0 / 0
영어 버전 문서로 돌아가기
Watson Knowledge Catalog 의 사용자 역할 및 권한
Watson Knowledge Catalog 의 사용자 역할 및 권한

Watson Knowledge Catalog 의 사용자 역할 및 권한

IAM IBM Cloud Pak for Data 서비스 액세스 역할은 사용자가 Watson Knowledge Catalog에서 수행할 권한을 가지는 조치를 판별합니다.

일부 역할 및 권한은 모든 서비스 플랜에서 사용할 수 없습니다.

계정 관리자로서, IBM Cloud 계정에 사용자를 추가한 후 IBM Cloud Pak for Data category에 대한 IAM 서비스 액세스 역할을 지정하여 Watson Knowledge Catalog에 대한 액세스를 부여합니다.

사전 정의된 역할 중 하나를 지정하거나 사용자 정의 역할을 작성하여 지정할 수 있습니다.

자세한 정보를 보려면 해당 섹션으로 이동하십시오.

필요 권한 다음 계정 관리 권한이 있어야 합니다.

  • 액세스를 관리하려면 다음 사용자 관리 역할 중 하나가 있어야 합니다.

    • 편집자
    • 관리자
  • 사용자 정의 역할을 작성, 업데이트 또는 삭제하려면 다음 계정 역할이 있어야 합니다.

    • 관리자

사전 정의된 역할

역할은 사용자 또는 액세스 그룹에 있는 권한을 정의합니다.

역할의 기본 권한 세트가 비즈니스 요구와 일치하지 않는 경우 새 역할을 작성할 수 있습니다. 자세한 정보는 사용자 정의 역할 작성을 참조하십시오. 기본 역할은 편집할 수 없습니다.

각 권한에 대한 정의는 권한에서 제공됩니다. 사전 정의된 역할에는 현재 사용되지 않는 권한이 포함될 수 있습니다.

역할 권한 설명
관리자 액세스 카탈로그
카탈로그 관리
데이터 보호 규칙 관리
통제 카테고리 관리
용어집
관리 워크플로우 관리
글로벌 검색 및 태그 지정 검색 API를 사용하여 자원 찾기
IAM 서비스 액세스 정책 참조
Watson Knowledge Catalog 를 설정하고 관리하는 사용자에게 이 역할을 지정하십시오. 이 역할이 있는 사용자는 통제 아티팩트의 조직, 워크플로우 및 가져오기에 대한 의사결정을 작성해야 하며, 사용자가 작성할 태스크 및 카탈로그를 수행할 수 있습니다.
보고 관리자 보고 관리 카탈로그에서 자산에 대한 보고서를 생성해야 하는 사용자에게 이 역할을 지정하십시오.
CloudPak 데이터 스튜어드 액세스 카탈로그
통제 아티팩트 액세스
데이터 보호 규칙 관리
다음 태스크를 수행해야 하는 사용자에게 이 역할을 지정하십시오.
통제 아티팩트를 작성하여 통제 프레임워크를 구현하십시오.
메타데이터 가져오기, 메타데이터 보강, 데이터 품질 분석 및 카탈로그에 데이터 자산 공개를 수행하여 데이터를 조정합니다.
CloudPak 데이터 엔지니어 통제 아티팩트 액세스
데이터 보호 규칙 관리
연결을 작성한 후 카탈로그에 데이터 자산을 준비하고 공개하는 사용자에게 이 역할을 지정하십시오.
CloudPak 데이터 과학자 액세스 카탈로그
통제 아티팩트 액세스
데이터 보호 규칙 관리
다음 태스크를 수행해야 하는 사용자에게 이 역할을 지정하십시오.
카탈로그에서 데이터 자산을 찾은 후 데이터를 사용하여 프로젝트에서 모델을 훈련하십시오.
카탈로그의 모델을 문서화하고 통제합니다.

권한

다음 표에는 각 권한과 연관된 조치가 설명되어 있습니다.



권한 조치
액세스 카탈로그
(cp4d.catalog.access)
  • 카탈로그의 협업자 되기
  • 액세스할 수 있는 카탈로그의 자산 보기
  • 카탈로그 협업자 역할에 따라 카탈로그에서 기타 조치 완료
  • 프로젝트 작성 또는 결합
Access governance artifacts
(cp4d.governance-artifacts.access)
  • 카테고리의 협업자 되기
  • 액세스할 수 있는 카테고리 보기
  • 액세스할 수 있는 카테고리에 공개된 거버넌스 아티팩트 보기
  • 카테고리 협업자 역할에 따라 카테고리에서 기타 조치 완료:
    • 카테고리 추가, 편집, 가져오기 또는 내보내기
    • 카테고리에서 협업자 관리
    • 초안 거버넌스 아티팩트 보기
    • 거버넌스 아티팩트 추가, 편집, 가져오기 또는 내보내기
카탈로그 관리
(cp4d.catalog.manage)
  • 카탈로그 작성, 편집 및 삭제
  • 작성하는 카탈로그에 협업자 추가
  • 작성하는 카탈로그에 자산 추가
데이터 보호 규칙 관리
(cp4d.data-protection-rules.manage)
  • 데이터 보호 규칙 작성, 편집 및 삭제
거버넌스 카테고리 관리
(cp4d.governance-categories.manage)
  • 최상위 레벨 카테고리 작성
  • 거버넌스 아티팩트에 액세스 아래에 나열된 모든 태스크 수행
용어집 관리
(cp4d.glossary.manage)
  • 최상위 레벨 카테고리 작성
  • 거버넌스 아티팩트에 액세스 아래에 나열된 모든 태스크 수행
  • 거버넌스 아티팩트를 ZIP 파일로 가져오기 및 내보내기
거버넌스 워크플로우 관리
(cp4d.governance-workflow.manage)
  • 모든 사용자 태스크 보기
  • 사용자 태스크 지정 해제
  • 사용자에게 워크플로우 태스크 지정
  • 통제 워크플로우 구성 작성, 편집 및 삭제
보고 관리
(cp4d.wkc.reporting.manage)
  • Watson Knowledge Catalog 데이터에 대한 보고 설정

