Watson Knowledge Catalog 및 Watson Studio 의 사용자 역할 및 권한
IBM Cloud Identity and Access Management (IAM) 의 IBM Cloud Pak for Data 서비스 액세스 역할은 사용자가 Watson Knowledge Catalog 및 Watson Studio에서 수행할 권한이 있는 조치를 판별합니다.
계정 관리자는 IBM Cloud 계정에 사용자를 추가하고 IBM Cloud Pak for Data 서비스에 대한 IAM 서비스 액세스 역할을 지정하여 Watson Knowledge Catalog 및 Watson Studio 에 대한 액세스 권한을 부여합니다.
사전 정의된 역할 중 하나를 지정하거나 사용자 정의 역할을 작성하여 지정할 수 있습니다.
자세한 정보를 보려면 해당 섹션으로 이동하십시오.
- 필수 권한
액세스를 관리하려면 다음 사용자 관리 역할 중 하나가 있어야 합니다.
- 편집자
- 관리자
사용자 정의 역할을 작성, 업데이트 또는 삭제하려면 다음 계정 역할이 있어야 합니다.
- 관리자
사전 정의된 역할
역할은 사용자 또는 액세스 그룹에 있는 권한을 정의합니다.
역할의 기본 권한 세트가 비즈니스 요구와 일치하지 않는 경우 새 역할을 작성할 수 있습니다. 자세한 정보는 사용자 정의 역할 작성을 참조하십시오. 기본 역할은 편집할 수 없습니다.
각 권한에 대한 정의는 권한에서 제공됩니다. 사전 정의된 역할에는 현재 사용되지 않는 권한이 포함될 수 있습니다.
역할 | 권한 | 설명 |
---|---|---|
관리자 | Access catalogs Manage catalogs Manage data protection rules Manage governance categories Manage glossary Manage projects Manage governance workflows Find a resource by using the Global Search and Tagging search API See IAM service access policies Administer governance artifacts |
Watson Knowledge Catalog 또는 Watson Studio 를 설정하고 관리하고 다음 태스크를 수행하는 사용자에게 이 역할을 지정하십시오. Watson Studio 이 역할을 가진 사용자는 임의의 프로젝트를 관리자로 결합하고 계정의 모든 활성 프로젝트를 볼 수 있습니다. 이 역할을 가진 Watson Knowledge Catalog 사용자는 통제 아티팩트의 조직, 워크플로우 및 가져오기에 대한 결정을 해야 하며, 사용자가 작성할 수 있는 태스크 및 작성할 카탈로그를 사용자가 수행할 수 있습니다. 관리자 역할은 다음 권한을 제외하고 다른 역할에서 부여되는 모든 권한을 포함합니다. 보고 관리 |
보고 관리자 | 보고 관리 | 카탈로그에서 자산에 대한 보고서를 생성해야 하는 사용자에게 이 역할을 지정하십시오. 주: 이 역할을 가진 사용자는 기존 프로젝트, 카탈로그 및 카테고리의 멤버쉽 또는 액세스 권한에 관계없이 모든 프로젝트, 카탈로그 또는 카테고리의 모든 메타데이터를 외부 데이터베이스로 보낼 수 있습니다. 이 권한 부여된 역할을 주의하여 지정하십시오. |
CloudPak 데이터 스튜어드 | 액세스 카탈로그 통제 아티팩트 액세스 데이터 보호 규칙 관리 |
다음 태스크를 수행해야 하는 사용자에게 이 역할을 지정하십시오. 통제 아티팩트를 작성하여 통제 프레임워크를 구현하십시오. 메타데이터 가져오기, 메타데이터 보강, 데이터 품질 분석 및 카탈로그에 데이터 자산 공개를 수행하여 데이터를 조정합니다. |
CloudPak 데이터 엔지니어 | 통제 아티팩트 액세스 데이터 보호 규칙 관리 |
연결을 작성한 후 카탈로그에 데이터 자산을 준비하고 공개하는 사용자에게 이 역할을 지정하십시오. |
CloudPak 데이터 과학자 | 액세스 카탈로그 통제 아티팩트 액세스 |
다음 태스크를 수행해야 하는 사용자에게 이 역할을 지정하십시오. 카탈로그에서 데이터 자산을 찾은 후 데이터를 사용하여 프로젝트에서 모델을 훈련하십시오. 카탈로그의 모델을 문서화하고 통제합니다. |
통제 아티팩트 관리자 | 거버넌스 아티팩트 관리하기 | 다음 태스크를 수행해야 하는 사용자에게 이 역할을 지정하십시오. 모든 카테고리의 모든 통제 아티팩트 보기 및 편집 협력자 및 카테고리 권한 변경을 포함하여 카테고리 편집 통제 아티팩트에 대한 모든 API 호출 실행 |
권한
다음 표에는 각 권한과 연관된 조치가 설명되어 있습니다.
