Translation not up to date
The translation of this page does not represent the latest version. For the latest updates, see the English version of the documentation.
Last updated: 07. 6. 2023
Ukázkové skupiny přístupů poskytují základní konfiguraci pro implementaci datového prostředí Fabric, která zahrnuje služby Watson Studio, Watson Machine Learning, Watson Knowledge Catalog, Watson Query, DataStagea IBM Match 360 . Můžete upravit příklady, abyste udělili nezbytná oprávnění pro vaše zajištěné služby.
Přehled skupin přístupů
Ukázkové skupiny přístupu IAM, jejich účel a typické úlohy jsou:
| Skupina přístupů | Účel | Typické úlohy |
|---|---|---|
| Účet-Administrátor | Vytvořen účtem Vlastník , který deleguje plnou správu účtů na jednoho nebo více lidí. Členové skupiny Account-Administrator mají plnou kontrolu nad účtem a službami s výjimkou vlastnictví účtu. | Zajišťování instancí služby v produktu Cloud Pak for Data as a Service Provision secondary services, například Cloud Object Storage Create IAM access groups a invite users to groups. Přiřaďte uživatelům individuální oprávnění. |
| CPD-Administrátor | Podobá se skupině Account-Administrator , ale s menším rozsahem platnosti. Členové spravují Cloud Pak for Data as a Service a související služby, ale nemohou poskytovat služby. | Spravujte uživatele a skupiny včetně oprávnění, ale nemůžete spravovat další aspekty účtu IBM Cloud . Spravovat artefakty regulace dat. Spravovat katalogy, kategorie a projekty. Připojte se k libovolnému projektu jako administrátor a zobrazte všechny aktivní projekty v tomto účtu. |
| CPD-COS-Admin | Poskytuje odpovídající přístup k produktu Cloud Object Storage pro uživatele, kteří vytvářejí projekty a katalogy. Není potřeba, je-li delegování úložiště povoleno. | Vytvořit projekty a katalogy. |
| CPD-Common-User | Poskytuje oprávnění společná pro všechny uživatele a obsahuje všechny uživatele jako členy. Můžete přiřadit CPD-Common-User všem uživatelům a pak také přiřadit odpovídající skupinu přístupů IBM Cloud Pak for Data každému uživateli, jako např. CPD-Data-Scientist, CPD-Data-Engineer a CPD-Data-Steward. | Zobrazit, ale ne upravit, dostupné instance služeb a aktiva Staňte se spolupracovníkem v projektech nebo katalozích. Vytvořit projekty, prostory implementace a katalogy, je-li členem skupiny CPD-Cat-Proj. Umožňuje přístup k Centru podpory pro protokolování tiketů nápovědy. |
| CPD-Data-Scientist | Poskytuje oprávnění pro uživatele pracující v produktu Watson Knowledge Catalog. | Vyhledá aktiva v katalozích. |
| CPD-Data-inženýr | Poskytuje oprávnění pro uživatele pracující v produktu Watson Knowledge Catalog. | Integruje data. |
| CPD-Data-Steward | Poskytuje oprávnění pro uživatele pracující v produktu Watson Knowledge Catalog. | Vytvořit, přezkoumat a schválit artefakty regulace. Aktuální data |
| CPD-Data-Virtualization | Poskytuje přístup k produktu Watson Query. | Práce se zobrazeními a virtualizovanými daty. |
| CPD-DataGovernance-Admin | Poskytnout rozšířený přístup pro řízení dat. | Spravovat artefakty regulace dat. Spravovat katalogy, kategorie a projekty. Připojte se k libovolnému projektu jako administrátor a zobrazte všechny aktivní projekty v tomto účtu. |
| CPD-DataStage | Nezbytný základní přístup pro všechny uživatele DataStage . | Zobrazit kanály DataStage na řídicím panelu. |
| CPD-Počítač-Learning | Poskytuje přístup k produktu Watson Machine Learning. | Vytvořit prostory implementace Vytvořit a zobrazit instance produktu Watson Machine Learning |
