Benutzerrollen und Berechtigungen für Watson Knowledge Catalog und Watson Studio

Maschinell übersetztes Thema Sie können zur englischen Version wechseln.

Die genaueste und aktuellste Version dieser Dokumentation finden Sie in der englischen (ursprünglichen) Version. IBM haftet nicht für Schäden oder Verluste, die durch die Verwendung automatisch (maschinell) übersetzter Inhalte entstehen.

Zurück zur englischen Version der Dokumentation

Benutzerrollen und Berechtigungen für Watson Knowledge Catalog und Watson Studio

Die Servicezugriffsrollen für IBM Cloud Pak for Data in IBM Cloud Identity and Access Management (IAM) legen fest, welche Aktionen Benutzer in Watson Knowledge Catalog und Watson Studioausführen dürfen.

Als Kontoadministrator fügen Sie Benutzer zum IBM Cloud -Konto hinzu und erteilen ihnen Zugriff auf Watson Knowledge Catalog und Watson Studio , indem Sie ihnen IAM-Servicezugriffsrollen für den Service IBM Cloud Pak for Data zuweisen.

Sie können beliebige der vordefinierten Rollen zuweisen oder angepasste Rollen erstellen und diese zuweisen.

Weitere Informationen finden Sie in den folgenden Abschnitten:

Erforderliche Berechtigungen

Für die Zugriffsverwaltung müssen Sie über eine der folgenden Benutzerverwaltungsrollen verfügen:

Bearbeiter

administrator

Um angepasste Rollen zu erstellen, zu aktualisieren oder zu löschen, müssen Sie über die folgende Kontorolle verfügen:

administrator

Vordefinierte Rollen

Eine Rolle definiert die Berechtigungen, über die ein Benutzer oder eine Zugriffsgruppe verfügt.

Sie können neue Rollen erstellen, wenn der Standardberechtigungssatz in einer Rolle nicht Ihren Geschäftsanforderungen entspricht. Weitere Informationen finden Sie in Angepasste Rollen erstellen. Sie können die Standardrollen nicht bearbeiten.

Definitionen für jede Berechtigung werden in Berechtigungen bereitgestellt. Die vordefinierten Rollen können Berechtigungen enthalten, die derzeit nicht verwendet werden.

