Autorizzazioni e ruoli utente per IBM Knowledge Catalog e Watson Studio
I ruoli di accesso al servizio IBM Cloud Pak for Data in IBM Cloud Identity and Access Management (IAM) determinano le azioni che gli utenti hanno il permesso di eseguire in IBM Knowledge Catalog e Watson Studio.
In qualità di amministratore dell'account, si aggiungono utenti all'account IBM Cloud e si concede loro l'accesso a IBM Knowledge Catalog e Watson Studio assegnando loro ruoli di accesso al servizio IAM per il servizio IBM Cloud Pak for Data.
È possibile assegnare uno qualsiasi dei ruoli predefiniti o creare ruoli personalizzati e assegnarli.
Vai alla sezione appropriata per ulteriori informazioni:
- Autorizzazioni richieste
Per gestire l'accesso, è necessario disporre di uno dei seguenti ruoli di gestione utente:
- Redattore
- Amministratore
Per creare, aggiornare o eliminare i ruoli personalizzati, devi disporre del seguente ruolo account:
- Amministratore
Ruoli predefiniti
Un ruolo definisce le autorizzazioni di cui dispone un utente o un gruppo di accesso.
È possibile creare nuovi ruoli se la serie predefinita di autorizzazioni in un ruolo non è in linea con le proprie esigenze aziendali. Per ulteriori informazioni, vedi Creazione di ruoli personalizzati. Non è possibile modificare i ruoli predefiniti.
Le definizioni per ciascuna autorizzazione vengono fornite in Autorizzazioni. I ruoli predefiniti possono includere autorizzazioni attualmente non utilizzate.
Ruolo | Autorizzazioni | Descrizione |
---|---|---|
Responsabile | Accedere ai i le di protezione dei dati*Gestire le di governance*Gestire il i i flussi di di governance*Trovare una risorsa utilizzando l' di ricerca globale e di etichettatura*Vedere i di accesso ai servizi IAM*Amministrare gli di governance*Eseguire i dettagli dei le di qualità dei dati*Gestire le di qualità dei dati*Aggiungere le risorse del catalogo ai la cronologia dei dati |
Assegnare questo ruolo alle persone che hanno configurato e amministrato IBM Knowledge Catalog o Watson Studio ed eseguire le seguenti attività: Gli utenti di Watson Studio con questo ruolo possono unirsi a qualsiasi progetto come amministratore e visualizzare tutti i progetti attivi nell'account. Gli utenti di IBM Knowledge Catalog con questo ruolo devono prendere decisioni sulle organizzazioni, il flusso di lavoro e l'importazione delle risorse utente di governance, quali utenti possono eseguire quali attività e i cataloghi da creare. Il ruolo Gestore include tutte le autorizzazioni concesse negli altri ruoli, tranne la seguente autorizzazione: Gestisci reporting |
Segnalazione da parte dell'amministratore | Gestisci report | Assegnare questo ruolo alle persone che devono creare report sugli asset nei cataloghi. Nota: gli utenti con questo ruolo possono inviare tutti i metadati da un progetto, un catalogo o una categoria a un database esterno, indipendentemente dall'appartenenza o dalle autorizzazioni di accesso in progetti, cataloghi e categorie esistenti. Assegnare questo ruolo privilegiato con cautela. |
CloudPak Data Steward | Accedi ai cataloghi Accedi alle risorse di governance Gestisci regole di protezione dati Aggiungi asset di catalogo ai progetti |
Assegnare questo ruolo alle persone che devono eseguire le seguenti attività: Implementa il framework di governance creando le risorse di governance. Curare i dati eseguendo l'importazione dei metadati, l'arricchimento dei metadati, l'analisi della qualità dei dati e la pubblicazione degli asset di dati nei cataloghi. |
Ingegnere dati CloudPak | Accedi alle risorse di governance Gestisci regole di protezione dati |
Assegnare questo ruolo alle persone che creano connessioni e quindi preparare e pubblicare gli asset di dati nei cataloghi. |
CloudPak Data Scientist | Accedi ai cataloghi Accedi alle risorse di governance Aggiungi asset di catalogo ai progetti |
