0 / 0
Torna alla versione inglese della documentazione
Autorizzazioni e ruoli utente per IBM Knowledge Catalog e Watson Studio

Autorizzazioni e ruoli utente per IBM Knowledge Catalog e Watson Studio

I ruoli di accesso del servizio IBM Cloud Pak for Data in IBM Cloud Identity and Access Management (IAM) determinano quali azioni gli utenti hanno l'autorizzazione ad eseguire in IBM Knowledge Catalog e Watson Studio.

Come amministratore dell'account, aggiungi gli utenti all'account IBM Cloud e fornisci loro l'accesso a IBM Knowledge Catalog e Watson Studio assegnando loro i ruoli di accesso al servizio IAM per il servizio IBM Cloud Pak for Data .

È possibile assegnare uno qualsiasi dei ruoli predefiniti o creare ruoli personalizzati e assegnarli.

Vai alla sezione appropriata per ulteriori informazioni:

Autorizzazioni richieste

Per gestire l'accesso, è necessario disporre di uno dei seguenti ruoli di gestione utente:

  • Redattore
  • Amministratore

Per creare, aggiornare o eliminare i ruoli personalizzati, devi disporre del seguente ruolo account:

  • Amministratore

Ruoli predefiniti

Un ruolo definisce le autorizzazioni di cui dispone un utente o un gruppo di accesso.

È possibile creare nuovi ruoli se la serie predefinita di autorizzazioni in un ruolo non è in linea con le proprie esigenze aziendali. Per ulteriori informazioni, vedi Creazione di ruoli personalizzati. Non è possibile modificare i ruoli predefiniti.

Le definizioni per ciascuna autorizzazione vengono fornite in Autorizzazioni. I ruoli predefiniti possono includere autorizzazioni attualmente non utilizzate.

Tabella 1. Ruoli predefiniti per IBM Knowledge Catalog
Ruolo Autorizzazioni Descrizione
Responsabile Cataloghi di accesso
Gestisci cataloghi
Gestisci regole di protezione dati
Gestisci categorie di governance
Gestisci glossario
Gestisci progetti
Gestisci flussi di lavoro di gestione
Trova una risorsa utilizzando l'API di ricerca globale
Consulta le politiche di accesso del servizio IAM
Gestisci risorse di governance
Esegui il drill down per i dettagli del problema
Esegui regole di qualità dei dati
Gestisci asset di qualità dei dati
Aggiungi asset per progetti
Assegnare questo ruolo alle persone che hanno configurato e amministrato IBM Knowledge Catalog o Watson Studio ed eseguire le seguenti attività:
Gli utenti di Watson Studio con questo ruolo possono unirsi a qualsiasi progetto come amministratore e visualizzare tutti i progetti attivi nell'account.
IBM Knowledge Catalog con questo ruolo devono prendere decisioni sulle organizzazioni, il flusso di lavoro e l'importazione delle risorse di governance, quali utenti possono eseguire le attività e i cataloghi da creare.
Il ruolo Gestore include tutte le autorizzazioni concesse negli altri ruoli, ad eccezione della seguente autorizzazione:
Gestisci reporting
Segnalazione da parte dell'amministratore Gestisci report Assegnare questo ruolo alle persone che devono creare report sugli asset nei cataloghi.
Nota: gli utenti con questo ruolo possono inviare tutti i metadati da un progetto, un catalogo o una categoria a un database esterno, indipendentemente dall'appartenenza o dalle autorizzazioni di accesso in progetti, cataloghi e categorie esistenti. Assegnare questo ruolo privilegiato con cautela.
CloudPak Data Steward Accedi ai cataloghi
Accedi alle risorse di governance
Gestisci regole di protezione dati
Aggiungi asset ai progetti
Assegnare questo ruolo alle persone che devono eseguire le seguenti attività:
Implementa il framework di governance creando le risorse di governance.
Curare i dati eseguendo l'importazione dei metadati, l'arricchimento dei metadati, l'analisi della qualità dei dati e la pubblicazione degli asset di dati nei cataloghi.
Ingegnere dati CloudPak Accedi alle risorse di governance
Gestisci regole di protezione dati
Assegnare questo ruolo alle persone che creano connessioni e quindi preparare e pubblicare gli asset di dati nei cataloghi.
CloudPak Data Scientist Accedi ai cataloghi
Accedi alle risorse di governance
Aggiungi asset ai progetti
Assegnare questo ruolo alle persone che devono eseguire le seguenti attività:
Trova asset di dati nei cataloghi e utilizza i dati per addestrare i modelli nei progetti
. Documentare e gestire i modelli nei catalogo.
Amministratore risorse utente di governance Amministra risorse di governance Assegnare questo ruolo alle persone che devono eseguire le attività riportate di seguito:
Visualizzare e modificare tutte le risorse utente di governance in tutte le categorie
Modificare le categorie, inclusa la modifica dei collaboratori e delle autorizzazioni delle categorie
Eseguire tutte le chiamate API per le risorse utente di governance
Impostare le regole e le convenzioni delle regole
Analista qualità dati CloudPak Drill down per i dettagli del problema
Esegui regole di qualità dei dati
Gestisci asset di qualità dei dati
Assegnare questo ruolo alle persone che devono configurare ed eseguire l'analisi della qualità dei dati e valutare i risultati dell'analisi.