Tabelle 1. Vordefinierte Rollen für Watson Knowledge Catalog
Rolle	Berechtigungen	Beschreibung
manager	Zugriffskataloge Kataloge verwalten Datenschutzregeln verwalten Governance-Kategorien verwalten Glossar verwalten Projekte verwalten Governance-Workflows verwalten Ressource mithilfe der Such-API für globale Suche und Tagging suchen Siehe IAM-Servicezugriffsrichtlinien Governance-Artefakte verwalten	Weisen Sie diese Rolle Personen zu, die Watson Knowledge Catalog bzw. Watson Studio einrichten und verwalten und die folgenden Aufgaben ausführen: Watson Studio Benutzer mit dieser Rolle können als Administrator an jedem Projekt teilnehmen und alle aktiven Projekte im Konto anzeigen. Watson Knowledge Catalog -Benutzer mit dieser Rolle müssen Entscheidungen bezüglich der Organisationen, des Workflows und des Imports von Governance-Artefakten treffen, die Benutzer ausführen können, welche Tasks und die zu erstellenden Kataloge. Die Rolle 'Manager' umfasst alle Berechtigungen, die in den anderen Rollen erteilt wurden, mit Ausnahme der folgenden Berechtigung: Berichterstellung verwalten
Administrator für Berichterstellung	Berichterstellung verwalten	Weisen Sie diese Rolle Personen zu, die Berichte zu Assets in Katalogen generieren müssen. Hinweis: Benutzer mit dieser Rolle können alle Metadaten aus beliebigen Projekten, Katalogen oder Kategorien an eine externe Datenbank senden, unabhängig von Mitgliedschafts-oder Zugriffsberechtigungen in vorhandenen Projekten, Katalogen und Kategorien. Weisen Sie diese privilegierte Rolle mit Vorsicht zu.
CloudPak-Datenverantwortlicher	Zugriffskataloge Auf Governance-Artefakte zugreifen Datenschutzregeln verwalten	Weisen Sie diese Rolle Personen zu, die die folgenden Tasks ausführen müssen: Implementieren Sie das Governance-Framework durch Erstellen von Governance-Artefakten. Kuratieren Sie Daten, indem Sie Metadatenimport, Metadatenaufbereitung, Datenqualitätsanalyse durchführen und Datenassets in Katalogen publizieren.
CloudPak-Datenentwickler	Auf Governance-Artefakte zugreifen Datenschutzregeln verwalten	Weisen Sie diese Rolle Personen zu, die Verbindungen erstellen und dann Datenassets vorbereiten und in Katalogen publizieren.
CloudPak-Data-Scientist	Zugriffskataloge Auf Governance-Artefakte zugreifen Datenschutzregeln verwalten	Weisen Sie diese Rolle Personen zu, die die folgenden Aufgaben ausführen müssen: Datenassets in Katalogen suchen und dann die Daten zum Trainieren von Modellen in Projekten verwenden. Dokumentieren und regulieren Sie Modelle in Katalogen.
Administrator für Governance-Artefakte	Governance-Artefakte verwalten	Weisen Sie diese Rolle Personen zu, die die folgenden Tasks ausführen müssen: Alle Governance-Artefakte in allen Kategorien anzeigen und bearbeiten Kategorien bearbeiten, einschließlich Ändern von Mitarbeitern und Kategorieberechtigungen Alle API-Aufrufe für Governance-Artefakte ausführen

Berechtigungen

In der folgenden Tabelle werden die Aktionen beschrieben, die den einzelnen Berechtigungen zugeordnet sind.

Tabelle 2: Aktionen für jede Berechtigung
Berechtigung	Aktion
Auf Kataloge zugreifen (cp4d.catalog.access)	Mitarbeiter an einem Katalog werden Assets in den Katalogen anzeigen, auf die sie Zugriff haben Je nach Katalogmitarbeiterrolle weitere Aktionen im Katalog ausführen Projekte erstellen oder verknüpfen
Auf Governanceartefakte zugreifen (cp4d.governance-artifacts.access)	Mitarbeiter in einer Kategorie werden Für sie zugängliche Kategorien anzeigen Publizierte Governance-Artefakte in für sie zugänglichen Kategorien anzeigen Führen Sie je nach Kategoriemitarbeiterrolle weitere Aktionen in der Kategorie aus: Kategorien hinzufügen, bearbeiten, löschen und exportieren Mitarbeiter in Kategorien verwalten Entwürfe von Governance-Artefakten anzeigen Governance-Artefakte hinzufügen, bearbeiten, löschen, importieren oder exportieren
Kataloge verwalten (cp4d.catalog.manage)	Kataloge erstellen, bearbeiten und löschen Mitarbeiter zu den Katalogen hinzufügen, die sie erstellen Assets zu den Katalogen hinzufügen, die sie erstellen
Datenschutzregeln verwalten (cp4d.data-protection-rules.manage)	Datenschutzregeln erstellen, bearbeiten und löschen
Governance-Kategorien verwalten (cp4d.governance-categories.manage)	Kategorien der höchsten Ebene erstellen Alle unter 'Auf Governance-Artefakte zugreifen' aufgelisteten Tasks
Glossar verwalten (cp4d.glossary.manage)	Kategorien der höchsten Ebene erstellen Alle unter 'Auf Governance-Artefakte zugreifen' aufgelisteten Tasks Governance-Artefakte in einer ZIP-Datei importieren und exportieren
Manage projects (cp4d.project.manage)	Alle Projekte im Konto anzeigen An einem beliebigen Projekt als Administrator teilnehmen
Governance-Workflows verwalten (cp4d.governance-workflow.manage)	Alle Benutzertasks anzeigen Zuweisung von Benutzertasks aufheben Benutzern Workflow-Tasks zuweisen Governance-Workflowkonfigurationen erstellen, bearbeiten und löschen
Berichterstellung verwalten (cp4d.wkc.reporting.manage)	Berichterstellung für Daten von Watson Knowledge Catalog einrichten Hinweis: Benutzer mit dieser Rolle können alle Metadaten aus einem beliebigen Projekt, Katalog oder einer Kategorie an eine externe Datenbank senden, unabhängig von der Mitgliedschaft oder den Zugriffsberechtigungen in vorhandenen Projekten, Katalogen und Kategorien. Weisen Sie diese privilegierte Rolle mit Vorsicht zu.
Governance-Artefakte verwalten (cp4d.glossary.admin)	Alle Governance-Artefakte in allen Kategorien anzeigen und bearbeiten Kategorien bearbeiten, einschließlich Ändern von Mitarbeitern und Kategorieberechtigungen Alle API-Aufrufe für Governance-Artefakte ausführen Benötigt weitere Berechtigungen, um voll funktionsfähig zu sein, einschließlich Zugriff auf Governance-Artefakte und Verwalten von Kategorien.

