0 / 0
Torna alla versione inglese della documentazione
Autorizzazioni e ruoli utente per IBM Knowledge Catalog e Watson Studio

Autorizzazioni e ruoli utente per IBM Knowledge Catalog e Watson Studio

I ruoli di accesso al servizio IBM Cloud Pak for Data in IBM Cloud Identity and Access Management (IAM) determinano le azioni che gli utenti hanno il permesso di eseguire in IBM Knowledge Catalog e Watson Studio.

In qualità di amministratore dell'account, si aggiungono utenti all'account IBM Cloud e si concede loro l'accesso a IBM Knowledge Catalog e Watson Studio assegnando loro ruoli di accesso al servizio IAM per il servizio IBM Cloud Pak for Data.

È possibile assegnare uno qualsiasi dei ruoli predefiniti o creare ruoli personalizzati e assegnarli.

Vai alla sezione appropriata per ulteriori informazioni:

Autorizzazioni richieste

Per gestire l'accesso, è necessario disporre di uno dei seguenti ruoli di gestione utente:

  • Redattore
  • Amministratore

Per creare, aggiornare o eliminare i ruoli personalizzati, devi disporre del seguente ruolo account:

  • Amministratore

Ruoli predefiniti

Un ruolo definisce le autorizzazioni di cui dispone un utente o un gruppo di accesso.

È possibile creare nuovi ruoli se la serie predefinita di autorizzazioni in un ruolo non è in linea con le proprie esigenze aziendali. Per ulteriori informazioni, vedi Creazione di ruoli personalizzati. Non è possibile modificare i ruoli predefiniti.

Le definizioni per ciascuna autorizzazione vengono fornite in Autorizzazioni. I ruoli predefiniti possono includere autorizzazioni attualmente non utilizzate.

Tabella 1. Ruoli predefiniti per IBM Knowledge Catalog
Ruolo Autorizzazioni Descrizione
Responsabile Accedere ai
i
le
di protezione dei dati*Gestire le
di governance*Gestire il
i
i flussi di
di governance*Trovare una risorsa utilizzando l'
di ricerca globale e di etichettatura*Vedere i
di accesso ai servizi IAM*Amministrare gli
di governance*Eseguire i dettagli dei
le
di qualità dei dati*Gestire le
di qualità dei dati*Aggiungere le risorse del catalogo ai
la cronologia dei dati
Assegnare questo ruolo alle persone che hanno configurato e amministrato IBM Knowledge Catalog o Watson Studio ed eseguire le seguenti attività:
Gli utenti di Watson Studio con questo ruolo possono unirsi a qualsiasi progetto come amministratore e visualizzare tutti i progetti attivi nell'account.
Gli utenti di IBM Knowledge Catalog con questo ruolo devono prendere decisioni sulle organizzazioni, il flusso di lavoro e l'importazione delle risorse utente di governance, quali utenti possono eseguire quali attività e i cataloghi da creare.
Il ruolo Gestore include tutte le autorizzazioni concesse negli altri ruoli, tranne la seguente autorizzazione:
Gestisci reporting
Segnalazione da parte dell'amministratore Gestisci report Assegnare questo ruolo alle persone che devono creare report sugli asset nei cataloghi.
Nota: gli utenti con questo ruolo possono inviare tutti i metadati da un progetto, un catalogo o una categoria a un database esterno, indipendentemente dall'appartenenza o dalle autorizzazioni di accesso in progetti, cataloghi e categorie esistenti. Assegnare questo ruolo privilegiato con cautela.
CloudPak Data Steward Accedi ai cataloghi
Accedi alle risorse di governance
Gestisci regole di protezione dati
Aggiungi asset di catalogo ai progetti
Assegnare questo ruolo alle persone che devono eseguire le seguenti attività:
Implementa il framework di governance creando le risorse di governance.
Curare i dati eseguendo l'importazione dei metadati, l'arricchimento dei metadati, l'analisi della qualità dei dati e la pubblicazione degli asset di dati nei cataloghi.
Ingegnere dati CloudPak Accedi alle risorse di governance
Gestisci regole di protezione dati
Assegnare questo ruolo alle persone che creano connessioni e quindi preparare e pubblicare gli asset di dati nei cataloghi.
CloudPak Data Scientist Accedi ai cataloghi
Accedi alle risorse di governance
Aggiungi asset di catalogo ai progetti
Assegnare questo ruolo alle persone che devono eseguire le seguenti attività:
Trova asset di dati nei cataloghi e utilizza i dati per addestrare i modelli nei progetti
. Documentare e gestire i modelli nei catalogo.
Amministratore risorse utente di governance Amministra risorse di governance Assegnare questo ruolo alle persone che devono eseguire le attività riportate di seguito:
Visualizzare e modificare tutte le risorse utente di governance in tutte le categorie
Modificare le categorie, inclusa la modifica dei collaboratori e delle autorizzazioni delle categorie
Eseguire tutte le chiamate API per le risorse utente di governance
Impostare le regole e le convenzioni delle regole
Analista qualità dati CloudPak Drill down per i dettagli del problema
Esegui regole di qualità dei dati
Gestisci asset di qualità dei dati
Assegnare questo ruolo alle persone che devono configurare ed eseguire l'analisi della qualità dei dati e valutare i risultati dell'analisi.
Operatore della decisione politica Valutare la decisione della politica Assegnare questo ruolo alle persone che valutano le richieste di accesso ai dati per conto di altri utenti.
Amministratore del lignaggio Accesso al lignaggio dei
del
dei dati*Creazione di definizioni di origine dati
Assegnare questo ruolo alle persone che devono importare i metadati del lignaggio e gestire i lignaggi importati.

