Traducción no actualizada
La traducción de esta página no representa la última versión. Para obtener las últimas actualizaciones, consulte la versión inglesa de la documentación.
Grupos de acceso de IAM de ejemplo
Los grupos de acceso de ejemplo proporcionan una configuración básica para una implementación de entramado de datos que incluye los servicios Watson Studio, Watson Machine Learning, IBM Knowledge Catalog, Data Virtualization, DataStagey IBM Match 360 . Puede modificar los ejemplos para otorgar los permisos necesarios para los servicios suministrados.
Visión general de grupos de acceso
Los grupos de acceso de IAM de ejemplo, su finalidad y las tareas típicas son:
| Grupo de acceso | Objetivo | Tareas típicas |
|---|---|---|
| Cuenta-Administrador | Creado por el Propietario de la cuenta para delegar la administración completa de la cuenta a una o varias personas. Los miembros del grupo Account-Administrator tienen control completo sobre la cuenta y los servicios excepto para la propiedad de la cuenta. | • Suministrar instancias de servicio en Cloud Pak for Data as a Service • Suministrar servicios secundarios, por ejemplo, Cloud Object Storage • Crear grupos de acceso de IAM e invitar a usuarios a grupos. • Asignar permisos individuales a los usuarios. |
| CPD-Administrador | Similar al grupo Account-Administrator pero con menos ámbito. Los miembros gestionan Cloud Pak for Data as a Service y servicios relacionados, pero no pueden suministrar servicios. | • Gestionar usuarios y grupos, incluidos los permisos, pero no puede gestionar otros aspectos de la cuenta de IBM Cloud . • Gestionar artefactos de gobernabilidad de datos. • Gestionar catálogos, categorías y proyectos. • Únase a cualquier proyecto como administrador y vea todos los proyectos activos en la cuenta. |
| CPD-Cat-Proj | Proporciona el acceso adecuado a Cloud Object Storage para que los usuarios creen proyectos y catálogos cuando la delegación de almacenamiento está inhabilitada. | Cree proyectos, espacios de despliegue y catálogos. |
| CPD-COS-Admin | Proporciona el acceso adecuado a Cloud Object Storage para los usuarios que crean proyectos y catálogos. No es necesario si la delegación de almacenamiento está habilitada. | Crear proyectos y catálogos. |
| CPD-Común-Usuario | Proporciona permisos comunes a todos los usuarios y contiene todos los usuarios como miembros. Puede asignar CPD-Common-User a todos los usuarios y, a continuación, asignar el grupo de acceso IBM Cloud Pak for Data adecuado a cada usuario, como por ejemplo, CPD-Data-Scientist, CPD-Data-Engineer y CPD-Data-Steward. | • Ver, pero no modificar, los activos e instancias de servicio disponibles • Convertirse en colaborador en proyectos o catálogos. • Crear proyectos, espacios de despliegue y catálogos si es miembro del grupo CPD-Cat-Proj. • Permite el acceso al Centro de soporte para registrar incidencias de ayuda. |
| CPD-Científico de datos | Proporciona permisos para los usuarios que trabajan en IBM Knowledge Catalog. | Busca activos en catálogos. |
| CPD-Datos-Ingeniero | Proporciona permisos para los usuarios que trabajan en IBM Knowledge Catalog. | Integra datos. |
| CPD-encargado de datos | Proporciona permisos para los usuarios que trabajan en IBM Knowledge Catalog. | • Crear, revisar y aprobar artefactos de gobernabilidad. • Organizar datos |
| CPD-Datos-Virtualización | Proporcione acceso a Data Virtualization. | Trabajar con vistas y datos virtualizados. |
| CPD-DataGovernance-Admin | Proporcione un acceso mejorado para el gobierno de datos. | • Gestionar artefactos de gobernabilidad de datos. • Gestionar catálogos, categorías y proyectos. • Únase a cualquier proyecto como administrador y vea todos los proyectos activos en la cuenta. |
| CPD-DataStage | Acceso básico necesario para todos los usuarios de DataStage . | Ver interconexiones de DataStage en el panel de control. |
