0 / 0
Zurück zur englischen Version der Dokumentation
Beispiel für IAM-Zugriffsgruppen

Beispiel für IAM-Zugriffsgruppen

Die Beispielzugriffsgruppen stellen eine Basiskonfiguration für eine Datenfabricimplementierung bereit, die Watson Studio, Watson Machine Learning, IBM Knowledge Catalog, Watson Query, DataStageund IBM Match 360 -Services umfasst. Sie können die Beispiele ändern, um die erforderlichen Berechtigungen für Ihre bereitgestellten Services zu erteilen.

Zugriffsgruppen-Übersicht

Die IAM-Beispielzugriffsgruppen, ihr Zweck und typische Tasks sind:

Tabelle 1. IBM Cloud IAM-Zugriffsgruppen für Cloud Pak for Data as a Service
Zugriffsgruppe Zweck Typische Aufgaben
Kontoadministrator Wird vom Kontoeigner erstellt, um die vollständige Kontoverwaltung an eine oder mehrere Personen zu delegieren. Mitglieder der Gruppe Kontoadministrator haben uneingeschränkten Zugriff auf das Konto und die Services mit Ausnahme des Accounteigentumsrechts. Stellen Sie Serviceinstanzen in Cloud Pak for Data as a Servicebereit
Stellen Sie sekundäre Services bereit, z. B. Cloud Object Storage
Erstellen Sie IAM-Zugriffsgruppen und laden Sie Benutzer zu Gruppen ein.
Weisen Sie Benutzern individuelle Berechtigungen zu.
CPD-Administrator Ähnlich wie die Gruppe Kontoadministrator , jedoch mit geringerem Geltungsbereich Mitglieder verwalten Cloud Pak for Data as a Service und zugehörige Services, können jedoch keine Services bereitstellen. Verwalten Sie Benutzer und Gruppen einschließlich Berechtigungen, können jedoch keine anderen Aspekte des IBM Cloud -Kontos verwalten.
Datengovernanceartefakte verwalten.
Kataloge, Kategorien und Projekte verwalten.
Verknüpfen Sie jedes Projekt als Administrator und zeigen Sie alle aktiven Projekte im Konto an.
CPD-COS-Administrator Bietet entsprechenden Zugriff auf Cloud Object Storage für Benutzer, die Projekte und Kataloge erstellen. Nicht erforderlich, wenn die Speicherdelegierung aktiviert ist. Erstellen Sie Projekte und Kataloge.
CPD-Allgemein-Benutzer Stellt allen Benutzern gemeinsame Berechtigungen bereit und enthält alle Benutzer als Mitglieder. Sie können CPD-Common-User allen Benutzern zuweisen und anschließend jedem Benutzer die entsprechende Zugriffsgruppe IBM Cloud Pak for Data zuweisen, z. B. CPD-Data-Scientist, CPD-Data-Engineer und CPD-Data-Steward. Verfügbare Serviceinstanzen und Assets anzeigen, aber nicht ändern
Mitarbeiter in Projekten oder Katalogen werden
Erstellen Sie Projekte, Bereitstellungsbereiche und Kataloge, wenn Sie Mitglied der Gruppe CPD-Cat-Proj sind.
Ermöglicht den Zugriff auf das Support Center, um Hilfetickets zu protokollieren.
CPD-Datenwissenschaftler Stellt Berechtigungen für Benutzer bereit, die in IBM Knowledge Catalogarbeiten Sucht Assets in Katalogen.
CPD-Datenentwickler Stellt Berechtigungen für Benutzer bereit, die in IBM Knowledge Catalogarbeiten Integriert Daten.
CPD-Daten-Steward Stellt Berechtigungen für Benutzer bereit, die in IBM Knowledge Catalogarbeiten Governance-Artefakte erstellen, prüfen und genehmigen.
Daten pflegen
CPD-Datenvirtualisierung Zugriff auf Watson Querybereitstellen. Arbeiten Sie mit Ansichten und virtualisierten Daten.
CPD-DataGovernance-Admin Stellen Sie erweiterten Zugriff für Datengovernance bereit Datengovernanceartefakte verwalten.
Kataloge, Kategorien und Projekte verwalten.
Verknüpfen Sie jedes Projekt als Administrator und zeigen Sie alle aktiven Projekte im Konto an.
CPD-DataStage Erforderlicher Basiszugriff für alle DataStage -Benutzer. DataStage -Pipelines im Dashboard anzeigen.
CPD-Maschinelles Lernen Zugriff auf Watson Machine Learningbereitstellen. Bereitstellungsbereiche erstellen
Instanzen erstellen und anzeigen Watson Machine Learning
CPD-Match360 Geben Sie Managerberechtigungen für IBM Match 360 with Watson an Erstellen, Bearbeiten und Verwalten des Zugriffs auf Match 360 -Funktionen wie Matching, Models, Configurator und Pair Analysis
Öffentlicher Zugriff Standardgruppe, die alle Benutzer und alle Service-IDs enthält Alle Gruppenmitglieder, einschließlich nicht authentifizierter Benutzer, erhalten öffentlichen Zugriff auf alle Ressourcen, die in den Richtlinien für die Gruppe definiert sind.