Autorizzazioni

La seguente tabella descrive le azioni associate a ciascuna autorizzazione.

Tabella 2: Azioni per ciascuna autorizzazione
Autorizzazione Azione
Cataloghi di accesso
(cp4d.catalog.access)
Diventare un collaboratore in un catalogo
Visualizzare gli asset nei cataloghi a cui hanno accesso
Completare altre azioni nel catalogo, a seconda del ruolo di collaboratore del catalogo
Creare o partecipare a progetti
Aggiungere gli asset del catalogo ai progetti
(cp4d.catalog-assets-to-projects.add)
Aggiunta di asset da un catalogo a un progetto
Risorse di governance di accesso
(cp4d.governance-artifacts.access)
Diventare un collaboratore in una categoria
Visualizzare le categorie a cui possono accedere
Visualizzare le risorse di governance pubblicate in categorie a cui possono accedere
Completare altre azioni nella categoria, in base al ruolo di collaboratore della categoria:
Aggiungere, modificare, eliminare, importare o esportare categorie
Gestire i collaboratori nelle categorie
Visualizzare le risorse di governance bozza
Aggiungere, modificare, eliminare, importare, o esportare le risorse di governance
Amministra risorse di governance
(cp4d.glossary.admin)
Visualizzare e modificare tutte le risorse utente di governance in tutte le categorie
Modifica categorie, inclusi i collaboratori in modifica e le autorizzazioni di categoria
Esegue tutte le chiamate API per le risorse utente di governance
Eseguire il drill down ai dettagli del problema
(cp4d.data-quality.drill-down)
- Accedere alle tabelle di output delle regole di qualità dei dati dalla cronologia delle esecuzioni o dalla pagina Qualità dei dati per visualizzare le righe di dati che causano problemi di qualità dei dati
Valutare la decisione politica
(cp4d.governance-policy-decision.evaluate)
- Per un utente dell'integrazione, per valutare le richieste di accesso ai dati per conto degli utenti registrati della piattaforma.
Eseguire le regole di qualità dei dati
(cp4d.data-quality.measure)
Esegui regole di qualità dei dati
Gestione dei
cp4d.catalog.manage)
- Creare cataloghi e visualizzare l'elenco di tutti i cataloghi nella pagina di gestione dei cataloghi*-Gli
con questa autorizzazione possono eliminare un catalogo se hanno il ruolo di amministratore del catalogo stesso
Gestisci regole di protezione dei dati
(cp4d.data-protection-rules.manage)
Creare, modificare ed eliminare regole di protezione dati
Gestire gli asset di data quality
(cp4d.data-quality-asset-types.access)
Crea, modifica ed elimina le regole e le definizioni di qualità dei dati
Gestisci categorie di governance
(cp4d.governance-categories.manage)
Crea categorie di primo livello
Esegue tutte le attività elencate in Risorse di governance di accesso
Gestisci glossario
(cp4d.glossary.manage)
Crea categorie di livello superiore
Esegue tutte le attività elencate in Risorse di governance di accesso
Importa ed esporta risorse di governance in un file ZIP
Gestisci flussi di lavoro di governance
(cp4d.governance-workflow.manage)
Visualizza tutte le attività utente
Annulla assegnazione attività utente
Assegna attività del flusso di lavoro agli utenti
Crea, modifica ed elimina configurazioni del flusso di lavoro di governance
Gestisci progetti
(cp4d.project.manage)
Visualizza tutti i progetti nell'account
Partecipa a qualsiasi progetto come amministratore <
Gestire la creazione di report
(cp4d.wkc.reporting.manage)
Impostare la creazione di report per i dati di IBM Knowledge Catalog
Nota: gli utenti con questo ruolo possono inviare tutti i metadati da qualsiasi progetto, catalogo o categoria a un database esterno, indipendentemente dall'appartenenza o dalle autorizzazioni di accesso in progetti, cataloghi e categorie esistenti. Assegnare questo ruolo privilegiato con cautela.
Gestione del lignaggio dei
cp4d.data-lineage.manage)
- Eseguire
di importazione dei metadati*- Pubblicare le risorse dai lavori di metadati ai progetti o ai
Visualizzare la
di monitoraggio e gestione*- Eliminare il lineage dalla pagina di monitoraggio e
Visualizzare la
del repository del lineage*- Visualizzare i grafici del lineage per tutte le risorse nel
Aggiungere o eliminare
esterni*- Aggiornare le mappature degli alias e del
Selezionare Cloud Object Storage per abilitare il lineage
Accesso ai dati
cp4d.data-lineage.access)
- Visualizza lineage
Visualizza i grafici di lineage per tutte le risorse nel repository

