catalogue ou d'une catégorie à une base de données externe, indépendamment de l'appartenance ou des droits d'accès dans les projets, les catalogues et les catégories existants. Affectez ce rôle privilégié avec précaution. |
| Gérer la de données*cp4d.data-lineage.manage) |
- Exécuter des tâches 'importation de métadonnées*- Publier des actifs à partir de tâches de métadonnées vers des projets ou des Afficher la page de surveillance et de Supprimer le lignage de la de surveillance et de gestion*- Afficher la du référentiel de lignage*- Afficher les graphiques de lignage pour tous les actifs dans le Ajouter ou supprimer des externes*- Mettre à jour les mappages d'alias et de systèmes de Sélectionner le Cloud Object Storage pour activer le lignage |
de données d'accès*cp4d.data-lineage.access) |
- Voir le référentiel de Visualiser les graphiques de lignage pour tous les actifs dans le référentiel |
Affectation d'accès
Vous pouvez inviter un ou plusieurs utilisateurs dans une seule invitation. Si vous invitez plusieurs utilisateurs avec une seule invitation, le même accès est accordé à chaque utilisateur. Toutefois, vous pouvez inviter des utilisateurs sans accès dans votre compte et leur affecter un accès ultérieurement.
- Accédez à Administration > Accès (IAM). Ensuite, sélectionnez Utilisateurs dans la console IBM Cloud.
- Cliquez sur Inviter des utilisateurs.
- Indiquez les adresses électroniques des utilisateurs. Si vous invitez plusieurs utilisateurs avec une même invitation, ils bénéficient tous du même droit d'accès.
- Développez la section Attribution d'un accès supplémentaire aux utilisateurs.
- Sélectionnez les services IAM, puis IBM Cloud Pak for Data comme type d'accès.
- Sélectionnez tous les rôles qui s'appliquent. Pour afficher les actions mappées vers chaque rôle, cliquez sur le numéro en regard du nom du rôle.
- Cliquez sur Ajouter pour enregistrer l'affectation d'accès à l'invitation.
- Une fois que vous avez ajouté toutes les affectations d'accès nécessaires, cliquez sur Inviter.
Gestion de l'accès pour les utilisateurs et les groupes d'accès existants
Vous pouvez affecter davantage d'accès à un utilisateur ou à un groupe d'accès ou modifier l'accès existant pour vous assurer que tous les membres de votre compte ont le niveau d'accès correct.
Pour affecter un accès, voir Etape 2: Affectation de rôles IBM Knowledge Catalog à des utilisateurs et à des groupes d'accès.
Pour éditer une règle existante :
- Cliquez sur l'entrée dans la colonne de rôle.
- Indiquez que vous souhaitez ajouter ou désélectionner celles que vous voulez supprimer de la règle.
- Sauvegardez vos modifications.
Vous pouvez également supprimer l'accès en supprimant une règle d'accès.
En savoir plus
- Droits de collaborateur de catalogue
- Rôle de collaborateur de catégorie
- Rôle de collaborateur de projet
- Création de rôles d'accès utilisateur personnalisés
Rubrique parent: Configuration d' IBM Knowledge Catalog