資料の 英語版 に戻るIBM Knowledge Catalogおよびwatsonx.aiStudio のユーザー・ロールと権限
IBM Knowledge Catalogおよびwatsonx.aiStudio のユーザー・ロールと権限
最終更新: 2024年11月21日
IBM Cloud Identity and Access Management(IAM)の「IBM Cloud Pak for Dataサービスアクセスロールは、「IBM Knowledge Catalog」および「watsonx.aiスタジオでユーザが実行する権限を持つアクションを決定します。
アカウント管理者として、'IBM Cloudアカウントにユーザーを追加し、'IBM Knowledge Catalogおよび 'watsonx.aiスタジオへのアクセス権を与え、'IBM Cloud Pak for Dataサービスの IAM サービスアクセスロールを割り当てます。
任意の事前定義の役割を割り当てることも、カスタム役割を作成して割り当てることもできます。
詳しくは、以下の該当するセクションを参照してください。
- 必要な権限
アクセスを管理するには、次のいずれかのユーザー管理ロールが必要です:
- Editor
- 管理者
カスタム役割を作成、更新、または削除するには、以下のアカウント役割が必要です:
- 管理者
事前定義の役割
役割は、ユーザーまたはアクセス・グループの権限を定義します。
役割のデフォルトの権限セットがビジネス・ニーズに合わない場合は、新しい役割を作成できます。 詳しくは、『カスタム役割の作成』を参照してください。 デフォルトの役割を編集することはできません。
各権限の定義は、『権限』に示されています。 事前定義された役割には、現在使用されていない権限を含めることができます。
| 役割 | 権限 | 説明 |
|---|---|---|
| マネージャー | へのアクセス* の管理*データ保護 の管理* の管理* 集の管理* の管理* の管理*グローバル検索およびタグ付け検索 を使用してリソースを検索*IAMサービスアクセスポリシーを参照*ガバナンス 物の *課題の詳細へのドリルダウン*データ品質 の *データ品質 の管理*カタログアセットを に追加*データリネージの管理 |
このロールは、IBM Knowledge Catalogまたはwatsonx.aiStudio のセットアップおよび管理を行う担当者に割り当て、次のタスクを実行します。「 - このロールを持つwatsonx.aiStudio ユーザーは、管理者として任意のプロジェクトに参加し、アカウント内のすべてのアクティブなプロジェクトを表示できます。 - このロールを持つ watsonx.ai Studio ユーザーは、任意のプロジェクトに管理者として参加し、アカウント内のアクティブなプロジェクトをすべて表示できます この役割を持つ IBM Knowledge Catalog ユーザーは、組織、ワークフロー、およびガバナンス成果物のインポートについて決定する必要があります。これらのユーザーは、どのタスクを実行でき、どのカタログを作成するかを決定できます。 マネージャー役割には、他の役割で付与されたすべての権限が含まれます。ただし、以下の権限は除きます。 レポートの管理 |
| レポート管理者 | レポートの管理 | カタログ内の資産に関するレポートを生成する必要があるユーザーにこのロールを割り当てます。 注: この役割を持つユーザーは、既存のプロジェクト、カタログ、およびカテゴリーのメンバーシップまたはアクセス権に関係なく、任意のプロジェクト、カタログ、またはカテゴリーのすべてのメタデータを外部データベースに送信できます。 この特権ロールは慎重に割り当ててください。 |
| CloudPak データ・スチュワード | アクセス・カタログ 「ガバナンス成果物へのアクセス」 「データ保護ルールの管理」 プロジェクトへのカタログ資産の追加 |
この役割は、以下のタスクを実行する必要があるユーザーに割り当てます。 ガバナンス成果物を作成してガバナンス・フレームワークを実装します。 メタデータ・インポート、メタデータ・エンリッチ、データ品質分析、およびカタログへのデータ資産の公開を実行して、データをキュレートします。 |
| CloudPak データ・エンジニア | 「ガバナンス成果物へのアクセス」 「データ保護ルールの管理」 |
この役割は、接続を作成し、データ資産を準備してカタログに公開する担当者に割り当てます。 |
| CloudPak データ・サイエンティスト | アクセス・カタログ ガバナンス成果物へのアクセス プロジェクトへのカタログ資産の追加 |
