Droits et rôles utilisateur

Les rôles IAM d'accès aux services IBM Cloud Pak for Data déterminent les actions que les utilisateurs sont autorisés à effectuer dans Watson Knowledge Catalog.

Certains rôles et certaines autorisations ne sont pas disponibles avec tous les plans de service.

En tant qu'administrateur de compte, vous pouvez ajouter des utilisateurs au compte IBM Cloud et leur donner accès à Watson Knowledge Catalog en leur affectant des rôles IAM d'accès aux services pour la catégorie IBM Cloud Pak for Data.

Vous pouvez attribuer n'importe quel rôle prédéfini ou créer des rôles personnalisés et affecter ces rôles.

Consultez la section appropriée pour plus d'informations :

Droits requis Vous devez disposer des droits de gestion de compte suivants :

  • Pour gérer les accès, vous devez disposer de l'un des rôles de gestion d'utilisateurs suivants :

    • Editeur
    • Administrateur

  • Pour créer, mettre à jour ou supprimer des rôles personnalisés, vous devez avoir le rôle de compte suivant :

    • Administrateur

Rôles prédéfinis

Un rôle définit les autorisations dont dispose un utilisateur ou un groupe d'accès.

Vous pouvez créer de nouveaux rôles si l'ensemble d'autorisations par défaut dans un rôle ne correspond pas à vos besoins métier. Pour plus d'informations, voir Création de rôles personnalisés. Vous ne pouvez pas éditer les rôles par défaut.

Les définitions de chaque droit sont fournies dans Droits. Les rôles prédéfinis peuvent inclure des droits qui ne sont pas utilisés actuellement.


Rôle Droits Libellé de l'action de service IAM
Responsable Catalogues d'accès
Gérer les catalogues
Gérer les règles de protection des données
Gérer les catégories de gouvernance
Gestion du glossaire
Gérer les flux de travaux de gouvernance
Rechercher une ressource à l'aide de l'API de recherche globale et de recherche de balise
Voir les règles d'accès au service IAM 		cp4d.catalog.access
cp4d.catalog.manage
cp4d.data-protection-rules.manage
cp4d.governance-categories.manage
cp4d.glossary.manage
cp4d.governance-workflow.manage
global-search-tagging.resource.read
iam.policy.read
Administrateur de génération de rapports Gérer la génération de rapports cp4d.wkc.reporting.manage
Intendant de données CloudPak Catalogues d'accès
Artefacts de gouvernance d'accès
Gérer les règles de protection des données 		cp4d.catalog.access
cp4d.governance-artifacts.access
cp4d.data-protection-rules.manage
Ingénieur en traitement de données CloudPak Accès aux artefacts de gouvernance
Gérer les règles de protection des données 		cp4d.governance-artifacts.access
cp4d.data-protection-rules.manage
Spécialiste de données CloudPak Catalogues d'accès
Artefacts de gouvernance d'accès
Gérer les règles de protection des données 		cp4d.catalog.access
cp4d.governance-artifacts.access
cp4d.data-protection-rules.manage

Droits

Le tableau suivant décrit les actions qui sont associées à chaque droit d'accès.



Droit Action
Catalogues d'accès
(cp4d.catalog.access)
  • Devenir collaborateur dans un catalogue
  • Afficher les actifs dans les catalogues auxquels ils ont accès
  • Effectuez d'autres actions dans le catalogue, en fonction du rôle de collaborateur de catalogue
  • Créer ou joindre des projets d'analyse
Accès aux artefacts de gouvernance
(cp4d.governance-artifacts.access)
  • Devenir collaborateur dans une catégorie
  • Afficher les catégories auxquelles ils peuvent accéder
  • Afficher les artefacts de gouvernance publiés dans les catégories auxquelles ils peuvent accéder
  • Effectuez d'autres actions dans la catégorie, en fonction du rôle de collaborateur de catégorie :
    • Ajouter, éditer, supprimer, importer ou exporter des catégories
    • Gérer les collaborateurs dans les catégories
    • Afficher les ébauches d'artefact de gouvernance
    • Ajouter, éditer, supprimer, importer ou exporter des artefacts de gouvernance
Gérer les catalogues
(cp4d.catalog.manage)
  • Créer, éditer et supprimer des catalogues
  • Ajouter des collaborateurs aux catalogues qu'ils créent
  • Ajouter des actifs aux catalogues qu'ils créent
Gérer les règles de protection des données
(cp4d.data-protection-rules.manage)
  • Créer, éditer et supprimer des règles de protection des données
Gérer les catégories de gouvernance
(cp4d.governance-categories.manage)
  • Créer des catégories de niveau supérieur
  • Exécuter toutes les tâches répertoriées sous Accès aux artefacts de gouvernance
Gestion du glossaire
(cp4d.glossary.manage)
  • Créer des catégories de niveau supérieur
  • Exécuter toutes les tâches répertoriées sous Accès aux artefacts de gouvernance
  • Importation et exportation d'artéfacts de gouvernance dans un fichier ZIP
Gestion des flux de travaux de gouvernance
(cp4d.governance-workflow.manage)
  • Afficher toutes les tâches utilisateur
  • Annuler l'affectation de tâches utilisateur
  • Affecter des tâches de flux de travaux à des utilisateurs
Gestion des générations de rapports
(cp4d.wkc.reporting.manage)
  • Configurer la génération de rapports pour les données Watson Knowledge Catalog

