0 / 0
영어 버전 문서로 돌아가기
Watson Knowledge Catalog 및 Watson Studio 의 사용자 역할 및 권한

Watson Knowledge Catalog 및 Watson Studio 의 사용자 역할 및 권한

IBM Cloud Identity and Access Management (IAM) 의 IBM Cloud Pak for Data 서비스 액세스 역할은 사용자가 Watson Knowledge Catalog 및 Watson Studio에서 수행할 권한이 있는 조치를 판별합니다.

계정 관리자는 IBM Cloud 계정에 사용자를 추가하고 IBM Cloud Pak for Data 서비스에 대한 IAM 서비스 액세스 역할을 지정하여 Watson Knowledge Catalog 및 Watson Studio 에 대한 액세스 권한을 부여합니다.

사전 정의된 역할 중 하나를 지정하거나 사용자 정의 역할을 작성하여 지정할 수 있습니다.

자세한 정보를 보려면 해당 섹션으로 이동하십시오.

필수 권한

액세스를 관리하려면 다음 사용자 관리 역할 중 하나가 있어야 합니다.

  • 편집자
  • 관리자

사용자 정의 역할을 작성, 업데이트 또는 삭제하려면 다음 계정 역할이 있어야 합니다.

  • 관리자

사전 정의된 역할

역할은 사용자 또는 액세스 그룹에 있는 권한을 정의합니다.

역할의 기본 권한 세트가 비즈니스 요구와 일치하지 않는 경우 새 역할을 작성할 수 있습니다. 자세한 정보는 사용자 정의 역할 작성을 참조하십시오. 기본 역할은 편집할 수 없습니다.

각 권한에 대한 정의는 권한에서 제공됩니다. 사전 정의된 역할에는 현재 사용되지 않는 권한이 포함될 수 있습니다.

테이블 1. Watson Knowledge Catalog 의 사전 정의된 역할
역할 권한 설명
관리자 Access catalogs
Manage catalogs
Manage data protection rules
Manage governance categories
Manage glossary
Manage projects
Manage governance workflows
Find a resource by using the Global Search and Tagging search API
See IAM service access policies
Administer governance artifacts
Watson Knowledge Catalog 또는 Watson Studio 를 설정하고 관리하고 다음 태스크를 수행하는 사용자에게 이 역할을 지정하십시오.
Watson Studio 이 역할을 가진 사용자는 임의의 프로젝트를 관리자로 결합하고 계정의 모든 활성 프로젝트를 볼 수 있습니다.
이 역할을 가진 Watson Knowledge Catalog 사용자는 통제 아티팩트의 조직, 워크플로우 및 가져오기에 대한 결정을 해야 하며, 사용자가 작성할 수 있는 태스크 및 작성할 카탈로그를 사용자가 수행할 수 있습니다.
관리자 역할은 다음 권한을 제외하고 다른 역할에서 부여되는 모든 권한을 포함합니다.
보고 관리
보고 관리자 보고 관리 카탈로그에서 자산에 대한 보고서를 생성해야 하는 사용자에게 이 역할을 지정하십시오.
주: 이 역할을 가진 사용자는 기존 프로젝트, 카탈로그 및 카테고리의 멤버쉽 또는 액세스 권한에 관계없이 모든 프로젝트, 카탈로그 또는 카테고리의 모든 메타데이터를 외부 데이터베이스로 보낼 수 있습니다. 이 권한 부여된 역할을 주의하여 지정하십시오.
CloudPak 데이터 스튜어드 액세스 카탈로그
통제 아티팩트 액세스
데이터 보호 규칙 관리
다음 태스크를 수행해야 하는 사용자에게 이 역할을 지정하십시오.
통제 아티팩트를 작성하여 통제 프레임워크를 구현하십시오.
메타데이터 가져오기, 메타데이터 보강, 데이터 품질 분석 및 카탈로그에 데이터 자산 공개를 수행하여 데이터를 조정합니다.
CloudPak 데이터 엔지니어 통제 아티팩트 액세스
데이터 보호 규칙 관리
연결을 작성한 후 카탈로그에 데이터 자산을 준비하고 공개하는 사용자에게 이 역할을 지정하십시오.
CloudPak 데이터 과학자 액세스 카탈로그
통제 아티팩트 액세스
다음 태스크를 수행해야 하는 사용자에게 이 역할을 지정하십시오.
카탈로그에서 데이터 자산을 찾은 후 데이터를 사용하여 프로젝트에서 모델을 훈련하십시오.
카탈로그의 모델을 문서화하고 통제합니다.
통제 아티팩트 관리자 거버넌스 아티팩트 관리하기 다음 태스크를 수행해야 하는 사용자에게 이 역할을 지정하십시오.
모든 카테고리의 모든 통제 아티팩트 보기 및 편집
협력자 및 카테고리 권한 변경을 포함하여 카테고리 편집
통제 아티팩트에 대한 모든 API 호출 실행

권한

다음 표에는 각 권한과 연관된 조치가 설명되어 있습니다.