권한 | 조치 |
---|---|
액세스 카탈로그 (cp4d.catalog.access) |
|
Access governance artifacts (cp4d.governance-artifacts.access) |
|
카탈로그 관리 (cp4d.catalog.manage) |
|
데이터 보호 규칙 관리 (cp4d.data-protection-rules.manage) |
|
거버넌스 카테고리 관리 (cp4d.governance-categories.manage) |
|
용어집 관리 (cp4d.glossary.manage) |
|
프로젝트 관리 (cp4d.project.manage) |
|
거버넌스 워크플로우 관리 (cp4d.governance-workflow.manage) |
|
보고 관리 (cp4d.wkc.reporting.manage) |
|
통제 아티팩트 관리 (cp4d.glossary.admin) |
|
액세스 지정
한 번의 초대로 한 명 이상의 사용자를 초대할 수 있습니다. 한 번 초대할 때 여러 명의 사용자를 초대하는 경우 각 사용자에게 동일한 액세스가 지정됩니다. 그러나 액세스 권한이 없는 계정으로 사용자를 초대하고 나중에 액세스를 지정할 수 있습니다.
- 관리 > 액세스(IAM)로 이동하십시오. 그런 다음, IBM Cloud 콘솔에서 사용자를 선택하십시오.
- 사용자 초대를 클릭하십시오.
- 사용자의 이메일 주소를 지정하십시오. 한 번의 초대에서 두 명 이상의 사용자를 초대하는 경우에는 모든 사용자에게 동일한 액세스가 지정됩니다.
- 사용자에게 추가 액세스 권한 지정 섹션을 펼치십시오.
- IAM 서비스를 선택한 후 IBM Cloud Pak for Data를 액세스 유형으로 선택하십시오.
- 적용되는 모든 역할을 선택하십시오. 각 역할에 맵핑된 조치를 보려면 역할 이름 옆의 숫자를 클릭하십시오.
- 초대에 대한 액세스 지정을 저장하려면 추가를 클릭하십시오.
- 필요한 모든 액세스 지정을 추가한 후 초대를 클릭하십시오.
기존 사용자 및 액세스 그룹에 대한 액세스 관리
사용자 또는 액세스 그룹에 더 많은 액세스 권한을 지정하거나 기존 액세스를 편집하여 계정의 모든 멤버가 올바른 액세스 레벨을 갖도록 할 수 있습니다.
액세스 권한을 지정하려면 2단계: 사용자 및 액세스 그룹에 Watson Knowledge Catalog 역할 지정을 참조하십시오.
기존 정책을 편집하려면 다음을 수행하십시오.
- 역할 열에서 항목을 클릭하십시오.
- 추가할 내용을 선택하거나 정책에서 제거할 내용을 선택 취소하십시오.
- 변경사항을 저장하십시오.
액세스 정책을 제거하여 액세스를 제거할 수도 있습니다.
자세한 정보
상위 주제: Watson Knowledge Catalog 설정