0 / 0
資料の 英語版 に戻る
IBM Knowledge Catalog および Watson Studio のユーザー役割と権限

IBM Knowledge Catalog および Watson Studio のユーザー役割と権限

IBM Cloud Identity and Access Management (IAM) の IBM Cloud Pak for Data サービス アクセス ロールは、IBM Knowledge Catalog および Watson Studio でユーザーが実行する権限を持つアクションを決定します。

アカウント管理者として、IBM Cloud アカウントにユーザーを追加し、IBM Knowledge Catalog および Watson Studio へのアクセス権を与え、IBM Cloud Pak for Data サービスの IAM サービス アクセス ロールを割り当てます。

任意の事前定義の役割を割り当てることも、カスタム役割を作成して割り当てることもできます。

詳しくは、以下の該当するセクションを参照してください。

必要な権限

アクセス権限を管理するには、以下のユーザー管理役割のいずれかが必要です。

  • Editor
  • 管理者

カスタム役割を作成、更新、または削除するには、以下のアカウント役割が必要です:

  • 管理者

事前定義の役割

役割は、ユーザーまたはアクセス・グループの権限を定義します。

役割のデフォルトの権限セットがビジネス・ニーズに合わない場合は、新しい役割を作成できます。 詳しくは、『カスタム役割の作成』を参照してください。 デフォルトの役割を編集することはできません。

各権限の定義は、『権限』に示されています。 事前定義された役割には、現在使用されていない権限を含めることができます。

表 1. IBM Knowledge Catalog の事前定義ロール
役割 権限 説明
マネージャー
へのアクセス*
の管理*データ保護
の管理*
の管理*
集の管理*
の管理*
の管理*グローバル検索およびタグ付け検索
を使用してリソースを検索*IAMサービスアクセスポリシーを参照*ガバナンス
物の
*課題の詳細へのドリルダウン*データ品質

*データ品質
の管理*カタログアセットを
に追加*データリネージの管理
この役割を IBM Knowledge Catalog または Watson Studio をセットアップして管理し、以下のタスクを実行するユーザーに割り当てます。
この役割を持つ Watson Studio ユーザーは、管理者として任意のプロジェクトに参加し、アカウント内のすべてのアクティブ・プロジェクトを表示できます。
この役割を持つ IBM Knowledge Catalog ユーザーは、組織、ワークフロー、およびガバナンス成果物のインポートについて決定する必要があります。これらのユーザーは、どのタスクを実行でき、どのカタログを作成するかを決定できます。
マネージャー役割には、他の役割で付与されたすべての権限が含まれます。ただし、以下の権限は除きます。
レポートの管理
レポート管理者 レポートの管理 カタログ内の資産に関するレポートを生成する必要があるユーザーにこのロールを割り当てます。
注: この役割を持つユーザーは、既存のプロジェクト、カタログ、およびカテゴリーのメンバーシップまたはアクセス権に関係なく、任意のプロジェクト、カタログ、またはカテゴリーのすべてのメタデータを外部データベースに送信できます。 この特権ロールは慎重に割り当ててください。
CloudPak データ・スチュワード アクセス・カタログ
「ガバナンス成果物へのアクセス」
「データ保護ルールの管理」
プロジェクトへのカタログ資産の追加
この役割は、以下のタスクを実行する必要があるユーザーに割り当てます。
ガバナンス成果物を作成してガバナンス・フレームワークを実装します。
メタデータ・インポート、メタデータ・エンリッチ、データ品質分析、およびカタログへのデータ資産の公開を実行して、データをキュレートします。
CloudPak データ・エンジニア 「ガバナンス成果物へのアクセス」
「データ保護ルールの管理」
この役割は、接続を作成し、データ資産を準備してカタログに公開する担当者に割り当てます。
CloudPak データ・サイエンティスト アクセス・カタログ
ガバナンス成果物へのアクセス
プロジェクトへのカタログ資産の追加
以下のタスクを実行する必要があるユーザーにこの役割を割り当てます。
カタログ内のデータ資産を検索し、そのデータを使用してプロジェクト内のモデルをトレーニングします。
カタログ内のモデルを文書化して管理します。
ガバナンス成果物管理者 ガバナンス成果物の管理 以下のタスクを実行する必要があるユーザーにこの役割を割り当てます。
すべてのカテゴリー内のすべてのガバナンス成果物の表示および編集
カテゴリーの編集 (コラボレーターおよびカテゴリー権限の変更を含む)
ガバナンス成果物に対するすべての API 呼び出しの実行
ルールおよびルール設定の設定
CloudPak データ品質アナリスト ドリルダウンして問題の詳細
「データ品質ルールの実行」
「データ品質資産の管理」
この役割は、データ品質分析をセットアップして実行し、分析結果を評価する必要があるユーザーに割り当てます。
政策決定オペレーター ポリシー決定の評価 このロールは、他のユーザーに代わってデータアクセス要求を評価する人に割り当てます。
リネージュ管理者 データリネージへのアクセス
データリネージの管理
データソース定義の作成
このロールは、リネージのメタデータをインポートし、インポートしたリネージを管理する必要がある人に割り当てます。