Autorizzazioni

La seguente tabella descrive le azioni associate a ciascuna autorizzazione.

Tabella 2: Azioni per ciascuna autorizzazione
Autorizzazione Azione
Cataloghi di accesso
(cp4d.catalog.access)
Diventare un collaboratore in un catalogo
Visualizzare gli asset nei cataloghi a cui hanno accesso
Completare altre azioni nel catalogo, a seconda del ruolo di collaboratore del catalogo
Creare o partecipare a progetti
Risorse di governance di accesso
(cp4d.governance-artifacts.access)
Diventare un collaboratore in una categoria
Visualizzare le categorie a cui possono accedere
Visualizzare le risorse di governance pubblicate in categorie a cui possono accedere
Completare altre azioni nella categoria, in base al ruolo di collaboratore della categoria:
Aggiungere, modificare, eliminare, importare o esportare categorie
Gestire i collaboratori nelle categorie
Visualizzare le risorse di governance bozza
Aggiungere, modificare, eliminare, importare, o esportare le risorse di governance
Amministra risorse di governance
(cp4d.glossary.admin)
Visualizzare e modificare tutte le risorse utente di governance in tutte le categorie
Modifica categorie, inclusi i collaboratori in modifica e le autorizzazioni di categoria
Esegue tutte le chiamate API per le risorse utente di governance
Eseguire il drill down ai dettagli del problema
(cp4d.data-quality.drill-down)
Visualizzare le righe di dati che causano problemi di qualità
Eseguire le regole di qualità dei dati
(cp4d.data-quality.measure)
Esegui regole di qualità dei dati
Gestisci regole di protezione dei dati
(cp4d.data-protection-rules.manage)
Creare, modificare ed eliminare regole di protezione dati
Gestire gli asset di data quality
(cp4d.data-quality-asset-types.access)
Crea, modifica ed elimina le regole e le definizioni di qualità dei dati
Gestisci categorie di governance
(cp4d.governance-categories.manage)
Crea categorie di primo livello
Esegue tutte le attività elencate in Risorse di governance di accesso
Gestisci glossario
(cp4d.glossary.manage)
Crea categorie di livello superiore
Esegue tutte le attività elencate in Risorse di governance di accesso
Importa ed esporta risorse di governance in un file ZIP
Gestisci flussi di lavoro di governance
(cp4d.governance-workflow.manage)
Visualizza tutte le attività utente
Annulla assegnazione attività utente
Assegna attività del flusso di lavoro agli utenti
Crea, modifica ed elimina configurazioni del flusso di lavoro di governance
Gestisci progetti
(cp4d.project.manage)
Visualizza tutti i progetti nell'account
Partecipa a qualsiasi progetto come amministratore <
Gestire la creazione di report
(cp4d.wkc.reporting.manage)
Impostare la creazione di report per i dati di IBM Knowledge Catalog
Nota: gli utenti con questo ruolo possono inviare tutti i metadati da qualsiasi progetto, catalogo o categoria a un database esterno, indipendentemente dall'appartenenza o dalle autorizzazioni di accesso in progetti, cataloghi e categorie esistenti. Assegnare questo ruolo privilegiato con cautela.

Assegnazione dell'accesso

Puoi invitare uno o più utenti con un solo invito. Se inviti più utenti in un unico invito, lo stesso accesso viene assegnato a ciascun utente. Tuttavia, puoi invitare gli utenti al tuo account senza alcun accesso, e assegnar loro l'accesso in un secondo momento.

  1. Vai a Amministrazione> Accesso (IAM). Seleziona quindi Utenti nella console IBM Cloud .
  2. Fai clic su Invita utenti.
  3. Specifica gli indirizzi e-mail degli utenti. Se inviti più di un utente con un singolo invito, a tutti viene assegnato lo stesso accesso.
  4. Espandere la sezione Assegna accesso aggiuntivo agli utenti .
  5. Seleziona Servizi IAM, quindi seleziona IBM Cloud Pak for Data come tipo di accesso.
  6. Seleziona tutti i ruoli da applicare. Per vedere quali azioni sono associate a ciascun ruolo, fare clic sul numero accanto al nome del ruolo.
  7. Fare clic su Aggiungi per salvare l'assegnazione dell'accesso all'invito.
  8. Dopo aver aggiunto tutte le assegnazioni dell'accesso necessarie, fai clic su Invita.

Gestione dell'accesso per utenti e gruppi di accesso esistenti

Potresti voler assegnare più accesso a un utente o a un gruppo di accesso oppure modificare l'accesso esistente per garantire che tutti i membri del tuo account abbiano il corretto livello di accesso.

Per assegnare l'accesso, vedi Passo 2: assegna i ruoli di IBM Knowledge Catalog agli utenti e ai gruppi di accesso.

Per modificare una politica esistente:

  1. Fare clic sulla voce nella colonna ruolo.
  2. Selezionare che si desidera aggiungere o deselezionare quelli che si desidera rimuovere dalla politica.
  3. Salva le tue modifiche.

Puoi anche rimuovere l'accesso eliminando una politica di accesso.

Ulteriori informazioni

Argomento principale: Impostazione di IBM Knowledge Catalog

Ricerca e risposta AI generativa
Queste risposte sono generate da un modello di lingua di grandi dimensioni in watsonx.ai basato sul contenuto della documentazione del prodotto. Ulteriori informazioni