| CPD-Match360 | Poskytnout oprávnění správce pro produkt IBM Match 360 with Watson | Vytvořit, upravit a spravovat přístup k funkcím Match 360 jako Shoda, Modely, Konfigurátor a Dvojice analýzy |
| Veřejný přístup | Výchozí skupina, která zahrnuje všechny uživatele a všechna ID služeb. | Všem členům skupiny, včetně neověřených uživatelů, je poskytnut veřejný přístup k libovolným prostředkům, které jsou definovány v zásadách pro danou skupinu. |
Přiřazení rolí pro ukázkové skupiny přístupů
Navrhovaná přiřazení rolí služeb a platforem pro vzorové přístupové skupiny jsou:
| Skupina přístupů | názvy služby | Role služeb | Role platformy | Role Watson Query[ 1] |
|---|---|---|---|---|
| Účet-Administrátor | Všechny služby Identity and Access enabled services All Account Management Services |
Správce Není použitelný |
Editor Editor |
Nelze použít |
| CPD-Administrátor | IBM Cloud Pak for Data | Správce | Administrátor | Nelze použít |
| CPD-COS-Admin | Cloud Object Storage | Správce | Administrátor | Nelze použít |
| CPD-Common-User | Všechny služby Identity and Access enabled services Support Center |
Nelze použít |
Editor Editor |
Nelze použít |
| CPD-Data-Scientist | IBM Cloud Pak for Data | Produkt CloudPak Data Scientist | Editor | Watson Query Uživatel (přiřadit každému uživateli) |
| CPD-Data-inženýr | IBM Cloud Pak for Data | Specialista dat CloudPak | Editor | inženýr Watson Query (přiřadit každému uživateli) |
| CPD-Data-Steward | IBM Cloud Pak for Data | CloudPak Data Steward | Editor | Watson Query Steward (přiřadit každému uživateli) |
| CPD-Data-virtualizace | Watson Query | Nelze použít | Editor | Watson Query Manager (přiřadit každému uživateli) |
| CPD-DataGovernance-Admin | IBM Cloud Pak for Data | • Manager • Reporting Administrator |
Administrátor | Není k dispozici |
| CPD-DataStage | DataStage | Čtenář | Editor | Není k dispozici |
| CPD-Počítač-Learning | • Watson Machine Learning • Cloud Object Storage |
Zapisovací program správce |
Administrátor Administrátor |
Není k dispozici |
| CPD-Match360 | Match 360 | Správce | Administrátor | Není k dispozici |
Role pro spolupráci v pracovních prostorech Cloud Pak for Data as a Service
Řízení přístupu se rozšiřuje mimo skupiny přístupů IAM do pracovních prostorů v produktu Cloud Pak for Data as a Service. Pracovní prostory zahrnují projekty Projekty, Katalogy, Kategorie a Implementace. chcete-li pracovat v produktu Cloud Pak for Data as a Service, uživatelé musí vytvářet pracovní prostory nebo jim musí být přiřazeny role spolupracovníků do pracovních prostorů. Role spolupracovníka poskytují úrovně přístupu, jako je například Prohlížeč, Editor nebo Administrátor. Informace o rolích spolupracovníků pro každý typ pracovního prostoru naleznete v následujících tématech:
Další informace
- Role v produktu Cloud Pak for Data as a Service
- Nastavení produktu IBM Cloud Object Storage pro použití s produktem Cloud Pak for Data as a Service
- DokumentyIBM Cloud : IAM access, přístup IAM
- Dokumenty produktuIBM Cloud : Co je to IBM Cloud Identity and Access Management
- DokumentyIBM Cloud : Nastavení skupin přístupu
- Dokumenty produktuIBM Cloud : Doporučené postupy pro uspořádání prostředků a přiřazování přístupu
Nadřízené téma: Práce se skupinami přístupů IAM
Role produktu Watson Query jsou přiřazovány přímo jednotlivým uživatelům v aplikaci Watson Query . Tyto role nejsou přiřazeny v produktu IBM Cloud IAM. Produkt Watson Query nepodporuje skupiny přístupů. Viz Správa rolí pro uživatele v produktu Watson Query. ↩︎