0 / 0
Go back to the English version of the documentation
Role użytkowników i uprawnienia dla produktów Watson Knowledge Catalog i Watson Studio
Last updated: 07 sie 2023
Role użytkowników i uprawnienia dla produktów Watson Knowledge Catalog i Watson Studio

Role dostępu do usługi IBM Cloud Pak for Data w produkcie IBM Cloud Identity and Access Management (IAM) określają działania, które użytkownicy mają uprawnienia do wykonywania w Watson Knowledge Catalog i Watson Studio.

Administrator konta może dodać użytkowników do konta IBM Cloud i nadać im dostęp do usług Watson Knowledge Catalog i Watson Studio , przypisując im role dostępu do usług IAM dla usługi IBM Cloud Pak for Data .

Można przypisać dowolną z predefiniowanych ról lub utworzyć role niestandardowe i przypisać je.

Przejdź do odpowiedniej sekcji, aby uzyskać więcej informacji:

wymagane uprawnienia

Aby zarządzać dostępem, użytkownik musi mieć jedną z następujących ról zarządzania użytkownikami:

  • Edytor
  • Administratora

Aby utworzyć, zaktualizować lub usunąć role niestandardowe, należy mieć następującą rolę konta:

  • Administratora

Role predefiniowane

Rola definiuje uprawnienia, które ma użytkownik lub grupa dostępu.

Użytkownik może tworzyć nowe role, jeśli domyślny zestaw uprawnień w roli nie jest zgodny z potrzebami biznesowymi. Więcej informacji na ten temat zawiera sekcja Tworzenie ról niestandardowych. Nie można edytować ról domyślnych.

Definicje poszczególnych uprawnień znajdują się w sekcji Uprawnienia. Predefiniowane role mogą zawierać uprawnienia, które obecnie nie są używane.

Tabela 1. Predefiniowane role dla produktu Watson Knowledge Catalog
Rola Uprawnienia Opis
Menedżer Katalogi dostępu
Zarządzanie katalogami
Zarządzanie regułami ochrony danych
Zarządzanie kategoriami zarządzania
Zarządzanie glosariuszem
Zarządzanie projektami
Zarządzanie przepływami pracy zarządzania
Wyszukiwanie zasobu za pomocą interfejsu API Wyszukiwanie globalne i oznaczanie znaczników
Patrz strategie dostępu do usług IAM
Administrowanie artefaktami zarządzania		 Tę rolę należy przypisać do osób, które ustawiły i administrują Watson Knowledge Catalog lub Watson Studio i wykonują następujące zadania: użytkownicy programu
Watson Studio z tą rolą mogą dołączyć do dowolnego projektu jako administrator i wyświetlać wszystkie aktywne projekty na koncie.
Użytkownicy produktu Watson Knowledge Catalog z tą rolą muszą podejmować decyzje dotyczące organizacji, przepływu pracy i importu artefaktów zarządzania, które użytkownicy mogą wykonywać, a także katalogi do utworzenia.
Rola menedżera obejmuje wszystkie uprawnienia nadane w innych rolach, z wyjątkiem następujących uprawnień:
Zarządzanie raportowaniem
Administrator raportowania Zarządzanie raportowaniem Tę rolę należy przypisać do osób, które muszą generować raporty o zasobach w katalogach.
Uwaga: Użytkownicy z tą rolą mogą wysyłać wszystkie metadane z dowolnego projektu, katalogu lub kategorii do zewnętrznej bazy danych bez względu na przynależność lub uprawnienia dostępu w istniejących projektach, katalogach i kategoriach. Należy zachować ostrożność przy przypisaniu tej roli uprzywilejowanej.
Zarządca danych CloudPak Data Steward Katalogi dostępu
Artefakty zarządzania dostępem
Zarządzanie regułami ochrony danych		 Tę rolę należy przypisać do osób, które muszą wykonać następujące zadania:
Należy zaimplementować środowisko zarządzania, tworząc artefakty zarządzania.
Kuracja danych poprzez importowanie metadanych, wzbogacanie metadanych, analizowanie jakości danych i publikowanie zasobów danych w katalogach.
Inżynier danych CloudPak Dostęp do artefaktów zarządzania dostępem
Zarządzanie regułami ochrony danych		 Tę rolę należy przypisać do osób, które tworzą połączenia, a następnie przygotowują i publikują zasoby danych w katalogach.
Data Scientist CloudPak Data Scientist Katalogi dostępu
Artefakty zarządzania dostępem		 Tę rolę należy przypisać do osób, które muszą wykonać następujące zadania:
Znajdź zasoby danych w katalogach, a następnie użyj danych do uczenia modeli w projektach.
Dokumentuj i zarządzaj modelami w katalogach.
Administrator artefaktów zarządzania Administrowanie artefaktami zarządzania Tę rolę należy przypisać do osób, które muszą wykonywać następujące zadania:
Wyświetl i edytuj wszystkie artefakty zarządzania we wszystkich kategoriach
Edytuj kategorie, w tym zmiany współpracowników i uprawnienia kategorii
Uruchom wszystkie wywołania interfejsu API dla artefaktów zarządzania

Uprawnienia

W poniższej tabeli opisano działania, które są powiązane z każdym uprawnieniem.