権限

次の表では、各権限に関連付けられたアクションについて説明します。

表 2: 各権限のアクション
権限 アクション
アクセス・カタログ
(cp4d.catalog.access)
カタログ内のコラボレーターになる
アクセス権限を持つカタログ内の資産を表示する
カタログ・コラボレーター・ロールに応じて、カタログ内の他のアクションを実行する
プロジェクトを作成または結合する
プロジェクトへのカタログ資産の追加
(cp4d.catalog-assets-to-projects.add)
カタログからプロジェクトへの資産の追加
ガバナンス成果物へのアクセス
(cp4d.governance-artifacts.access)
カテゴリー内のコラボレーターになる
カテゴリーを表示
アクセスできるカテゴリー内の公開されたガバナンス成果物を表示
カテゴリー・コラボレーター役割に応じて、カテゴリー内の他のアクションを実行:
カテゴリーの追加、編集、削除、インポート、またはエクスポート
カテゴリー内のコラボレーターの管理
ドラフト・ガバナンス成果物の表示
追加、編集、削除、インポート、 ガバナンス成果物のエクスポート
ガバナンス成果物の管理
(cp4d.glossary.admin)
すべてのカテゴリーのすべてのガバナンス成果物の表示と編集
カテゴリーの編集 (コラボレーターおよびカテゴリー権限の変更を含む)
ガバナンス成果物に対するすべての API 呼び出しの実行
問題の詳細へのドリルダウン
(cp4d.data-quality.drilldown)
- 実行履歴またはデータ品質ページからデータ品質ルールの出力テーブルにアクセスし、データ品質に問題があるデータ行を表示する
政策決定を評価する
(cp4d.governance-policy-decision.evaluate)
- 統合ユーザーの場合、登録されたプラットフォームユーザーに代わってデータアクセス要求を評価する。
データ品質ルールの実行
(cp4d.data-quality.measure)
データ品質ルールの実行
カタログの管理
- カタログを作成し、カタログ管理ページですべてのカタログのリストを表示する
この権限を持つユーザーは、カタログの管理者ロールを持っている場合、カタログを削除することができます
データ保護ルールの管理
(cp4d.data-protection-rules.manage)
データ保護ルールの作成、編集、および削除
データ品質資産の管理
(cp4d.data-quality-asset-types.access)
データ品質定義およびルールの作成、編集、および削除
ガバナンス・カテゴリーの管理
(cp4d.governance-categories.manage)
トップレベル・カテゴリーの作成
アクセス・ガバナンス成果物の下にリストされているすべてのタスクを実行
グロッサリーの管理
(cp4d.glossary.manage)
最上位カテゴリーの作成
「ガバナンス成果物へのアクセス」の下にリストされているすべてのタスクの実行
ZIP ファイルへのガバナンス成果物のインポートおよびエクスポート
ガバナンス・ワークフローの管理
(cp4d.governance-workflow.manage)
すべてのユーザー・タスクの表示
ユーザー・タスクの割り当て解除
ユーザーへのワークフロー・タスクの割り当て
ガバナンス・ワークフロー構成の作成、編集、および削除
プロジェクトの管理
(cp4d.project.manage)
アカウント内のすべてのプロジェクトを表示する
管理者として任意のプロジェクトに参加 <
レポートの管理
(cp4d.wkc.reporting.manage)
IBM Knowledge Catalog データのレポート作成のセットアップ
注: この役割を持つユーザーは、既存のプロジェクト、カタログ、およびカテゴリーのメンバーシップやアクセス権に関係なく、任意のプロジェクト、カタログ、またはカテゴリーのすべてのメタデータを外部データベースに送信できます。 この特権ロールは慎重に割り当ててください。

アクセス権限の割り当て

単一の招待で 1 人以上のユーザーを招待できます。 1 回の招待で複数のユーザーを招待する場合、各ユーザーに同じアクセス権限が割り当てられます。 ただし、アクセス権限なしでユーザーをアカウントに招待し、後でアクセス権限を割り当てることができます。

  1. 「管理」>「アクセス (IAM)」に移動します。 次に、 IBM Cloud コンソールで ユーザー を選択してください。
  2. 「ユーザーの招待」をクリックします。
  3. ユーザーの E メール・アドレスを指定します。 1 つの招待で複数のユーザーを招待すると、すべてのユーザーに同じアクセス権限が割り当てられます。
  4. ユーザーへの追加アクセス権限の割り当て セクションを展開します。
  5. IAM サービスを選択してから、アクセスのタイプとして IBM Cloud Pak for Data を選択してください。
  6. 適用するすべての役割を選択します。 各役割にマップされているアクションを表示するには、役割名の横にある数字をクリックします。
  7. 追加 をクリックして、招待へのアクセス権限の割り当てを保存します。
  8. 必要なすべてのアクセス権限割り当てを追加したら、招待をクリックします。

既存のユーザーおよびアクセス・グループのアクセス権限の管理

ユーザーまたはアクセス・グループにより多くのアクセスを割り当てたり、既存のアクセス権限を編集したりして、アカウントのすべてのメンバーが正しいレベルのアクセス権限を持つようにすることができます。

アクセス権限を割り当てるには、 ステップ 2: ユーザーおよびアクセス・グループへの IBM Knowledge Catalog 役割の割り当てを参照してください。

既存のポリシーを編集するには、以下のようにします。

  1. 役割列の項目をクリックします。
  2. 追加するものを選択するか、ポリシーから削除するものを選択解除します。
  3. 変更を保存します。

アクセス・ポリシーを削除して、アクセス権限を削除することもできます。

もっと見る

親トピック: IBM Knowledge Catalog

生成 AI の検索と回答
これらの回答は、製品資料の内容に基づいて、 watsonx.ai のラージ言語モデルによって生成されます。 詳細