Assegnare questo ruolo alle persone che devono eseguire le seguenti attività: Trova asset di dati nei cataloghi e utilizza i dati per addestrare i modelli nei progetti . Documentare e gestire i modelli nei catalogo. |
Amministratore risorse utente di governance | Amministra risorse di governance | Assegnare questo ruolo alle persone che devono eseguire le attività riportate di seguito: Visualizzare e modificare tutte le risorse utente di governance in tutte le categorie Modificare le categorie, inclusa la modifica dei collaboratori e delle autorizzazioni delle categorie Eseguire tutte le chiamate API per le risorse utente di governance Impostare le regole e le convenzioni delle regole |
Analista qualità dati CloudPak | Drill down per i dettagli del problema Esegui regole di qualità dei dati Gestisci asset di qualità dei dati |
Assegnare questo ruolo alle persone che devono configurare ed eseguire l'analisi della qualità dei dati e valutare i risultati dell'analisi. |
Operatore della decisione politica | Valutare la decisione della politica | Assegnare questo ruolo alle persone che valutano le richieste di accesso ai dati per conto di altri utenti. |
Amministratore del lignaggio | Accesso al lignaggio dei del dei dati*Creazione di definizioni di origine dati |
Assegnare questo ruolo alle persone che devono importare i metadati del lignaggio e gestire i lignaggi importati. |
Autorizzazioni
La seguente tabella descrive le azioni associate a ciascuna autorizzazione.
Autorizzazione | Azione |
---|---|
Cataloghi di accesso (cp4d.catalog.access) |
Diventare un collaboratore in un catalogo Visualizzare gli asset nei cataloghi a cui hanno accesso Completare altre azioni nel catalogo, a seconda del ruolo di collaboratore del catalogo Creare o partecipare a progetti |
Aggiungere gli asset del catalogo ai progetti (cp4d.catalog-assets-to-projects.add) |
Aggiunta di asset da un catalogo a un progetto |
Risorse di governance di accesso (cp4d.governance-artifacts.access) |
Diventare un collaboratore in una categoria Visualizzare le categorie a cui possono accedere Visualizzare le risorse di governance pubblicate in categorie a cui possono accedere Completare altre azioni nella categoria, in base al ruolo di collaboratore della categoria: Aggiungere, modificare, eliminare, importare o esportare categorie Gestire i collaboratori nelle categorie Visualizzare le risorse di governance bozza Aggiungere, modificare, eliminare, importare, o esportare le risorse di governance |
Amministra risorse di governance (cp4d.glossary.admin) |
Visualizzare e modificare tutte le risorse utente di governance in tutte le categorie Modifica categorie, inclusi i collaboratori in modifica e le autorizzazioni di categoria Esegue tutte le chiamate API per le risorse utente di governance |
Eseguire il drill down ai dettagli del problema (cp4d.data-quality.drill-down) |
- Accedere alle tabelle di output delle regole di qualità dei dati dalla cronologia delle esecuzioni o dalla pagina Qualità dei dati per visualizzare le righe di dati che causano problemi di qualità dei dati |
Valutare la decisione politica (cp4d.governance-policy-decision.evaluate) |
- Per un utente dell'integrazione, per valutare le richieste di accesso ai dati per conto degli utenti registrati della piattaforma. |
Eseguire le regole di qualità dei dati (cp4d.data-quality.measure) |
Esegui regole di qualità dei dati |
Gestione dei cp4d.catalog.manage) |
- Creare cataloghi e visualizzare l'elenco di tutti i cataloghi nella pagina di gestione dei cataloghi*-Gli con questa autorizzazione possono eliminare un catalogo se hanno il ruolo di amministratore del catalogo stesso |
Gestisci regole di protezione dei dati (cp4d.data-protection-rules.manage) |
Creare, modificare ed eliminare regole di protezione dati |
Gestire gli asset di data quality (cp4d.data-quality-asset-types.access) |
