Übersetzung nicht aktuell
Benutzeraufgabenbereiche und Berechtigungen für IBM Knowledge Catalog und Watson Studio
Die Servicezugriffsrollen für IBM Cloud Pak for Data in IBM Cloud Identity and Access Management (IAM) legen fest, welche Aktionen Benutzer in IBM Knowledge Catalog und Watson Studioausführen dürfen.
Als Kontoadministrator fügen Sie Benutzer zum Konto IBM Cloud hinzu und gewähren ihnen Zugriff auf IBM Knowledge Catalog und Watson Studio , indem Sie ihnen IAM-Servicezugriffsrollen für den Service IBM Cloud Pak for Data zuweisen.
Sie können beliebige der vordefinierten Rollen zuweisen oder angepasste Rollen erstellen und diese zuweisen.
Weitere Informationen finden Sie in den folgenden Abschnitten:
Erforderliche Berechtigungen
: Zum Verwalten des Zugriffs müssen Sie über eine der folgenden Benutzerverwaltungsrollen verfügen::-Editor:-Administrator
: Um angepasste Rollen zu erstellen, zu aktualisieren oder zu löschen, müssen Sie über die folgende Kontorolle verfügen::-Administrator
Vordefinierte Rollen
Eine Rolle definiert die Berechtigungen, über die ein Benutzer oder eine Zugriffsgruppe verfügt.
Sie können neue Rollen erstellen, wenn der Standardberechtigungssatz in einer Rolle nicht Ihren Geschäftsanforderungen entspricht. Weitere Informationen finden Sie in Angepasste Rollen erstellen. Sie können die Standardrollen nicht bearbeiten.
Definitionen für jede Berechtigung werden in Berechtigungen bereitgestellt. Die vordefinierten Rollen können Berechtigungen enthalten, die derzeit nicht verwendet werden.
| Rolle | Berechtigungen | Beschreibung |
|---|---|---|
| Manager | Zugriffskataloge Kataloge verwalten Datenschutzregeln verwalten Governance-Kategorien verwalten Glossar verwalten Projekte verwalten Governance-Workflows verwalten Eine Ressource mithilfe der API für globale Suche und Tagging-Suche suchen Siehe IAM-Servicezugriffsrichtlinien Governance-Artefakte verwalten Drilldown zu Problemdetails Datenqualitätsregeln ausführen Datenqualitätsassets verwalten |
Weisen Sie diese Rolle Personen zu, die IBM Knowledge Catalog oder Watson Studio einrichten und verwalten und die folgenden Tasks ausführen: Watson Studio -Benutzer mit dieser Rolle können als Administrator an jedem Projekt teilnehmen und alle aktiven Projekte im Account anzeigen. IBM Knowledge Catalog -Benutzer mit dieser Rolle müssen Entscheidungen über die Organisationen, den Workflow und den Import von Governance-Artefakten treffen, die Benutzer ausführen können, welche Tasks und die zu erstellenden Kataloge. Die Rolle 'Manager' umfasst alle Berechtigungen, die in den anderen Rollen erteilt werden, mit Ausnahme der folgenden Berechtigung: Berichterstellung verwalten |
| Administrator für Berichterstellung | Berichterstellung verwalten | Weisen Sie diese Rolle Personen zu, die Berichte zu Assets in Katalogen generieren müssen. Hinweis: Benutzer mit dieser Rolle können alle Metadaten aus beliebigen Projekten, Katalogen oder Kategorien an eine externe Datenbank senden, unabhängig von Mitgliedschafts-oder Zugriffsberechtigungen in vorhandenen Projekten, Katalogen und Kategorien. Weisen Sie diese privilegierte Rolle mit Vorsicht zu. |
| CloudPak-Datenverantwortlicher | Zugriffskataloge Auf Governance-Artefakte zugreifen Datenschutzregeln verwalten |