| CPD-Aprendizaje automático | Proporcione acceso a Watson Machine Learning. | • Crear espacios de despliegue • Crear y ver instancias de Watson Machine Learning |
| CPD-Match360 | Proporcionar permisos de gestor para IBM Match 360 with Watson | Crear, editar y gestionar el acceso a características de Match 360 como, por ejemplo, Coincidencia, Modelos, Configurador y Análisis de pares |
| Acceso público | Grupo predeterminado que incluye todos los usuarios y todos los ID de servicio. | Se otorga a todos los miembros del grupo, incluso a los usuarios no autenticados, acceso público a todos los recursos que están definidos en las políticas del grupo. |
Asignaciones de roles para los grupos de acceso de ejemplo
Las asignaciones de roles de plataforma y servicio sugeridas para los grupos de acceso de ejemplo son:
| Grupo de acceso | Nombres de servicio | Roles de servicio | Rol de plataforma | Rol Data Virtualization[1] |
|---|---|---|---|---|
| Cuenta-Administrador | • Todos los servicios habilitados para identidad y acceso • Todos los servicios de gestión de cuentas |
• Manager • No aplicable |
• Administrador • Editor |
No es aplicable |
| CPD-Administrador | IBM Cloud Pak for Data | Gestor | Administrador | No es aplicable |
| CPD-Cat-Proj | Cloud Object Storage | Gestor | Administrador | No es aplicable |
| CPD-COS-Admin | Cloud Object Storage | Gestor | Administrador | No es aplicable |
| CPD-Común-Usuario | • Todos los servicios habilitados para identidad y acceso • Centro de soporte |
• Lector • No aplicable |
• Visor • Editor |
No es aplicable |
| CPD-Científico de datos | IBM Cloud Pak for Data | Científico de datos de CloudPak | Editor | Usuario de Data Virtualization (asignar a cada usuario) |
| CPD-Datos-Ingeniero | IBM Cloud Pak for Data | Ingeniero de datos de CloudPak | Editor | Ingeniero de Data Virtualization (asignar a cada usuario) |
| CPD-encargado de datos | IBM Cloud Pak for Data | Encargado de datos de CloudPak | Editor | Representante de Data Virtualization (asignar a cada usuario) |
| CPD-Virtualización de datos | Data Virtualization | No es aplicable | Editor | Data Virtualization Manager (asignar a cada usuario) |
| CPD-DataGovernance-Admin | IBM Cloud Pak for Data | • Gestor • Administrador de informes |
Administrador | N/A |
| CPD-DataStage | DataStage | Lector | Editor | N/A |
| CPD-Aprendizaje automático | • Watson Machine Learning • Cloud Object Storage |
• Escritor • Gestor |
• Administrador • Administrador |
N/A |
| CPD-Match360 | Match 360 | Gestor | Administrador | N/A |
Roles para colaborar en espacios de trabajo de Cloud Pak for Data as a Service
El control de acceso se extiende más allá de los grupos de acceso de IAM a los espacios de trabajo de Cloud Pak for Data as a Service. Los espacios de trabajo incluyen proyectos, catálogos, categorías y espacios de despliegue. para trabajar en Cloud Pak for Data as a Service, los usuarios deben crear espacios de trabajo o tener asignados roles de colaborador a los espacios de trabajo. Los roles de colaborador proporcionan niveles de acceso como, por ejemplo, Visor, Editor o Administrador. Consulte los temas siguientes para obtener información sobre los roles de colaborador para cada tipo de espacio de trabajo:
Más información
- Roles en Cloud Pak for Data as a Service
- Configuración de IBM Cloud Object Storage para su uso con Cloud Pak for Data as a Service
- Documentos deIBM Cloud : Acceso de IAM
- Documentos deIBM Cloud : Qué es IBM Cloud Identity and Access Management
- Documentos deIBM Cloud : Configuración de grupos de acceso
- Documentos deIBM Cloud : Prácticas recomendadas para organizar recursos y asignar acceso
Tema principal: Trabajar con grupos de acceso de IAM
Los roles de Data Virtualization se asignan directamente a usuarios individuales dentro de la aplicación Data Virtualization . Estos roles no se asignan en IBM Cloud IAM. Data Virtualization no da soporte a grupos de acceso. Consulte Gestión de roles para usuarios en Data Virtualization. ↩︎