사용자 정의 역할 작성

사전 정의된 역할이 정확한 비즈니스 요구사항을 충족하지 못할 수 있습니다. 이 경우 사용자 정의 역할을 작성할 수 있습니다.

  1. 관리 > 액세스(IAM)로 이동하십시오. 그런 다음, IBM Cloud 콘솔에서 역할을 선택하십시오.
  2. 작성을 클릭하십시오.
  3. 역할의 이름을 입력하십시오. 이 이름은 계정 내에서 고유해야 합니다. 사용자가 서비스에 대한 액세스 권한을 지정하면 사용자는 콘솔에서 이 역할 이름을 볼 수 있습니다.
  4. 역할에 대한 ID를 입력하십시오. 이 ID는 CRN에 사용되며, API를 사용하여 액세스를 지정할 때 사용됩니다. 역할 ID는 대문자로 시작해야 하고 영숫자만 사용해야 합니다.
  5. 선택사항: 액세스 권한을 지정하는 사용자가 사용자에게 제공되는 이 역할 지정의 액세스 레벨을 파악하는 데 도움이 되는 간략하고 유용한 설명을 입력하십시오. 또한 이 설명은 사용자가 서비스에 대한 액세스 권한을 지정할 때 콘솔에 표시됩니다.
  6. IBM Cloud Pak for Data as a Service를 선택하십시오.
  7. 사용 가능한 조치를 검토하고 새 역할에서 원하는 모든 조치에 대해 추가를 클릭하십시오. 새 역할을 작성하려면 하나 이상의 조치를 추가해야 합니다. 서비스에서 정의하는 조치가 무엇인지 확실하지 않은 경우에는 유형 열을 검색하십시오.
  8. 추가 조치 수행을 완료하면 작성을 클릭하십시오.

사용자 정의 역할을 삭제하면 해당 역할을 사용하는 모든 액세스 정책에서 자동으로 제거됩니다.

액세스 지정

한 번의 초대로 한 명 이상의 사용자를 초대할 수 있습니다. 한 번 초대할 때 여러 명의 사용자를 초대하는 경우 각 사용자에게 동일한 액세스가 지정됩니다. 그러나 액세스 권한이 없는 계정으로 사용자를 초대하고 나중에 액세스를 지정할 수 있습니다.

  1. 관리 > 액세스(IAM)로 이동하십시오. 그런 다음, IBM Cloud 콘솔에서 사용자를 선택하십시오.
  2. 사용자 초대를 클릭하십시오.
  3. 사용자의 이메일 주소를 지정하십시오. 한 번의 초대에서 두 명 이상의 사용자를 초대하는 경우에는 모든 사용자에게 동일한 액세스가 지정됩니다.
  4. 사용자에게 추가 액세스 권한 지정 섹션을 펼치십시오.
  5. IAM 서비스를 선택한 후 IBM Cloud Pak for Data를 액세스 유형으로 선택하십시오.
  6. 적용되는 모든 역할을 선택하십시오. 각 역할에 맵핑된 조치를 보려면 역할 이름 옆의 숫자를 클릭하십시오.
  7. 초대에 대한 액세스 지정을 저장하려면 추가를 클릭하십시오.
  8. 필요한 모든 액세스 지정을 추가한 후 초대를 클릭하십시오.

기존 사용자 및 액세스 그룹에 대한 액세스 관리

사용자 또는 액세스 그룹에 더 많은 액세스 권한을 지정하거나 기존 액세스를 편집하여 계정의 모든 멤버가 올바른 액세스 레벨을 갖도록 할 수 있습니다.

액세스 권한을 지정하려면 2단계: 사용자 및 액세스 그룹에 Watson Knowledge Catalog 역할 지정을 참조하십시오.

기존 정책을 편집하려면 다음을 수행하십시오.

  1. 역할 열에서 항목을 클릭하십시오.
  2. 추가할 내용을 선택하거나 정책에서 제거할 내용을 선택 취소하십시오.
  3. 변경사항을 저장하십시오.

액세스 정책을 제거하여 액세스를 제거할 수도 있습니다.

자세히 보기

상위 주제: Watson Knowledge Catalog 설정