Tabela 2: Działania dla każdego uprawnienia
Uprawnienie Działanie
Katalogi dostępu
(cp4d.catalog.access)
  • Zostań współpracownikiem w katalogu
  • Wyświetlanie zasobów w katalogach, do których mają dostęp
  • Wykonaj inne czynności w katalogu, w zależności od roli współpracownika katalogu .
  • Tworzenie lub łączenie projektów
Dostęp do artefaktów zarządzania dostępem
(cp4d.governance-artifacts.access)
  • Zostań współpracownikiem w kategorii
  • Wyświetl kategorie, do których mają dostęp
  • Wyświetlanie opublikowanych artefaktów zarządzania w kategoriach, do których mogą uzyskiwać dostęp
  • Wykonaj inne czynności w tej kategorii, w zależności od roli współpracownika kategorii:
    • Dodawanie, edytowanie, usuwanie, importowanie lub eksportowanie kategorii
    • Zarządzaj współpracownikami w kategoriach
    • Wyświetlanie roboczych artefaktów zarządzania
    • Dodawanie, edytowanie, usuwanie, importowanie lub eksportowanie artefaktów zarządzania
Zarządzanie katalogami
(cp4d.catalog.manage)
  • Tworzenie, edytowanie i usuwanie katalogów
  • Dodaj współpracowników do tworzonych katalogów
  • Dodawanie zasobów do tworzonych katalogów
Zarządzanie regułami ochrony danych
(cp4d.data-protection-rules.manage)
  • Tworzenie, edytowanie i usuwanie reguł ochrony danych
Zarządzanie kategoriami zarządzania
(cp4d.governance-categories.manage)
  • Utwórz kategorie najwyższego poziomu
  • Wykonaj wszystkie czynności wymienione w artefaktach zarządzania dostępem
Zarządzanie glosariuszem
(cp4d.glossary.manage)
  • Utwórz kategorie najwyższego poziomu
  • Wykonaj wszystkie czynności wymienione w artefaktach zarządzania dostępem
  • Importowanie i eksportowanie artefaktów zarządzania w pliku ZIP
Zarządzanie projektami
(cp4d.project.manage)
  • Wyświetl wszystkie projekty na koncie
  • Dołącz do dowolnego projektu jako administrator
Zarządzanie przepływami pracy zarządzania
(cp4d.governance-workflow.manage)
  • Wyświetl wszystkie zadania użytkownika
  • Anuluj przypisanie zadań użytkownika
  • Przypisywanie zadań przepływu pracy do użytkowników
  • Tworzenie, edytowanie i usuwanie konfiguracji przepływu pracy zarządzania
Zarządzanie raportowaniem
(cp4d.wkc.reporting.manage)
  • Konfigurowanie raportowania dla danych Watson Knowledge Catalog
  • ** Uwaga:** Użytkownicy z tą rolą mogą wysyłać wszystkie metadane z dowolnego projektu, katalogu lub kategorii do zewnętrznej bazy danych bez względu na przynależność lub uprawnienia dostępu w istniejących projektach, katalogach i kategoriach. Należy zachować ostrożność przy przypisaniu tej roli uprzywilejowanej.
Administruj artefaktami zarządzania
(cp4d.glossary.admin)
  • Wyświetlanie i edytowanie wszystkich artefaktów zarządzania we wszystkich kategoriach
  • Edytowanie kategorii, w tym zmiana współpracowników i uprawnień kategorii
  • Uruchom wszystkie wywołania interfejsu API dla artefaktów zarządzania

Przypisywanie dostępu

Użytkownik może zaprosić jednego lub wielu użytkowników w jednym zaproszonym zaproszeniu. Jeśli użytkownik zaprosi wielu użytkowników w jednym zaproszeniu, ten sam dostęp jest przypisany do każdego użytkownika. Można jednak zaprosić użytkowników na swoje konto bez dostępu i przypisać im później dostęp.

  1. Przejdź do opcji Administruj > Dostęp (IAM). Następnie wybierz opcję Użytkownicy w konsoli IBM Cloud .
  2. Kliknij opcję Zaproś użytkowników.
  3. Podaj adresy e-mail użytkowników. W przypadku zapraszania więcej niż jednego użytkownika z jednym zaproszeniem, wszyscy są przypisani do tego samego dostępu.
  4. Rozwiń sekcję Przypisz użytkowników o dodatkowe uprawnienia .
  5. Wybierz opcję IAM services(Usługi IAM), a następnie wybierz opcję IBM Cloud Pak for Data (IBM Cloud Pak for Data) jako typ dostępu.
  6. Wybierz wszystkie role, które mają zastosowanie. Aby wyświetlić działania odwzorowane na poszczególne role, kliknij liczbę znajdującą się obok nazwy roli.
  7. Kliknij przycisk Dodaj , aby zapisać przypisanie dostępu do zaproszenia.
  8. Po dodaniu wszystkich niezbędnych przypisań dostępu kliknij opcję Zaproś.

Zarządzanie dostępem dla istniejących użytkowników i grup dostępowych

Użytkownik może chcieć przypisać większy dostęp do użytkownika lub grupy dostępowej albo edytować istniejący dostęp, aby mieć pewność, że wszyscy członkowie konta mają odpowiedni poziom dostępu.

Aby przypisać dostęp, patrz Krok 2: Przypisz role Watson Knowledge Catalog do użytkowników i grup dostępowych.

Aby edytować istniejącą strategię:

  1. Kliknij pozycję w kolumnie roli.
  2. Wybierz, które chcesz dodać, lub anuluj wybór tych, które chcesz usunąć z strategii.
  3. Zapisz zmiany.

Można także usunąć dostęp, usuwając strategię dostępu.

Więcej inform.

Temat nadrzędny: Konfigurowanie produktu Watson Knowledge Catalog

Generative AI search and answer
These answers are generated by a large language model in watsonx.ai based on content from the product documentation. Learn more