Zugriff zuweisen

Sie können einen oder mehrere Benutzer in einer einzelnen Einladung einladen. Wenn Sie mehrere Benutzer in einer einzelnen Einladung einladen, wird jedem Benutzer derselbe Zugriff zugewiesen. Sie können jedoch auch Benutzer ohne eine Zugriffsberechtigung in Ihr Konto einladen und ihnen zu einem späteren Zeitpunkt Zugriff zuweisen.

Wechseln Sie zu Verwalten > Zugriff (IAM). Wählen Sie anschließend Benutzer in der IBM Cloud-Konsole aus.
Klicken Sie auf Benutzer einladen.
Geben Sie die E-Mail-Adressen der Benutzer an. Wenn Sie mehrere Benutzer mit einer einzigen Einladung einladen, wird diesen Benutzern die gleiche Zugriffsberechtigung erteilt.
Erweitern Sie den Abschnitt Benutzern zusätzliche Zugriffsberechtigungen zuweisen.
Wählen Sie IAM-Services und dann IBM Cloud Pak for Data als Zugriffstyp aus.
Wählen Sie alle zutreffenden Rollen aus. Um anzuzeigen, welche Aktionen jeder Rolle zugeordnet sind, klicken Sie auf die Nummer neben dem Rollennamen.
Klicken Sie auf Hinzufügen, um die Zuweisen der Zugriffsberechtigungen in Verbindung mit der Einladung zu speichern.
Nachdem Sie alle erforderlichen Zugriffszuweisungen hinzugefügt haben, klicken Sie auf Einladen.

Zugriff für vorhandene Benutzer und Zugriffsgruppen verwalten

Sie können einem Benutzer oder einer Zugriffsgruppe weitere Zugriffsberechtigungen zuweisen oder die vorhandenen Zugriffsberechtigungen bearbeiten, um sicherzustellen, dass alle Mitglieder Ihres Kontos über die richtige Zugriffsebene verfügen.

Informationen zum Zuweisen von Zugriffsberechtigungen finden Sie unter Schritt 2: Benutzern und Zugriffsgruppen Watson Knowledge Catalog-Rollen zuordnen.

Gehen Sie wie folgt vor, um eine vorhandene Richtlinie zu bearbeiten:

Klicken Sie auf den Eintrag in der Rollenspalte.
Wählen Sie aus, dass Sie eine Rolle hinzufügen wollen, oder wählen Sie die Rollen ab, die aus der Richtlinie entfernt werden sollen.
Speichern Sie Ihre Änderungen.

Sie können auch Zugriff entfernen, indem Sie eine Zugriffsrichtlinie löschen.

Weitere Informationen

Übergeordnetes Thema: Watson Knowledge Catalog einrichten