翻訳が最新ではありません
IBM Knowledge Catalog および Watson Studio のユーザー役割と許可
IBM Cloud Identity and Access Management (IAM) の IBM Cloud Pak for Data サービス・アクセス役割は、 IBM Knowledge Catalog および Watson Studioでユーザーが実行する権限を持つアクションを決定します。
アカウント管理者は、ユーザーを IBM Cloud アカウントに追加し、 IBM Cloud Pak for Data サービスの IAM サービス・アクセス役割を割り当てることで、ユーザーに IBM Knowledge Catalog および Watson Studio へのアクセス権限を付与します。
任意の事前定義の役割を割り当てることも、カスタム役割を作成して割り当てることもできます。
詳しくは、以下の該当するセクションを参照してください。
必要な権限
: アクセスを管理するには、以下のいずれかのユーザー管理役割が必要です。:-編集者:-管理者
: カスタム役割を作成、更新、または削除するには、以下のアカウント役割が必要です。-管理者
事前定義の役割
役割は、ユーザーまたはアクセス・グループの権限を定義します。
役割のデフォルトの権限セットがビジネス・ニーズに合わない場合は、新しい役割を作成できます。 詳しくは、『カスタム役割の作成』を参照してください。 デフォルトの役割を編集することはできません。
各権限の定義は、『権限』に示されています。 事前定義された役割には、現在使用されていない権限を含めることができます。
| 役割 | 権限 | 説明 |
|---|---|---|
| マネージャー | Access catalogs Manage catalogs Manage data protection rules Manage governance categories Manage glossary Manage projects Manage governance workflows Find a resource by using the Global Search and Tagging search API See IAM service access policies Administer governance artifacts Drill down to issue details Execute data quality rules Manage data quality assets |
IBM Knowledge Catalog または Watson Studio をセットアップして管理し、以下のタスクを実行するユーザーにこの役割を割り当てます。 この役割を持つ Watson Studio ユーザーは、管理者として任意のプロジェクトに参加し、アカウント内のすべてのアクティブ・プロジェクトを表示できます。 IBM Knowledge Catalog ユーザーは、ガバナンス成果物の組織、ワークフロー、およびインポートについて決定する必要があります。これらのユーザーは、作成するタスクとカタログを実行できます。 マネージャー役割には、他の役割で付与されるすべての権限が含まれます。ただし、以下の権限は除きます。 レポート作成の管理 |
| レポート管理者 | レポートの管理 | カタログ内の資産に関するレポートを生成する必要があるユーザーにこのロールを割り当てます。 注: この役割を持つユーザーは、既存のプロジェクト、カタログ、およびカテゴリーのメンバーシップまたはアクセス権に関係なく、任意のプロジェクト、カタログ、またはカテゴリーのすべてのメタデータを外部データベースに送信できます。 この特権ロールは慎重に割り当ててください。 |
| CloudPak データ・スチュワード | カタログへのアクセス ガバナンス成果物へのアクセス データ保護ルールの管理 |
この役割は、以下のタスクを実行する必要があるユーザーに割り当てます。 ガバナンス成果物を作成してガバナンス・フレームワークを実装します。 メタデータ・インポート、メタデータ・エンリッチ、データ品質分析、およびカタログへのデータ資産の公開を実行して、データをキュレートします。 |
| CloudPak データ・エンジニア | 「ガバナンス成果物へのアクセス」 「データ保護ルールの管理」 |
この役割は、接続を作成し、データ資産を準備してカタログに公開する担当者に割り当てます。 |
| CloudPak データ・サイエンティスト | アクセス・カタログ ガバナンス成果物へのアクセス |
以下のタスクを実行する必要があるユーザーにこの役割を割り当てます。 カタログ内のデータ資産を検索し、そのデータを使用してプロジェクト内のモデルをトレーニングします。 カタログ内のモデルを文書化して管理します。 |
| ガバナンス成果物管理者 | ガバナンス成果物の管理 | 以下のタスクを実行する必要があるユーザーにこの役割を割り当てます。 すべてのカテゴリー内のすべてのガバナンス成果物の表示および編集 カテゴリーの編集 (コラボレーターおよびカテゴリー権限の変更を含む) ガバナンス成果物に対するすべての API 呼び出しの実行 ルールおよびルール設定の設定 |
| CloudPak データ品質アナリスト | ドリルダウンして問題の詳細 「データ品質ルールの実行」 「データ品質資産の管理」 |
この役割は、データ品質分析をセットアップして実行し、分析結果を評価する必要があるユーザーに割り当てます。 |
