0 / 0
Retourner à la version anglaise de la documentation
Exemples de groupes d'accès IAM

Exemples de groupes d'accès IAM

Les exemples de groupes d'accès fournissent une configuration de base pour une implémentation de matrice de données qui inclut les services Watson Studio, Watson Machine Learning, IBM Knowledge Catalog, Watson Query, DataStageet IBM Match 360 . Vous pouvez modifier les exemples pour accorder les droits nécessaires à vos services mis à disposition.

Présentation des groupes d'accès

Les exemples de groupes d'accès IAM, leur objectif et les tâches standard sont les suivants:

Tableau 1. IBM Cloud IAM pour Cloud Pak for Data as a Service
Groupe d'accès Objectif Tâches typiques
Compte-Administrateur Créé par le compte Propriétaire pour déléguer l'administration complète du compte à une ou plusieurs personnes. Les membres du groupe Compte-Administrateur ont un contrôle total sur le compte et les services, à l'exception de la propriété du compte. Mettez à disposition des instances de service dans Cloud Pak for Data as a Service
Mettez à disposition des services secondaires, par exemple, Cloud Object Storage
Créez des groupes d'accès IAM et invitez des utilisateurs à des groupes.
Affectez des droits individuels aux utilisateurs.
CPD-Administrateur Similaire au groupe Account-Administrator , mais avec une portée moindre. Les membres gèrent Cloud Pak for Data as a Service et les services associés, mais ne peuvent pas mettre à disposition des services. Gère les utilisateurs et les groupes, y compris les droits, mais ne peut pas gérer d'autres aspects du compte IBM Cloud .
Gérez les artefacts de gouvernance des données.
Gérez les catalogues, les catégories et les projets.
Rejoignez un projet en tant qu'administrateur et affichez tous les projets actifs dans le compte.
CPD-COS-Admin Fournit un accès approprié à Cloud Object Storage pour les utilisateurs qui créent des projets et des catalogues. Inutile si la délégation de stockage est activée. Créez des projets et des catalogues.
CPD-Utilisateur commun Fournit des droits communs à tous les utilisateurs et contient tous les utilisateurs en tant que membres. Vous pouvez affecter CPD-Common-User à tous les utilisateurs, puis affecter le groupe d'accès IBM Cloud Pak for Data approprié à chaque utilisateur, tel que CPD-Data-Scientist, CPD-Data-Engineer et CPD-Data-Steward. Afficher, mais pas modifier, les instances de service et les actifs disponibles
Devenir collaborateur dans les projets ou les catalogues.
Créez des projets, des espaces de déploiement et des catalogues si vous êtes membre du groupe CPD-Cat-Proj.
Permet d'accéder au centre de support pour consigner des tickets d'aide.
CPD-Données-Scientifique Fournit des droits pour les utilisateurs qui travaillent dans IBM Knowledge Catalog. Recherche des actifs dans les catalogues.
CPD-Ingénieur de données Fournit des droits pour les utilisateurs qui travaillent dans IBM Knowledge Catalog. Intègre des données.
CPD-Données-Intendant Fournit des droits pour les utilisateurs qui travaillent dans IBM Knowledge Catalog. Créer, réviser et approuver des artefacts de gouvernance.
Organiser des données
CPD-Données-Virtualisation Fournissez l'accès à Watson Query. Utilisez des vues et des données virtualisées.
CPD-DataGovernance-Admin Fournir un accès amélioré à la gouvernance des données. Gérez les artefacts de gouvernance des données.
Gérez les catalogues, les catégories et les projets.
Rejoignez un projet en tant qu'administrateur et affichez tous les projets actifs dans le compte.
CPD-DataStage Accès de base requis pour tous les utilisateurs DataStage . Affichez les pipelines DataStage sur le tableau de bord.
CPD-Apprentissage automatique Fournir l'accès à Watson Machine Learning. Créer des espaces de déploiement
Créer et afficher des instances Watson Machine Learning
CPD-Match360 Indiquez les droits de gestionnaire pour IBM Match 360 with Watson Créer, éditer et gérer l'accès aux fonctions de Match 360 telles que la mise en correspondance, les modèles, le configurateur et l'analyse des paires
Accès public Groupe par défaut qui inclut tous les utilisateurs et tous les ID de service. Tous les membres du groupe, y compris les utilisateurs non authentifiés, ont un accès public à toutes les ressources définies dans les règles du groupe.

Affectations de rôle pour les exemples de groupes d'accès

Les affectations de rôle de service et de plateforme suggérées pour les exemples de groupes d'accès sont les suivantes:

Tableau 2. Rôles de service et rôles de plateforme pour des exemples de groupes d'accès IBM Cloud IAM
Groupe d'accès Noms de service Rôles de service Rôle de plateforme Rôle Watson Query1
Compte-Administrateur Tous les services activés pour les identités et les accès
Tous les services de gestion des comptes
Gestionnaire
Non applicable
Editeur
de l'administrateur
Non applicable
CPD-Administrateur IBM Cloud Pak for Data Responsable Administrateur Non applicable
CPD-COS-Admin Cloud Object Storage Responsable Administrateur Non applicable
CPD-Utilisateur commun Tous les services activés pour Identity and Access
Support Center
Lecteur
Non applicable
Editeur
d'afficheur
Non applicable
CPD-Données-Scientifique IBM Cloud Pak for Data Spécialiste de données CloudPak Editeur Utilisateur Watson Query (affecter à chaque utilisateur)
CPD-Ingénieur de données IBM Cloud Pak for Data Ingénieur en traitement de données CloudPak Editeur Watson Query Engineer (affecter à chaque utilisateur)
CPD-Données-Intendant IBM Cloud Pak for Data Intendant de données CloudPak Editeur Watson Query Steward (affecter à chaque utilisateur)
CPD-virtualisation des données Watson Query Non applicable Editeur Watson Query Manager (affecter à chaque utilisateur)
CPD-DataGovernance-Admin IBM Cloud Pak for Data Gestionnaire
Administrateur de génération de rapports
Administrateur N/A
CPD-DataStage DataStage Lecteur Editeur N/A
CPD-Apprentissage automatique • Watson Machine Learning
• Cloud Object Storage
Gestionnaire
du programme d'écriture
Administrateur
Administrateur
N/A
CPD-Match360 Match 360 Responsable Administrateur N/A

Rôles de collaboration dans les espaces de travail Cloud Pak for Data as a Service

Le contrôle d'accès s'étend au-delà des groupes d'accès IAM aux espaces de travail dans Cloud Pak for Data as a Service. Les espaces de travail incluent les projets, les catalogues, les catégories et les espaces de déploiement. pour travailler dans Cloud Pak for Data as a Service, les utilisateurs doivent créer des espaces de travail ou se voir affecter des rôles de collaborateur dans les espaces de travail. Les rôles de collaborateur fournissent des niveaux d'accès tels que Afficheur, Editeur ou Administrateur. Pour plus d'informations sur les rôles de collaborateur pour chaque type d'espace de travail, voir les rubriques suivantes:

En savoir plus

Rubrique parent: Utilisation des groupes d'accès IAM


  1. Les rôles Watson Query sont affectés directement à des utilisateurs individuels dans l'application Watson Query . Ces rôles ne sont pas affectés dans IBM Cloud IAM. Watson Query ne prend pas en charge les groupes d'accès. Voir Gestion des rôles pour les utilisateurs dans Watson Query.

Recherche et réponse à l'IA générative
Ces réponses sont générées par un modèle de langue de grande taille dans watsonx.ai en fonction du contenu de la documentation du produit. En savoir plus