Roles y permisos de usuario

Los roles de acceso de servicio de IAM IBM Cloud Pak for Data determinan las acciones que los usuarios tienen permiso para realizar en Watson Knowledge Catalog.

Algunas funciones y permisos no están disponibles con todos los planes de servicio:

Como administrador de cuentas, puede añadir usuarios a la cuenta de IBM Cloud y darles acceso a Watson Knowledge Catalog asignándoles roles de acceso al servicio de IAM para la categoría de IBM Cloud Pak for Data.

Puede asignar cualquiera de los roles predefinidos, o crear roles personalizados y asignarlos.

Vaya a la sección adecuada para obtener más información:

Permisos necesarios Debe tener los siguientes permisos de gestión de cuentas:

  • Para gestionar el acceso, debe tener uno de estos roles de gestión de usuarios:

    • Editor
    • Administrador
  • Para crear, actualizar o suprimir roles personalizados, debe tener el rol de cuenta siguiente:

    • Administrador

Roles predefinidos

Un rol define los permisos que tiene un usuario o un grupo de accesos.

Puede crear nuevas funciones si el conjunto de permisos por defecto de una función no se ajusta a las necesidades de su empresa. Para obtener más información, consulte Creación de roles personalizados. Los roles predeterminados no pueden editarse.

Las definiciones de cada permiso se proporcionan en Permisos. Los roles predefinidos pueden incluir permisos que actualmente no se utilizan.


Rol Permisos Etiqueta de acción del servicio IAM
Gestor Acceder a catálogos
Gestionar catálogos
Gestionar reglas de protección de datos
Gestionar categorías de gobierno
Gestionar glosario
Gestionar flujos de trabajo de gobierno
Buscar un recurso utilizando la API de búsqueda global y de búsqueda etiquetada
Consulte Políticas de acceso de servicio IAM
cp4d.catalog.access
cp4d.catalog.manage
cp4d.data-protection-rules.manage
cp4d.governance-categories.manage
cp4d.glossary.manage
cp4d.governance-workflow.manage
global-search-tagging.resource.read
iam.policy.read
Administrador de informes Gestionar informes cp4d.wkc.reporting.manage
Encargado de datos de CloudPak Acceder a catálogos
Acceder a artefactos de gobierno
Gestionar reglas de protección de datos
cp4d.catalog.access
cp4d.governance-artifacts.access
cp4d.data-protection-rules.manage
Ingeniero de datos de CloudPak Acceder a artefactos de gobierno
Gestionar reglas de protección de datos
cp4d.governance-artifacts.access
cp4d.data-protection-rules.manage
Científico de datos de CloudPak Acceder a catálogos
Acceder a artefactos de gobierno
Gestionar reglas de protección de datos
cp4d.catalog.access
cp4d.governance-artifacts.access
cp4d.data-protection-rules.manage

Permisos

En la siguiente tabla, se describen las acciones que están asociadas con cada permiso.



Permiso Acción
Acceder a catálogos
(cp4d.catalog.access)
  • Convertirse en un colaborador en un catálogo
  • Ver activos en los catálogos a los que tienen acceso
  • Completar otras acciones en el catálogo, en función del rol colaborador de catálogo
  • Crear o unir proyectos de análisis
Acceder a artefactos de gobierno
(cp4d.governance-artifacts.access)
  • Convertirse en un colaborador de una categoría
  • Ver categorías a las que pueden acceder
  • Ver artefactos de gobernabilidad publicados en categorías a las que pueden acceder
  • Completar otras acciones de la categoría, en función del rol colaborador de categoría:
    • Añadir, editar, suprimir, importar o exportar categorías
    • Gestionar colaboradores de categorías
    • Ver artefactos de gobernabilidad de borrador
    • Añadir, editar, suprimir, importar o exportar artefactos de gobernabilidad
Gestionar catálogos
(cp4d.catalog.manage)
  • Crear, editar y suprimir catálogos
  • Añadir colaboradores a los catálogos que crean
  • Añadir activos a los catálogos que crean
Gestionar reglas de protección de datos
(cp4d.data-protection-rules.manage)
  • Crear, editar y suprimir reglas de protección de datos
Gestionar categorías de gobierno
(cp4d.governance-categories.manage)
  • Crear categorías de nivel superior
  • Realizar todas las tareas listadas bajo Artefactos de gobernabilidad de acceso
Gestionar glosario
(cp4d.glossary.manage)
  • Crear categorías de nivel superior
  • Realizar todas las tareas listadas bajo Artefactos de gobernabilidad de acceso
  • Importar y exportar artefactos de gobierno en un archivo ZIP
Gestionar flujos de trabajo de gobierno
(cp4d.governance-workflow.manage)
  • Visualizar todas las tareas de usuario
  • Anular la asignación de tareas de usuario
  • Asignar tareas de flujo de trabajo a los usuarios
Gestionar informes
(cp4d.wkc.reporting.manage)
  • Configurar la creación de informes para datos de Watson Knowledge Catalog