Rollenzuordnungen für die Beispielzugriffsgruppen

Die vorgeschlagenen Service-und Plattformrollenzuordnungen für die Beispielzugriffsgruppen lauten wie folgt:

Tabelle 2. Service roles and Platform roles for example IBM Cloud IAM access groups
Zugriffsgruppe Servicenamen Servicerollen Plattformrolle Rolle Watson Query1
Kontoadministrator Alle Services mit aktiviertem Identity and Access Management
Alle Kontoverwaltungsservices
Manager
Nicht zutreffend
Administrator
Editor
Nicht zutreffend
CPD-Administrator IBM Cloud Pak for Data Manager Administrator Nicht zutreffend
CPD-COS-Administrator Cloud Object Storage Manager Administrator Nicht zutreffend
CPD-Allgemein-Benutzer Alle Services mit aktiviertem Identity and Access Management
Support Center
Leser
Nicht zutreffend
Viewer
-Editor
Nicht zutreffend
CPD-Datenwissenschaftler IBM Cloud Pak for Data CloudPak-Data-Scientist Bearbeiter Benutzer Watson Query (jedem Benutzer zuweisen)
CPD-Datenentwickler IBM Cloud Pak for Data CloudPak-Datenentwickler Bearbeiter Watson Query Engineer (jedem Benutzer zuweisen)
CPD-Daten-Steward IBM Cloud Pak for Data CloudPak-Datenverantwortlicher Bearbeiter Watson Query Steward (jedem Benutzer zuweisen)
CPD-Datenvirtualisierung Watson Query Nicht zutreffend Bearbeiter Watson Query Manager (jedem Benutzer zuweisen)
CPD-DataGovernance-Admin IBM Cloud Pak for Data Manager
-Berichtsadministrator
Administrator Nicht zutreffend
CPD-DataStage DataStage Eingabeprogramm Bearbeiter Nicht zutreffend
CPD-Maschinelles Lernen • Watson Machine Learning
• Cloud Object Storage
Writer
-Manager
Administrator
Administrator
Nicht zutreffend
CPD-Match360 Match 360 Manager Administrator Nicht zutreffend

Rollen für die Zusammenarbeit in den Arbeitsbereichen von Cloud Pak for Data as a Service

Die Zugriffssteuerung erstreckt sich über die IAM-Zugriffsgruppen hinaus auf die Arbeitsbereiche in Cloud Pak for Data as a Service. Arbeitsbereiche umfassen Projekte, Kataloge, Kategorien und Bereitstellungsbereiche. Um in Cloud Pak for Data as a Servicezu arbeiten, müssen Benutzer Arbeitsbereiche erstellen oder ihnen Mitarbeiterrollen für die Arbeitsbereiche zuordnen. Mitarbeiterrollen bieten Zugriffsebenen wie "Anzeigeberechtigter", "Bearbeiter" oder "Administrator". In den folgenden Abschnitten finden Sie Informationen zu Mitarbeiterrollen für jeden Typ von Arbeitsbereich:

Weitere Informationen

Übergeordnetes Thema: Mit IAM-Zugriffsgruppen arbeiten


  1. Die Rollen Watson Query werden direkt einzelnen Benutzern in der Anwendung Watson Query zugewiesen. Diese Rollen werden in IBM Cloud IAM nicht zugewiesen. Watson Query unterstützt keine Zugriffsgruppen. Siehe Verwalten von Rollen für Benutzer in Watson Query.

Generative KI-Suche und -Antwort
Diese Antworten werden von einem großen Sprachmodell in watsonx.ai basierend auf dem Inhalt der Produktdokumentation generiert. Weitere Informationen