Traduction non à jour
Rôles utilisateur et droits d'accès pour IBM Knowledge Catalog et Watson Studio
Les rôles d'accès au service IBM Cloud Pak for Data dans IBM Cloud Identity and Access Management (IAM) déterminent les actions que les utilisateurs sont autorisés à effectuer dans IBM Knowledge Catalog et Watson Studio.
En tant qu'administrateur de compte, vous ajoutez des utilisateurs au compte IBM Cloud et leur accordez l'accès à IBM Knowledge Catalog et à Watson Studio en leur affectant des rôles d'accès au service IAM pour le service IBM Cloud Pak for Data .
Vous pouvez attribuer n'importe quel rôle prédéfini ou créer des rôles personnalisés et affecter ces rôles.
Consultez la section appropriée pour plus d'informations :
Autorisations requises
: Pour gérer l'accès, vous devez disposer de l'un des rôles de gestion des utilisateurs suivants:-Editeur:-Administrateur
: Pour créer, mettre à jour ou supprimer des rôles personnalisés, vous devez disposer du rôle de compte suivant:-Administrateur
Rôles prédéfinis
Un rôle définit les autorisations dont dispose un utilisateur ou un groupe d'accès.
Vous pouvez créer de nouveaux rôles si l'ensemble d'autorisations par défaut dans un rôle ne correspond pas à vos besoins métier. Pour plus d'informations, voir Création de rôles personnalisés. Vous ne pouvez pas éditer les rôles par défaut.
Les définitions de chaque autorisation sont fournies dans Autorisations. Les rôles prédéfinis peuvent inclure des droits qui ne sont pas utilisés actuellement.
Rôle | Droits | Descriptif |
---|---|---|
Responsable | Accédez aux catalogues Gérer les catalogues Gérer les règles de protection des données Gérer les catégories de gouvernance Gérer le glossaire Gérer les projets Gérer les flux de travaux de gouvernance Recherchez une ressource à l'aide de l'API de recherche globale et de recherche de balisage Voir les règles d'accès au service IAM Administrer les artefacts de gouvernance Explorer les détails des problèmes Exécuter les règles de qualité des données Gérer les actifs de qualité des données |
Affectez ce rôle aux personnes qui ont configuré et administré IBM Knowledge Catalog ou Watson Studio et effectuez les tâches suivantes: Les utilisateurs Watson Studio ayant ce rôle peuvent rejoindre n'importe quel projet en tant qu'administrateur et afficher tous les projets actifs dans le compte. Les utilisateurs d' IBM Knowledge Catalog dotés de ce rôle doivent prendre des décisions concernant les organisations, le flux de travaux et l'importation des artefacts de gouvernance, que les utilisateurs peuvent effectuer en fonction des tâches et des catalogues à créer. Le rôle Gestionnaire inclut tous les droits accordés dans les autres rôles, à l'exception des droits suivants: Gérer la génération de rapports |
Administrateur de génération de rapports | Gérer la génération de rapports | Affectez ce rôle aux personnes qui doivent générer des rapports sur les actifs dans les catalogues. Remarque: Les utilisateurs ayant ce rôle peuvent envoyer toutes les métadonnées d'un projet, d'un catalogue ou d'une catégorie à une base de données externe, indépendamment de l'appartenance ou des droits d'accès dans les projets, les catalogues et les catégories existants. Affectez ce rôle privilégié avec précaution. |
Intendant de données CloudPak | Accéder aux catalogues Accéder aux artefacts de gouvernance Gérer les règles de protection des données |
Affectez ce rôle aux personnes qui doivent effectuer les tâches suivantes: Implémenter l'infrastructure de gouvernance en créant des artefacts de gouvernance. Organiser les données en effectuant l'importation des métadonnées, l'enrichissement des métadonnées, l'analyse de la qualité des données et la publication des actifs de données dans les catalogues. |
Ingénieur en traitement de données CloudPak | Accéder aux artefacts de gouvernance Gérer les règles de protection des données |
Affectez ce rôle aux personnes qui créent des connexions, puis préparez et publiez des actifs de données dans des catalogues. |
Spécialiste de données CloudPak | Catalogues d'accès Accès aux artefacts de gouvernance |
Affectez ce rôle aux personnes qui doivent effectuer les tâches suivantes: Recherchez des actifs de données dans des catalogues, puis utilisez les données pour entraîner des modèles dans des projets. Documentez et gouvernez les modèles dans les catalogues. |
Administrateur des artefacts de gouvernance | Administrer les artefacts de gouvernance | Affectez ce rôle aux personnes qui doivent effectuer les tâches suivantes: Afficher et éditer tous les artefacts de gouvernance dans toutes les catégories Editer les catégories, y compris la modification des collaborateurs et des droits d'accès aux catégories Exécuter tous les appels d'API pour les artefacts de gouvernance Définir les conventions de règle et les paramètres de règle |
CloudPak Analyste de la qualité des données | Exploration en aval des détails de problème Exécuter des règles de qualité de données Gérer les actifs de qualité de données |
Affectez ce rôle aux personnes qui doivent configurer et exécuter l'analyse de la qualité des données et évaluer les résultats de l'analyse. |
Droits
Le tableau suivant décrit les actions qui sont associées à chaque droit d'accès.