権限
次の表では、各権限に関連付けられたアクションについて説明します。
| 権限 | アクション |
|---|---|
| アクセス・カタログ (cp4d.catalog.access) |
カタログ内のコラボレーターになる アクセス権限を持つカタログ内の資産を表示する カタログ・コラボレーター・ロールに応じて、カタログ内の他のアクションを実行する プロジェクトを作成または結合する |
| ガバナンス成果物へのアクセス (cp4d.governance-artifacts.access) |
カテゴリー内のコラボレーターになる カテゴリーを表示 アクセスできるカテゴリー内の公開されたガバナンス成果物を表示 カテゴリー・コラボレーター役割に応じて、カテゴリー内の他のアクションを実行: カテゴリーの追加、編集、削除、インポート、またはエクスポート カテゴリー内のコラボレーターの管理 ドラフト・ガバナンス成果物の表示 追加、編集、削除、インポート、 ガバナンス成果物のエクスポート |
| ガバナンス成果物の管理 (cp4d.glossary.admin) |
すべてのカテゴリーのすべてのガバナンス成果物の表示と編集 カテゴリーの編集 (コラボレーターおよびカテゴリー権限の変更を含む) ガバナンス成果物に対するすべての API 呼び出しの実行 |
| 問題の詳細へのドリルダウン (cp4d.data-quality.drilldown) |
品質問題の原因となるデータ行の表示 |
| データ品質ルールの実行 (cp4d.data-quality.measure) |
データ品質ルールの実行 |
| データ保護ルールの管理 (cp4d.data-protection-rules.manage) |
データ保護ルールの作成、編集、および削除 |
| データ品質資産の管理 (cp4d.data-quality-asset-types.access) |
データ品質定義およびルールの作成、編集、および削除 |
| ガバナンス・カテゴリーの管理 (cp4d.governance-categories.manage) |
トップレベル・カテゴリーの作成 アクセス・ガバナンス成果物の下にリストされているすべてのタスクを実行 |
| グロッサリーの管理 (cp4d.glossary.manage) |
最上位カテゴリーの作成 「ガバナンス成果物へのアクセス」の下にリストされているすべてのタスクの実行 ZIP ファイルへのガバナンス成果物のインポートおよびエクスポート |
| ガバナンス・ワークフローの管理 (cp4d.governance-workflow.manage) |
すべてのユーザー・タスクの表示 ユーザー・タスクの割り当て解除 ユーザーへのワークフロー・タスクの割り当て ガバナンス・ワークフロー構成の作成、編集、および削除 |
| プロジェクトの管理 (cp4d.project.manage) |
アカウント内のすべてのプロジェクトを表示する 管理者として任意のプロジェクトに参加 < |
| レポートの管理 (cp4d.wkc.reporting.manage) |
IBM Knowledge Catalog データのレポートをセットアップします 注: この役割を持つユーザーは、既存のプロジェクト、カタログ、およびカテゴリーのメンバーシップまたはアクセス権に関係なく、任意のプロジェクト、カタログ、またはカテゴリーのすべてのメタデータを外部データベースに送信できます。 この特権ロールは慎重に割り当ててください。 |
アクセス権限の割り当て
単一の招待で 1 人以上のユーザーを招待できます。 1 回の招待で複数のユーザーを招待する場合、各ユーザーに同じアクセス権限が割り当てられます。 ただし、アクセス権限なしでユーザーをアカウントに招待し、後でアクセス権限を割り当てることができます。
- 「管理」> 「アクセス (IAM)」に移動します。 次に、 IBM Cloud コンソールで ユーザー を選択してください。
- 「ユーザーの招待」をクリックします。
- ユーザーの E メール・アドレスを指定します。 1 つの招待で複数のユーザーを招待すると、すべてのユーザーに同じアクセス権限が割り当てられます。
- ユーザーへの追加アクセス権限の割り当て セクションを展開します。
- IAM サービスを選択してから、アクセスのタイプとして IBM Cloud Pak for Data を選択してください。
- 適用するすべての役割を選択します。 各役割にマップされているアクションを表示するには、役割名の横にある数字をクリックします。
- 追加 をクリックして、招待へのアクセス権限の割り当てを保存します。
- 必要なすべてのアクセス権限割り当てを追加したら、招待をクリックします。
既存のユーザーおよびアクセス・グループのアクセス権限の管理
ユーザーまたはアクセス・グループにより多くのアクセスを割り当てたり、既存のアクセス権限を編集したりして、アカウントのすべてのメンバーが正しいレベルのアクセス権限を持つようにすることができます。
アクセス権限を割り当てるには、 ステップ 2: ユーザーおよびアクセス・グループへの IBM Knowledge Catalog 役割の割り当てを参照してください。
既存のポリシーを編集するには、以下のようにします。
- 役割列の項目をクリックします。
- 追加するものを選択するか、ポリシーから削除するものを選択解除します。
- 変更を保存します。
アクセス・ポリシーを削除して、アクセス権限を削除することもできます。
もっと見る
親トピック: IBM Knowledge Catalog