Creación de roles personalizados

Las funciones predefinidas podrían no cubrir las necesidades exactas de su empresa. En este caso, puede crear roles personalizados.

  1. Vaya a Administrar > Acceso (IAM). A continuación, seleccione Roles en la consola de IBM Cloud.
  2. Pulse Crear.
  3. Escriba un nombre para el rol. Este nombre debe ser único en la cuenta. Los usuarios ven este nombre de rol en la consola cuando asignan el acceso al servicio.
  4. Introduzca un ID para el rol. Este ID se utiliza en el CRN, que se utiliza cuando se asigna el acceso utilizando la API. El ID de la función debe comenzar con una letra mayúscula y utilizar sólo caracteres alfanuméricos.
  5. Opcional: introduzca una descripción sucinta y útil que ayude a los usuarios que están asignando el acceso a saber qué nivel de acceso le da esta asignación de rol a un usuario. Esta descripción también se muestra en la consola cuando un usuario asigna el acceso al servicio.
  6. Seleccione IBM Cloud Pak for Data como el servicio.
  7. Revise las acciones disponibles y pulse Añadir para todas las acciones que desee en el nuevo rol. Debe añadir al menos una acción para crear con éxito el nuevo rol. Si no está seguro de qué acciones están definidas por el servicio, mire en la columna Tipo.
  8. Pulse Crear cuando haya terminado de añadir acciones.

Si elimina un rol personalizado, se elimina automáticamente de cualquier política de acceso que lo utilice.

Asignación de accesos

Puedes invitar a uno o varios usuarios en una sola invitación. Si invita a varios usuarios en una sola invitación, se asigna el mismo acceso a cada uno de ellos. Sin embargo, puedes invitar a usuarios a tu cuenta sin acceso, y asignarles acceso más tarde.

  1. Vaya a Administrar > Acceso (IAM). A continuación, seleccione Usuarios en la consola de IBM Cloud.
  2. Pulse Invitar a usuarios.
  3. Especifique las direcciones de correo electrónico de los usuarios. Si invita a más de un usuario con una sola invitación, se les asigna a todos el mismo acceso.
  4. Expanda la sección Asignar acceso adicional a los usuarios.
  5. Seleccione Servicios de IAM y, a continuación, seleccione IBM Cloud Pak for Data como tipo de acceso.
  6. Seleccione todos los roles aplicables. Para ver qué acciones están asignadas a cada rol, pulse el número que aparece junto al nombre del rol.
  7. Pulse Añadir para guardar la asignación de acceso a la invitación.
  8. Después de añadir todas las asignaciones de acceso necesarias, pulse Invitar.

Gestión del acceso para usuarios y grupos de acceso existentes

Es posible que desee asignar más acceso a un usuario, o a un grupo de acceso, o editar el acceso existente para asegurarse de que todos los miembros de su cuenta tengan el nivel de acceso correcto.

Para asignar acceso, consulte el Paso 2: Asignar roles de Watson Knowledge Catalog a usuarios y grupos de acceso.

Para editar una política existente:

  1. Pulse la entrada de la columna de rol.
  2. Seleccione los que quiera añadir o desmarque los que quiera eliminar de la política.
  3. Guarde los cambios.

También puede eliminar el acceso borrando una política de acceso.

Más información

Tema principal: Configuración de Watson Knowledge Catalog