Weisen Sie diese Rolle Personen zu, die die folgenden Tasks ausführen müssen: Implementieren Sie das Governance-Framework durch Erstellen von Governance-Artefakten. Kuratieren Sie Daten, indem Sie Metadatenimport, Metadatenaufbereitung, Datenqualitätsanalyse durchführen und Datenassets in Katalogen publizieren. |
| CloudPak-Datenentwickler | Auf Governance-Artefakte zugreifen Datenschutzregeln verwalten |
Weisen Sie diese Rolle Personen zu, die Verbindungen erstellen und dann Datenassets vorbereiten und in Katalogen publizieren. |
| CloudPak-Data-Scientist | Zugriffskataloge Auf Governance-Artefakte zugreifen |
Weisen Sie diese Rolle Personen zu, die die folgenden Aufgaben ausführen müssen: Datenassets in Katalogen suchen und dann die Daten zum Trainieren von Modellen in Projekten verwenden. Dokumentieren und regulieren Sie Modelle in Katalogen. |
| Administrator für Governance-Artefakte | Governance-Artefakte verwalten | Weisen Sie diese Rolle Personen zu, die die folgenden Tasks ausführen müssen: Alle Governance-Artefakte in allen Kategorien anzeigen und bearbeiten Kategorien bearbeiten, einschließlich Ändern von Mitarbeitern und Kategorieberechtigungen Alle API-Aufrufe für Governance-Artefakte ausführen Regelkonventionen und Regeleinstellungen festlegen |
| CloudPak Data Quality Analyst | Drilldown zu Problemdetails Datenqualitätsregeln ausführen Datenqualitätsassets verwalten |
Weisen Sie diese Rolle Personen zu, die eine Datenqualitätsanalyse einrichten und ausführen und die Analyseergebnisse auswerten müssen. |
Berechtigungen
In der folgenden Tabelle werden die Aktionen beschrieben, die den einzelnen Berechtigungen zugeordnet sind.
| Berechtigung | Aktion |
|---|---|
| Zugriffskataloge (cp4d.catalog.access) |
Als Mitbearbeiter in einem Katalog arbeiten Assets in den Katalogen anzeigen, auf die sie Zugriff haben Weitere Aktionen im Katalog ausführen, abhängig von der Rolle Katalogmitbearbeiter Projekte erstellen oder verknüpfen |
| Auf Governance-Artefakte zugreifen (cp4d.governance-artifacts.access) |
Werden Sie Mitarbeiter in einer Kategorie Kategorien anzeigen, auf die sie zugreifen können Publizierte Governance-Artefakte in Kategorien anzeigen, auf die sie zugreifen können Schließen Sie weitere Aktionen in der Kategorie ab, abhängig von der Rolle des Kategoriemitarbeiters: Kategorien hinzufügen, bearbeiten, löschen, importieren oder exportieren Mitarbeiter in Kategorien verwalten Entwurf von Governance-Artefakten anzeigen Hinzufügen, bearbeiten, löschen, importieren, oder Governance-Artefakte exportieren |
| Governance-Artefakte verwalten (cp4d.glossary.admin) |
Alle Governance-Artefakte in allen Kategorien anzeigen und bearbeiten Kategorien bearbeiten, einschließlich Ändern von Mitarbeitern und Kategorieberechtigungen Alle API-Aufrufe für Governance-Artefakte ausführen |
| Drilldown zu Problemdetails (cp4d.data-quality.drilldown) |
Datenzeilen anzeigen, die Qualitätsprobleme verursachen |
| Datenqualitätsregeln ausführen (cp4d.data-quality.measure) |
Datenqualitätsregeln ausführen |
| Datenschutzregeln verwalten (cp4d.data-protection-rules.manage) |
Datenschutzregeln erstellen, bearbeiten und löschen |
| Datenqualitätsassets verwalten (cp4d.data-quality-asset-types.access) |
Datenqualitätsdefinitionen und -regeln erstellen, bearbeiten und löschen |
| Governance-Kategorien verwalten (cp4d.governance-categories.manage) |
