Traducción no actualizada
Roles de usuario y permisos para IBM Knowledge Catalog y Watson Studio
Los roles de acceso al servicio IBM Cloud Pak for Data en IBM Cloud Identity and Access Management (IAM) determinan las acciones que los usuarios tienen permiso para realizar en IBM Knowledge Catalog y Watson Studio.
Como administrador de la cuenta, puede añadir usuarios a la cuenta de IBM Cloud y darles acceso a IBM Knowledge Catalog y Watson Studio asignándoles roles de acceso al servicio IAM para el servicio IBM Cloud Pak for Data .
Puede asignar cualquiera de los roles predefinidos, o crear roles personalizados y asignarlos.
Vaya a la sección adecuada para obtener más información:
Permisos necesarios
: Para gestionar el acceso, debe tener uno de estos roles de gestión de usuarios::-Editor:-Administrador
: Para crear, actualizar o suprimir roles personalizados, debe tener el siguiente rol de cuenta:-Administrador
Roles predefinidos
Un rol define los permisos que tiene un usuario o un grupo de accesos.
Puede crear nuevas funciones si el conjunto de permisos por defecto de una función no se ajusta a las necesidades de su empresa. Para obtener más información, consulte Creación de roles personalizados. Los roles predeterminados no pueden editarse.
Las definiciones de cada permiso se proporcionan en Permisos. Los roles predefinidos pueden incluir permisos que actualmente no se utilizan.
| Rol | Permisos | Descripción |
|---|---|---|
| Gestor | Catálogos de acceso Gestionar catálogos Gestionar reglas de protección de datos Gestionar categorías de gobierno Gestionar glosario Gestionar proyectos Gestionar flujos de trabajo de gobierno Buscar un recurso utilizando la API de búsqueda y etiquetado global Consulte las políticas de acceso al servicio de IAM Administrar artefactos de gobierno Detallar para emitir detalles Ejecutar reglas de calidad de datos Gestionar activos de calidad de datos |
Asigne este rol a las personas que configuran y administran IBM Knowledge Catalog o Watson Studio y realice las tareas siguientes: • Los usuarios de Watson Studio con este rol pueden unirse a cualquier proyecto como administrador y ver todos los proyectos activos en la cuenta. • IBM Knowledge Catalog con este rol deben tomar decisiones sobre las organizaciones, el flujo de trabajo y la importación de artefactos de gobernabilidad, qué usuarios pueden realizar qué tareas y los catálogos que deben crearse. El rol Gestor incluye todos los permisos que se otorgan en los otros roles, excepto el permiso siguiente: • Gestionar informes |
| Administrador de informes | Gestionar informes | Asigne este rol a las personas que necesitan generar informes sobre activos en catálogos. Nota: Los usuarios con este rol pueden enviar todos los metadatos de cualquier proyecto, catálogo o categoría a una base de datos externa independientemente de la pertenencia o los permisos de acceso en proyectos, catálogos y categorías existentes. Asigne este rol privilegiado con precaución. |
| Encargado de datos de CloudPak | Catálogos de acceso Artefactos de gobernabilidad de acceso Gestionar reglas de protección de datos |
Asigne este rol a las personas que deben realizar las tareas siguientes: • Implementar la infraestructura de gobierno creando artefactos de gobierno. • Organizar los datos realizando la importación de metadatos, el enriquecimiento de metadatos, el análisis de calidad de datos y la publicación de activos de datos en catálogos. |
| Ingeniero de datos de CloudPak | Acceder a artefactos de gobernabilidad Gestionar reglas de protección de datos |
Asigne este rol a personas que creen conexiones y, a continuación, prepare y publique activos de datos en catálogos. |
| Científico de datos de CloudPak | Acceder a catálogos Acceder a artefactos de gobernabilidad |
Asigne este rol a las personas que necesitan realizar las tareas siguientes: • Buscar activos de datos en catálogos y, a continuación, utilizar los datos para entrenar modelos en proyectos. • Documentar y gobernar modelos en catálogos. |
| Administrador de artefactos de gobernabilidad | Administrar artefactos de gobernabilidad | Asigne este rol a personas que necesiten realizar las tareas siguientes: • Ver y editar todos los artefactos de gobernabilidad en todas las categorías • Editar categorías, incluidos el cambio de colaboradores y permisos de categoría • Ejecutar todas las llamadas de API para artefactos de gobernabilidad • Establecer convenciones de reglas y valores de reglas |
| Analista de calidad de datos de CloudPak | Detallar más para emitir detalles Ejecutar reglas de calidad de datos Gestionar activos de calidad de datos |
Asigne este rol a las personas que necesitan configurar y ejecutar el análisis de calidad de datos y evaluar los resultados del análisis. |
Permisos
En la siguiente tabla, se describen las acciones que están asociadas con cada permiso.