以下のタスクを実行する必要があるユーザーにこの役割を割り当てます。 カタログ内のデータ資産を検索し、そのデータを使用してプロジェクト内のモデルをトレーニングします。 カタログ内のモデルを文書化して管理します。 |
| ガバナンス成果物管理者 | ガバナンス成果物の管理 | 以下のタスクを実行する必要があるユーザーにこの役割を割り当てます。 すべてのカテゴリー内のすべてのガバナンス成果物の表示および編集 カテゴリーの編集 (コラボレーターおよびカテゴリー権限の変更を含む) ガバナンス成果物に対するすべての API 呼び出しの実行 ルールおよびルール設定の設定 |
| CloudPak データ品質アナリスト | ドリルダウンして問題の詳細 「データ品質ルールの実行」 「データ品質資産の管理」 |
この役割は、データ品質分析をセットアップして実行し、分析結果を評価する必要があるユーザーに割り当てます。 |
| CloudPakデータソース管理者 | データソース定義を作成し、アカウント全体のすべての接続のリストを見る | データ・ソース定義を作成する必要がある人にこのロールを割り当てます。 |
| CloudPakデータソースクリエーター | データソース定義の作成 | データ・ソース定義を作成する必要がある人にこのロールを割り当てます。 |
| 政策決定オペレーター | ポリシー決定の評価 | このロールは、他のユーザーに代わってデータアクセス要求を評価する人に割り当てます。 |
| リネージュ管理者 | データリネージへのアクセス データリネージの管理 データソース定義の作成 |
このロールは、リネージのメタデータをインポートし、インポートしたリネージを管理する必要がある人に割り当てます。 |
権限
次の表では、各権限に関連付けられたアクションについて説明します。
| 権限 | アクション |
|---|---|
| アクセス・カタログ (cp4d.catalog.access) |
カタログ内のコラボレーターになる アクセス権限を持つカタログ内の資産を表示する カタログ・コラボレーター・ロールに応じて、カタログ内の他のアクションを実行する プロジェクトを作成または結合する |
| プロジェクトへのカタログ資産の追加 (cp4d.catalog-assets-to-projects.add) |
カタログからプロジェクトへの資産の追加 |
| ガバナンス成果物へのアクセス (cp4d.governance-artifacts.access) |
カテゴリー内のコラボレーターになる カテゴリーを表示 アクセスできるカテゴリー内の公開されたガバナンス成果物を表示 カテゴリー・コラボレーター役割に応じて、カテゴリー内の他のアクションを実行: カテゴリーの追加、編集、削除、インポート、またはエクスポート カテゴリー内のコラボレーターの管理 ドラフト・ガバナンス成果物の表示 追加、編集、削除、インポート、 ガバナンス成果物のエクスポート |
| ガバナンス成果物の管理 (cp4d.glossary.admin) |
すべてのカテゴリーのすべてのガバナンス成果物の表示と編集 カテゴリーの編集 (コラボレーターおよびカテゴリー権限の変更を含む) ガバナンス成果物に対するすべての API 呼び出しの実行 |
| データソース定義の作成 cp4d.data-source-definitions.create) |
- データソース定義の作成 |
| データソース定義を作成し、アカウント全体のすべての接続のリストを見る cp4d.data-source-definitions.manage) |
- データソース定義を作成し、アカウント全体のすべての接続のリストを見る |
| 問題の詳細へのドリルダウン (cp4d.data-quality.drilldown) |
- 実行履歴またはデータ品質ページからデータ品質ルールの出力テーブルにアクセスし、データ品質に問題があるデータ行を表示する |
| 政策決定を評価する (cp4d.governance-policy-decision.evaluate) |
- 統合ユーザーの場合、登録されたプラットフォームユーザーに代わってデータアクセス要求を評価する。 |
| データ品質ルールの実行 (cp4d.data-quality.measure) |
データ品質ルールの実行 |
| カタログの管理 cp4d.catalog.manage) |
- カタログを作成し、カタログ管理ページですべてのカタログのリストを表示する この権限を持つユーザーは、カタログの管理者ロールを持っている場合、カタログを削除することができます |