Assegnazione dell'accesso

Puoi invitare uno o più utenti con un solo invito. Se inviti più utenti in un unico invito, lo stesso accesso viene assegnato a ciascun utente. Tuttavia, puoi invitare gli utenti al tuo account senza alcun accesso, e assegnar loro l'accesso in un secondo momento.

  1. Vai a Amministrazione> Accesso (IAM). Seleziona quindi Utenti nella console IBM Cloud .
  2. Fai clic su Invita utenti.
  3. Specifica gli indirizzi e-mail degli utenti. Se inviti più di un utente con un singolo invito, a tutti viene assegnato lo stesso accesso.
  4. Espandere la sezione Assegna accesso aggiuntivo agli utenti .
  5. Selezionare ServiziIAM, quindi selezionare IBM Cloud Pak for Data come tipo di accesso.
  6. Seleziona tutti i ruoli da applicare. Per vedere quali azioni sono associate a ciascun ruolo, fare clic sul numero accanto al nome del ruolo.
  7. Fare clic su Aggiungi per salvare l'assegnazione dell'accesso all'invito.
  8. Dopo aver aggiunto tutte le assegnazioni dell'accesso necessarie, fai clic su Invita.

Gestione dell'accesso per utenti e gruppi di accesso esistenti

Potresti voler assegnare più accesso a un utente o a un gruppo di accesso oppure modificare l'accesso esistente per garantire che tutti i membri del tuo account abbiano il corretto livello di accesso.

Per assegnare l'accesso, vedi Passo 2: assegna i ruoli di IBM Knowledge Catalog agli utenti e ai gruppi di accesso.

Per modificare una politica esistente:

  1. Fare clic sulla voce nella colonna ruolo.
  2. Selezionare che si desidera aggiungere o deselezionare quelli che si desidera rimuovere dalla politica.
  3. Salva le tue modifiche.

Puoi anche rimuovere l'accesso eliminando una politica di accesso.

Ulteriori informazioni

Argomento principale Impostazione di IBM Knowledge Catalog

Ricerca e risposta AI generativa
Queste risposte sono generate da un modello di lingua di grandi dimensioni in watsonx.ai basato sul contenuto della documentazione del prodotto. Ulteriori informazioni