Droit | Opération |
---|---|
Accès aux catalogues (cp4d.catalog.access) |
Devenir collaborateur dans un catalogue Afficher les actifs dans les catalogues auxquels ils ont accès Effectuer d'autres actions dans le catalogue, en fonction du rôle de collaborateur de catalogue Créer ou joindre des projets |
Artefacts de gouvernance d'accès (cp4d.governance-artifacts.access) |
Devenez un collaborateur dans une catégorie Afficher les catégories auxquelles il peut accéder Afficher les artefacts de gouvernance publiés dans les catégories auxquelles il peut accéder Effectuez d'autres actions dans la catégorie, en fonction du rôle de collaborateur de catégorie: Ajouter, éditer, supprimer, importer ou exporter des catégories Gérer les collaborateurs dans les catégories Afficher les brouillons d'artefact de gouvernance Ajouter, éditer, supprimer, importer, ou exporter des artefacts de gouvernance |
Administrer les artefacts de gouvernance (cp4d.glossary.admin) |
Afficher et éditer tous les artefacts de gouvernance dans toutes les catégories Editer les catégories, y compris les changements de collaborateurs et les droits d'accès aux catégories Exécutez tous les appels d'API pour les artefacts de gouvernance |
Exploration en aval des détails de problème (cp4d.data-quality.drill-down) |
Afficher les lignes de données qui provoquent des problèmes de qualité |
Exécuter les règles de qualité de données (cp4d.data-quality.measure) |
Exécuter les règles de qualité de données |
Gérer les règles de protection des données (cp4d.data-protection-rules.manage) |
Créer, éditer et supprimer des règles de protection des données |
Gérer les actifs de qualité de données (cp4d.data-quality-asset-types.access) |
Créer, éditer et supprimer des définitions et des règles de qualité de données |
Gérer les catégories de gouvernance (cp4d.governance-categories.manage) |
Créer des catégories de niveau supérieur Effectuer toutes les tâches répertoriées sous les artefacts de gouvernance d'accès |
Gérer le glossaire (cp4d.glossary.manage) |
Créer des catégories de niveau supérieur Effectuer toutes les tâches répertoriées sous Artefacts de gouvernance d'accès Importer et exporter des artefacts de gouvernance dans un fichier ZIP |
Gestion des flux de travaux de gouvernance (cp4d.governance-workflow.manage) |
Afficher toutes les tâches utilisateur Annuler l'affectation des tâches utilisateur Affecter des tâches de flux de travaux aux utilisateurs Créer, éditer et supprimer des configurations de flux de travaux de gouvernance |
Gestion des projets (cp4d.project.manage) |
Afficher tous les projets dans le compte Rejoignez n'importe quel projet en tant qu'administrateur < |
Gestion de la génération de rapports (cp4d.wkc.reporting.manage) |
Configurez la génération de rapports pour les données IBM Knowledge Catalog Remarque: les utilisateurs dotés de ce rôle peuvent envoyer toutes les métadonnées d'un projet, d'un catalogue ou d'une catégorie à une base de données externe, indépendamment de l'appartenance ou des droits d'accès dans les projets, les catalogues et les catégories existants. Affectez ce rôle privilégié avec précaution. |
Affectation d'accès
Vous pouvez inviter un ou plusieurs utilisateurs dans une seule invitation. Si vous invitez plusieurs utilisateurs avec une seule invitation, le même accès est accordé à chaque utilisateur. Toutefois, vous pouvez inviter des utilisateurs sans accès dans votre compte et leur affecter un accès ultérieurement.
- Accédez à Administrer > Accès (IAM). Ensuite, sélectionnez Utilisateurs dans la console IBM Cloud.
- Cliquez sur Inviter des utilisateurs.
- Indiquez les adresses électroniques des utilisateurs. Si vous invitez plusieurs utilisateurs avec une même invitation, ils bénéficient tous du même droit d'accès.
- Développez la section Attribution d'un accès supplémentaire aux utilisateurs.
- Sélectionnez les services IAM, puis IBM Cloud Pak for Data comme type d'accès.
- Sélectionnez tous les rôles qui s'appliquent. Pour afficher les actions mappées vers chaque rôle, cliquez sur le numéro en regard du nom du rôle.
- Cliquez sur Ajouter pour enregistrer l'affectation d'accès à l'invitation.
- Une fois que vous avez ajouté toutes les affectations d'accès nécessaires, cliquez sur Inviter.
Gestion de l'accès pour les utilisateurs et les groupes d'accès existants
Vous pouvez affecter davantage d'accès à un utilisateur ou à un groupe d'accès ou modifier l'accès existant pour vous assurer que tous les membres de votre compte ont le niveau d'accès correct.
Pour affecter un accès, voir Etape 2: Affectation de rôles IBM Knowledge Catalog à des utilisateurs et à des groupes d'accès.
Pour éditer une règle existante :
- Cliquez sur l'entrée dans la colonne de rôle.
- Indiquez que vous souhaitez ajouter ou désélectionner celles que vous voulez supprimer de la règle.
- Sauvegardez vos modifications.
Vous pouvez également supprimer l'accès en supprimant une règle d'accès.
En savoir plus
- Droits de collaborateur de catalogue
- Rôle de collaborateur de catégorie
- Rôle de collaborateur de projet
- Création de rôles d'accès utilisateur personnalisés
Rubrique parent: Configuration d' IBM Knowledge Catalog