| データ保護ルールの管理 (cp4d.data-protection-rules.manage) |
データ保護ルールの作成、編集、および削除 |
| データ品質資産の管理 (cp4d.data-quality-asset-types.access) |
データ品質定義およびルールの作成、編集、および削除 |
| ガバナンス・カテゴリーの管理 (cp4d.governance-categories.manage) |
トップレベル・カテゴリーの作成 アクセス・ガバナンス成果物の下にリストされているすべてのタスクを実行 |
| グロッサリーの管理 (cp4d.glossary.manage) |
最上位カテゴリーの作成 「ガバナンス成果物へのアクセス」の下にリストされているすべてのタスクの実行 ZIP ファイルへのガバナンス成果物のインポートおよびエクスポート |
| ガバナンス・ワークフローの管理 (cp4d.governance-workflow.manage) |
すべてのユーザー・タスクの表示 ユーザー・タスクの割り当て解除 ユーザーへのワークフロー・タスクの割り当て ガバナンス・ワークフロー構成の作成、編集、および削除 |
| プロジェクトの管理 (cp4d.project.manage) |
アカウント内のすべてのプロジェクトを表示する 管理者として任意のプロジェクトに参加 < |
| レポートの管理 (cp4d.wkc.reporting.manage) |
IBM Knowledge Catalog データのレポート作成のセットアップ 注: この役割を持つユーザーは、既存のプロジェクト、カタログ、およびカテゴリーのメンバーシップやアクセス権に関係なく、任意のプロジェクト、カタログ、またはカテゴリーのすべてのメタデータを外部データベースに送信できます。 この特権ロールは慎重に割り当ててください。 |
| データ系統の管理 cp4d.data-lineage.manage) |
- メタデータインポートジョブの実行 メタデータジョブからアセットをプロジェクトまたは にパブリッシュ*- モニタと管理ページの表示 モニタと管理ページからリネージを削除 の表示*- リポジトリ内の全アセットのリネージグラフの表示 外部 の追加または削除*- エイリアスのマッピングとファイルシステムのマッピングの更新 Cloud Object Storageを選択してリネージを有効にします |
| アクセスデータ系譜 cp4d.data-lineage.access) |
- リネージリポジトリの表示 リポジトリ内のすべてのアセットのリネージグラフを表示します |
アクセス権限の割り当て
単一の招待で 1 人以上のユーザーを招待できます。 1 回の招待で複数のユーザーを招待する場合、各ユーザーに同じアクセス権限が割り当てられます。 ただし、アクセス権限なしでユーザーをアカウントに招待し、後でアクセス権限を割り当てることができます。
- 「管理」>「アクセス (IAM)」に移動します。 次に、 IBM Cloud コンソールで ユーザー を選択してください。
- 「ユーザーの招待」をクリックします。
- ユーザーの E メール・アドレスを指定します。 1 つの招待で複数のユーザーを招待すると、すべてのユーザーに同じアクセス権限が割り当てられます。
- ユーザーへの追加アクセス権限の割り当て セクションを展開します。
- IAM サービスを選択してから、アクセスのタイプとして IBM Cloud Pak for Data を選択してください。
- 適用するすべての役割を選択します。 各役割にマップされているアクションを表示するには、役割名の横にある数字をクリックします。
- 追加 をクリックして、招待へのアクセス権限の割り当てを保存します。
- 必要なすべてのアクセス権限割り当てを追加したら、招待をクリックします。
既存のユーザーおよびアクセス・グループのアクセス権限の管理
ユーザーまたはアクセス・グループにより多くのアクセスを割り当てたり、既存のアクセス権限を編集したりして、アカウントのすべてのメンバーが正しいレベルのアクセス権限を持つようにすることができます。
アクセス権限を割り当てるには、 ステップ 2: ユーザーおよびアクセス・グループへの IBM Knowledge Catalog 役割の割り当てを参照してください。
既存のポリシーを編集するには、以下のようにします。
- 役割列の項目をクリックします。
- 追加するものを選択するか、ポリシーから削除するものを選択解除します。
- 変更を保存します。
アクセス・ポリシーを削除して、アクセス権限を削除することもできます。
もっと見る
親トピック: IBM Knowledge Catalog