Kategorien der höchsten Ebene erstellen Alle Tasks ausführen, die unter 'Auf Governance-Artefakte zugreifen' aufgelistet sind |
| Glossar verwalten (cp4d.glossary.manage) |
Erstellen Sie Kategorien der höchsten Ebene Alle unter 'Auf Governance-Artefakte zugreifen' aufgelisteten Tasks ausführen . Importieren und exportieren Sie Governance-Artefakte in einer ZIP-Datei. |
| Governance-Workflows verwalten (cp4d.governance-workflow.manage) |
Alle Benutzeraufgaben anzeigen Zuweisung von Benutzeraufgaben aufheben Benutzern Workflowaufgaben zuweisen Governance-Workflowkonfigurationen erstellen, bearbeiten und löschen |
| Manage projects (cp4d.project.manage) |
Alle Projekte im Konto anzeigen Join any project as admin < |
| Berichterstellung verwalten (cp4d.wkc.reporting.manage) |
Einrichten der Berichterstellung für IBM Knowledge Catalog -Daten Hinweis: Benutzer mit dieser Rolle können alle Metadaten aus beliebigen Projekten, Katalogen oder Kategorien an eine externe Datenbank senden, unabhängig von der Zugehörigkeit oder den Zugriffsberechtigungen in vorhandenen Projekten, Katalogen und Kategorien. Weisen Sie diese privilegierte Rolle mit Vorsicht zu. |
Zugriff zuweisen
Sie können einen oder mehrere Benutzer in einer einzelnen Einladung einladen. Wenn Sie mehrere Benutzer in einer einzelnen Einladung einladen, wird jedem Benutzer derselbe Zugriff zugewiesen. Sie können jedoch auch Benutzer ohne eine Zugriffsberechtigung in Ihr Konto einladen und ihnen zu einem späteren Zeitpunkt Zugriff zuweisen.
- Wechseln Sie zu Verwalten > Zugriff (IAM). Wählen Sie anschließend Benutzer in der IBM Cloud-Konsole aus.
- Klicken Sie auf Benutzer einladen.
- Geben Sie die E-Mail-Adressen der Benutzer an. Wenn Sie mehrere Benutzer mit einer einzigen Einladung einladen, wird diesen Benutzern die gleiche Zugriffsberechtigung erteilt.
- Erweitern Sie den Abschnitt Benutzern zusätzliche Zugriffsberechtigungen zuweisen.
- Wählen Sie IAM-Services und dann IBM Cloud Pak for Data als Zugriffstyp aus.
- Wählen Sie alle zutreffenden Rollen aus. Um anzuzeigen, welche Aktionen jeder Rolle zugeordnet sind, klicken Sie auf die Nummer neben dem Rollennamen.
- Klicken Sie auf Hinzufügen, um die Zuweisen der Zugriffsberechtigungen in Verbindung mit der Einladung zu speichern.
- Nachdem Sie alle erforderlichen Zugriffszuweisungen hinzugefügt haben, klicken Sie auf Einladen.
Zugriff für vorhandene Benutzer und Zugriffsgruppen verwalten
Sie können einem Benutzer oder einer Zugriffsgruppe weitere Zugriffsberechtigungen zuweisen oder die vorhandenen Zugriffsberechtigungen bearbeiten, um sicherzustellen, dass alle Mitglieder Ihres Kontos über die richtige Zugriffsebene verfügen.
Informationen zum Zuweisen von Zugriffsberechtigungen finden Sie unter Schritt 2: IBM Knowledge Catalog -Rollen Benutzern und Zugriffsgruppen zuordnen.
Gehen Sie wie folgt vor, um eine vorhandene Richtlinie zu bearbeiten:
- Klicken Sie auf den Eintrag in der Rollenspalte.
- Wählen Sie aus, dass Sie eine Rolle hinzufügen wollen, oder wählen Sie die Rollen ab, die aus der Richtlinie entfernt werden sollen.
- Speichern Sie Ihre Änderungen.
Sie können auch Zugriff entfernen, indem Sie eine Zugriffsrichtlinie löschen.
Weitere Informationen
- Berechtigungen für Katalogmitbearbeiter
- Kategoriemitarbeiterrolle
- Rolle 'Projektmitarbeiter'
- Angepasste Benutzerzugriffsrollen erstellen
Übergeordnetes Thema: IBM Knowledge Catalog