| Permiso | Acción |
|---|---|
| Catálogos de acceso (cp4d.catalog.access) |
• Convertirse en colaborador en un catálogo • Ver activos en los catálogos a los que tienen acceso • Completar otras acciones en el catálogo, en función del rol de colaborador de catálogo • Crear o unir proyectos |
| Artefactos de gobernabilidad de acceso (cp4d.governance-artifacts.access) |
• Convertirse en colaborador en una categoría • Ver categorías a las que pueden acceder • Ver artefactos de gobernabilidad publicados en categorías a las que pueden acceder • Completar otras acciones en la categoría, en función del rol de colaborador de categoría: • Añadir, editar, suprimir, importar o exportar categorías • Gestionar colaboradores en categorías • Ver borradores de artefactos de gobernabilidad • Añadir, editar, suprimir, importar, o exportar artefactos de gobernabilidad |
| Administrar artefactos de gobernabilidad (cp4d.glossary.admin) |
• Ver y editar todos los artefactos de gobernabilidad en todas las categorías • Editar categorías, incluyendo el cambio de colaboradores y permisos de categoría • Ejecutar todas las llamadas de API para artefactos de gobernabilidad |
| Detallar más para emitir detalles (cp4d.data-quality.drill-down) |
• Ver las filas de datos que causan problemas de calidad |
| Ejecutar reglas de calidad de datos (cp4d.data-quality.measure) |
• Ejecutar reglas de calidad de datos |
| Gestionar reglas de protección de datos (cp4d.data-protection-rules.manage) |
• Crear, editar y suprimir reglas de protección de datos |
| Gestionar activos de calidad de datos (cp4d.data-quality-asset-types.access) |
• Crear, editar y suprimir definiciones y reglas de calidad de datos |
| Gestionar categorías de gobierno (cp4d.governance-categories.manage) |
• Crear categorías de nivel superior • Realizar todas las tareas listadas en Artefactos de gobernabilidad de acceso |
| Gestionar glosario (cp4d.glossary.manage) |
• Crear categorías de nivel superior • Realizar todas las tareas listadas en Artefactos de gobernabilidad de acceso • Importar y exportar artefactos de gobernabilidad en un archivo ZIP |
| Gestionar flujos de trabajo de gobierno (cp4d.governance-workflow.manage) |
• Ver todas las tareas de usuario • Desasignar tareas de usuario • Asignar tareas de flujo de trabajo a los usuarios • Crear, editar y suprimir configuraciones de flujo de trabajo de gobierno |
| Gestionar proyectos (cp4d.project.manage) |
• Ver todos los proyectos de la cuenta • Unirse a cualquier proyecto como admin < |
| Gestionar informes (cp4d.wkc.reporting.manage) |
• Configurar informes para datos de IBM Knowledge Catalog Nota: Los usuarios con este rol pueden enviar todos los metadatos de cualquier proyecto, catálogo o categoría a una base de datos externa independientemente de la pertenencia o los permisos de acceso en proyectos, catálogos y categorías existentes. Asigne este rol privilegiado con precaución. |
Asignación de accesos
Puedes invitar a uno o varios usuarios en una sola invitación. Si invita a varios usuarios en una sola invitación, se asigna el mismo acceso a cada uno de ellos. Sin embargo, puedes invitar a usuarios a tu cuenta sin acceso, y asignarles acceso más tarde.
- Vaya a Administrar > Acceso (IAM). A continuación, seleccione Usuarios en la consola de IBM Cloud.
- Pulse Invitar a usuarios.
- Especifique las direcciones de correo electrónico de los usuarios. Si invita a más de un usuario con una sola invitación, se les asigna a todos el mismo acceso.
- Expanda la sección Asignar acceso adicional a los usuarios.
- Seleccione Servicios de IAM y, a continuación, seleccione IBM Cloud Pak for Data como tipo de acceso.
- Seleccione todos los roles aplicables. Para ver qué acciones están asignadas a cada rol, pulse el número que aparece junto al nombre del rol.
- Pulse Añadir para guardar la asignación de acceso a la invitación.
- Después de añadir todas las asignaciones de acceso necesarias, pulse Invitar.
Gestión del acceso para usuarios y grupos de acceso existentes
Es posible que desee asignar más acceso a un usuario, o a un grupo de acceso, o editar el acceso existente para asegurarse de que todos los miembros de su cuenta tengan el nivel de acceso correcto.
Para asignar acceso, consulte Paso 2: Asignar roles de IBM Knowledge Catalog a usuarios y grupos de acceso.
Para editar una política existente:
- Pulse la entrada de la columna de rol.
- Seleccione los que quiera añadir o desmarque los que quiera eliminar de la política.
- Guarde los cambios.
También puede eliminar el acceso borrando una política de acceso.
Más información
- Permisos de colaborador de catálogo
- Rol de colaborador de categoría
- Rol de colaborador de proyecto
- Creación de roles de acceso de usuario personalizados
Tema padre: Configuración de IBM Knowledge Catalog