표 2: 각 권한에 대한 조치
권한 조치
액세스 카탈로그
(cp4d.catalog.access)
  • 카탈로그의 협업자 되기
  • 액세스할 수 있는 카탈로그의 자산 보기
  • 카탈로그 협업자 역할에 따라 카탈로그의 다른 조치 완료
  • 프로젝트 작성 또는 결합
Access governance artifacts
(cp4d.governance-artifacts.access)
  • 카테고리의 협업자 되기
  • 액세스할 수 있는 카테고리 보기
  • 액세스할 수 있는 카테고리에 공개된 거버넌스 아티팩트 보기
  • 카테고리 협업자 역할에 따라 카테고리의 다른 조치를 완료하십시오.
    • 카테고리 추가, 편집, 가져오기 또는 내보내기
    • 카테고리에서 협업자 관리
    • 초안 거버넌스 아티팩트 보기
    • 거버넌스 아티팩트 추가, 편집, 가져오기 또는 내보내기
카탈로그 관리
(cp4d.catalog.manage)
  • 카탈로그 작성, 편집 및 삭제
  • 작성하는 카탈로그에 협업자 추가
  • 작성하는 카탈로그에 자산 추가
데이터 보호 규칙 관리
(cp4d.data-protection-rules.manage)
  • 데이터 보호 규칙 작성, 편집 및 삭제
거버넌스 카테고리 관리
(cp4d.governance-categories.manage)
  • 최상위 레벨 카테고리 작성
  • 거버넌스 아티팩트에 액세스 아래에 나열된 모든 태스크 수행
용어집 관리
(cp4d.glossary.manage)
  • 최상위 레벨 카테고리 작성
  • 거버넌스 아티팩트에 액세스 아래에 나열된 모든 태스크 수행
  • 거버넌스 아티팩트를 ZIP 파일로 가져오기 및 내보내기
프로젝트 관리
(cp4d.project.manage)
  • 계정의 모든 프로젝트 보기
  • 프로젝트에 관리자로 참여하기
거버넌스 워크플로우 관리
(cp4d.governance-workflow.manage)
  • 모든 사용자 태스크 보기
  • 사용자 태스크 지정 해제
  • 사용자에게 워크플로우 태스크 지정
  • 통제 워크플로우 구성 작성, 편집 및 삭제
보고 관리
(cp4d.wkc.reporting.manage)
  • Watson Knowledge Catalog 데이터에 대한 보고 설정
  • ** 주: ** 이 역할의 사용자는 기존 프로젝트, 카탈로그 및 카테고리의 멤버십 또는 액세스 권한에 관계없이 모든 프로젝트, 카탈로그 또는 카테고리의 모든 메타데이터를 외부 데이터베이스로 보낼 수 있습니다. 이 권한 부여된 역할을 주의하여 지정하십시오.
통제 아티팩트 관리
(cp4d.glossary.admin)
  • 모든 카테고리의 모든 통제 아티팩트 보기 및 편집
  • 협력자 및 카테고리 권한 변경을 포함하여 카테고리 편집
  • 통제 아티팩트에 대한 모든 API 호출 실행

액세스 지정

한 번의 초대로 한 명 이상의 사용자를 초대할 수 있습니다. 한 번 초대할 때 여러 명의 사용자를 초대하는 경우 각 사용자에게 동일한 액세스가 지정됩니다. 그러나 액세스 권한이 없는 계정으로 사용자를 초대하고 나중에 액세스를 지정할 수 있습니다.

  1. 관리 > 액세스(IAM)로 이동하십시오. 그런 다음, IBM Cloud 콘솔에서 사용자를 선택하십시오.
  2. 사용자 초대를 클릭하십시오.
  3. 사용자의 이메일 주소를 지정하십시오. 한 번의 초대에서 두 명 이상의 사용자를 초대하는 경우에는 모든 사용자에게 동일한 액세스가 지정됩니다.
  4. 사용자에게 추가 액세스 권한 지정 섹션을 펼치십시오.
  5. IAM 서비스를 선택한 후 IBM Cloud Pak for Data를 액세스 유형으로 선택하십시오.
  6. 적용되는 모든 역할을 선택하십시오. 각 역할에 맵핑된 조치를 보려면 역할 이름 옆의 숫자를 클릭하십시오.
  7. 초대에 대한 액세스 지정을 저장하려면 추가를 클릭하십시오.
  8. 필요한 모든 액세스 지정을 추가한 후 초대를 클릭하십시오.

기존 사용자 및 액세스 그룹에 대한 액세스 관리

사용자 또는 액세스 그룹에 더 많은 액세스 권한을 지정하거나 기존 액세스를 편집하여 계정의 모든 멤버가 올바른 액세스 레벨을 갖도록 할 수 있습니다.

액세스 권한을 지정하려면 2단계: 사용자 및 액세스 그룹에 Watson Knowledge Catalog 역할 지정을 참조하십시오.

기존 정책을 편집하려면 다음을 수행하십시오.

  1. 역할 열에서 항목을 클릭하십시오.
  2. 추가할 내용을 선택하거나 정책에서 제거할 내용을 선택 취소하십시오.
  3. 변경사항을 저장하십시오.

액세스 정책을 제거하여 액세스를 제거할 수도 있습니다.

자세한 정보

상위 주제: Watson Knowledge Catalog 설정

일반적인 AI 검색 및 응답
이러한 응답은 제품 문서의 컨텐츠를 기반으로 하는 watsonx.ai 의 대형 언어 모델에 의해 생성됩니다. 자세히 알아보기