Création de rôles personnalisés

Les rôles prédéfinis peuvent ne pas répondre aux besoins exacts de votre entreprise. Dans ce cas, vous pouvez créer des rôles personnalisés.

  1. Accédez à Administrer > Accès (IAM). Ensuite, sélectionnez Rôles dans la console IBM Cloud.
  2. Cliquez sur Créer.
  3. Entrez un nom pour votre rôle. Ce nom doit être unique dans le compte. Ce nom de rôle est visible dans la console pour les utilisateurs lorsqu'ils affectent l'accès au service.
  4. Entrez un ID pour le rôle. Cet ID est utilisé dans le nom de ressource de cloud, qui est utilisé lors de l'affectation de l'accès à l'aide de l'API. L'ID de rôle doit commencer par une majuscule et comporter uniquement des caractères alphanumériques.
  5. Facultatif : entrez une description brève et significative qui permettra aux utilisateurs qui affectent un accès de savoir quel niveau d'accès correspond à cette affectation de rôle. Cette description s'affiche également dans la console lorsqu'un utilisateur affecte un accès au service.
  6. Sélectionnez IBM Cloud Pak for Data comme service.
  7. Vérifiez les actions disponibles et cliquez sur Ajouter pour toutes les actions que vous souhaitez dans votre nouveau rôle. Vous devez ajouter au moins une action pour créer le nouveau rôle. Si vous n'êtes pas certain des actions définies par le service, regardez dans la colonne Type.
  8. Cliquez sur Créer lorsque vous avez terminé d'ajouter des actions.

Si vous supprimez un rôle personnalisé, celui-ci est automatiquement supprimé des règles d'accès qui l'utilisent.

Affectation d'accès

Vous pouvez inviter un ou plusieurs utilisateurs dans une seule invitation. Si vous invitez plusieurs utilisateurs avec une seule invitation, le même accès est accordé à chaque utilisateur. Toutefois, vous pouvez inviter des utilisateurs sans accès dans votre compte et leur affecter un accès ultérieurement.

  1. Accédez à Administrer > Accès (IAM). Ensuite, sélectionnez Utilisateurs dans la console IBM Cloud.
  2. Cliquez sur Inviter des utilisateurs.
  3. Indiquez les adresses électroniques des utilisateurs. Si vous invitez plusieurs utilisateurs avec une même invitation, ils bénéficient tous du même droit d'accès.
  4. Développez la section Attribution d'un accès supplémentaire aux utilisateurs.
  5. Sélectionnez les services IAM, puis IBM Cloud Pak for Data comme type d'accès.
  6. Sélectionnez tous les rôles qui s'appliquent. Pour afficher les actions mappées vers chaque rôle, cliquez sur le numéro en regard du nom du rôle.
  7. Cliquez sur Ajouter pour enregistrer l'affectation d'accès à l'invitation.
  8. Une fois que vous avez ajouté toutes les affectations d'accès nécessaires, cliquez sur Inviter.

Gestion de l'accès pour les utilisateurs et les groupes d'accès existants

Vous pouvez affecter davantage d'accès à un utilisateur ou à un groupe d'accès ou modifier l'accès existant pour vous assurer que tous les membres de votre compte ont le niveau d'accès correct.

Pour attribuer un accès, voir Étape 2 : Affecter des rôles Watson Knowledge Catalog aux utilisateurs et aux groupes d'accès.

Pour éditer une règle existante :

  1. Cliquez sur l'entrée dans la colonne de rôle.
  2. Indiquez que vous souhaitez ajouter ou désélectionner celles que vous voulez supprimer de la règle.
  3. Enregistrez vos modifications.

Vous pouvez également supprimer l'accès en supprimant une règle d'accès.

En savoir plus

Rubrique parent : Configuration de Watson Knowledge Catalog