Crea, modifica ed elimina le regole e le definizioni di qualità dei dati |
Gestisci categorie di governance (cp4d.governance-categories.manage) |
Crea categorie di primo livello Esegue tutte le attività elencate in Risorse di governance di accesso |
Gestisci glossario (cp4d.glossary.manage) |
Crea categorie di livello superiore Esegue tutte le attività elencate in Risorse di governance di accesso Importa ed esporta risorse di governance in un file ZIP |
Gestisci flussi di lavoro di governance (cp4d.governance-workflow.manage) |
Visualizza tutte le attività utente Annulla assegnazione attività utente Assegna attività del flusso di lavoro agli utenti Crea, modifica ed elimina configurazioni del flusso di lavoro di governance |
Gestisci progetti (cp4d.project.manage) |
Visualizza tutti i progetti nell'account Partecipa a qualsiasi progetto come amministratore < |
Gestire la creazione di report (cp4d.wkc.reporting.manage) |
Impostare la creazione di report per i dati di IBM Knowledge Catalog Nota: gli utenti con questo ruolo possono inviare tutti i metadati da qualsiasi progetto, catalogo o categoria a un database esterno, indipendentemente dall'appartenenza o dalle autorizzazioni di accesso in progetti, cataloghi e categorie esistenti. Assegnare questo ruolo privilegiato con cautela. |
Gestione del lignaggio dei cp4d.data-lineage.manage) |
- Eseguire di importazione dei metadati*- Pubblicare le risorse dai lavori di metadati ai progetti o ai Visualizzare la di monitoraggio e gestione*- Eliminare il lineage dalla pagina di monitoraggio e Visualizzare la del repository del lineage*- Visualizzare i grafici del lineage per tutte le risorse nel Aggiungere o eliminare esterni*- Aggiornare le mappature degli alias e del Selezionare Cloud Object Storage per abilitare il lineage |
Accesso ai dati cp4d.data-lineage.access) |
- Visualizza lineage Visualizza i grafici di lineage per tutte le risorse nel repository |
Assegnazione dell'accesso
Puoi invitare uno o più utenti con un solo invito. Se inviti più utenti in un unico invito, lo stesso accesso viene assegnato a ciascun utente. Tuttavia, puoi invitare gli utenti al tuo account senza alcun accesso, e assegnar loro l'accesso in un secondo momento.
- Vai a Amministrazione> Accesso (IAM). Seleziona quindi Utenti nella console IBM Cloud .
- Fai clic su Invita utenti.
- Specifica gli indirizzi e-mail degli utenti. Se inviti più di un utente con un singolo invito, a tutti viene assegnato lo stesso accesso.
- Espandere la sezione Assegna accesso aggiuntivo agli utenti .
- Selezionare ServiziIAM, quindi selezionare IBM Cloud Pak for Data come tipo di accesso.
- Seleziona tutti i ruoli da applicare. Per vedere quali azioni sono associate a ciascun ruolo, fare clic sul numero accanto al nome del ruolo.
- Fare clic su Aggiungi per salvare l'assegnazione dell'accesso all'invito.
- Dopo aver aggiunto tutte le assegnazioni dell'accesso necessarie, fai clic su Invita.
Gestione dell'accesso per utenti e gruppi di accesso esistenti
Potresti voler assegnare più accesso a un utente o a un gruppo di accesso oppure modificare l'accesso esistente per garantire che tutti i membri del tuo account abbiano il corretto livello di accesso.
Per assegnare l'accesso, vedi Passo 2: assegna i ruoli di IBM Knowledge Catalog agli utenti e ai gruppi di accesso.
Per modificare una politica esistente:
- Fare clic sulla voce nella colonna ruolo.
- Selezionare che si desidera aggiungere o deselezionare quelli che si desidera rimuovere dalla politica.
- Salva le tue modifiche.
Puoi anche rimuovere l'accesso eliminando una politica di accesso.
Ulteriori informazioni
- Autorizzazioni del collaboratore del catalogo
- Ruolo collaboratore categoria
- Ruolo di collaboratore del progetto
- Creazione di ruoli di accesso utente personalizzati
Argomento principale Impostazione di IBM Knowledge Catalog