Gruppi di accesso IAM di esempio
I gruppi di accesso di esempio forniscono una configurazione di base per un'implementazione del data fabric che include watsonx.ai Studio, watsonx.ai Runtime, IBM Knowledge Catalog, Data Virtualization, DataStage, e i servizi IBM Match 360. È possibile modificare gli esempi per concedere le autorizzazioni necessarie per i servizi di cui è stato eseguito il provisioning.
Dopo aver creato un gruppo di accesso IAM, viene creato anche un gruppo di utenti. I gruppi di utenti facilitano la gestione di un gran numero di utenti con requisiti di accesso simili.
- È possibile assegnare i ruoli Visore, Editore o Admin ai gruppi di utenti quando si aggiungono collaboratori a progetti e spazi.
- Se un membro del gruppo se ne va, l'amministratore dell'account IBM Cloud può rimuovere l'utente dal gruppo anziché esaminare tutte le risorse a cui l'utente ha accesso.
Panoramica sui gruppi di accesso
I gruppi di accesso IAM di esempio, il relativo scopo e le attività tipiche sono:
Gruppo di accesso | Finalità | Attività tipiche |
---|---|---|
Account - Amministratore | Creato dall'account Proprietario per delegare la gestione completa dell'account a una o più persone. I membri del gruppo Account - Amministratore hanno il controllo completo sull'account e sui servizi tranne che sulla proprietà dell'account. | Esegui il provisioning delle istanze di servizio in Cloud Pak for Data as a Service Esegui il provisioning dei servizi secondari, ad esempio Cloud Object Storage Crea gruppi di accesso IAM e invita gli utenti ai gruppi. Assegnare singole autorizzazioni agli utenti. |
CPD - Amministratore | Simile al gruppo Account - Amministratore ma con un ambito inferiore. I membri gestiscono Cloud Pak for Data as a Service e i servizi correlati ma non possono eseguire il provisioning dei servizi. | Gestire utenti e gruppi incluse le autorizzazioni, ma non è possibile gestire altri aspetti dell'account IBM Cloud . Gestire le risorse di governance dei dati. Gestire cataloghi, categorie e progetti. Partecipa a qualsiasi progetto come amministratore e visualizza tutti i progetti attivi nell'account. |
CPD - Cat - Proj | Fornisce l'accesso appropriato a Cloud Object Storage per consentire agli utenti di creare progetti e cataloghi quando la delega di archiviazione è disabilitata. | Creare progetti, spazi di distribuzione e cataloghi. |
CPD - COS - Admin | Fornisce l'accesso appropriato a Cloud Object Storage per gli utenti che creano progetti e cataloghi. Non necessario se la delega di memoria è abilitata. | Creare progetti e cataloghi. |
CPD - Comune - Utente | Fornisce autorizzazioni comuni a tutti gli utenti e contiene tutti gli utenti come membri. È possibile assegnare CPD-Common-User a tutti gli utenti e assegnare a ciascun utente il gruppo di accesso IBM Cloud Pak for Data appropriato, ad esempio CPD-Data-Scientist, CPD-Data-Engineer e CPD-Data-Steward. | Visualizzare, ma non modificare, le istanze di servizio e gli asset disponibili Diventa collaboratore in progetti o cataloghi. Creare progetti, spazi di distribuzione e cataloghi se membro del gruppo CPD - Cat - Proj. Consente l'accesso al centro di assistenza per registrare i ticket di aiuto. |
CPD - Dati - Scientista | Fornisce le autorizzazioni per gli utenti che lavorano in IBM Knowledge Catalog. | Trova gli asset nei cataloghi. |
CPD - Data - Engineer | Fornisce le autorizzazioni per gli utenti che lavorano in IBM Knowledge Catalog. | Integra i dati. |
CPD - Data - Steward | Fornisce le autorizzazioni per gli utenti che lavorano in IBM Knowledge Catalog. | Creare, rivedere e approvare le risorse utente di governance. Dati curati |
CPD - Dati - Virtualizzazione | Fornire l'accesso alla Data Virtualization. | Gestione di viste e dati virtualizzati. |
CPD-DataGovernance-Admin | Fornire un accesso migliorato per la governance dei dati. | Gestire le risorse di governance dei dati. Gestire cataloghi, categorie e progetti. Partecipa a qualsiasi progetto come amministratore e visualizza tutti i progetti attivi nell'account. |
CPD-DataStage | Accesso di base richiesto per tutti gli utenti DataStage . | Visualizza le pipeline DataStage sul dashboard. |
CPD - Machine - Learning | Fornire l'accesso a watsonx.ai Runtime. | - Creare spazi di distribuzione - Creare e visualizzare le istanze di watsonx.ai Runtime |
CPD-Match360 | Fornire le autorizzazioni del gestore per IBM Match 360 with Watson | Creare, modificare e gestire l'accesso alle funzioni Match 360 , quali Matching, Models, Configurator e Pair Analysis |
Accesso pubblico | Gruppo predefinito che include tutti gli utenti e tutti gli ID servizio. | Tutti i membri del gruppo, inclusi gli utenti non autenticati, hanno accesso pubblico a tutte le risorse definite nelle politiche per il gruppo. |
Assegnazioni di ruolo per i gruppi di accesso di esempio
Le assegnazioni di ruoli Service e Platform consigliate per i gruppi di accesso di esempio sono:
Gruppo di accesso | Nomi di servizio | Ruoli del servizio | Ruolo piattaforma | Ruolo della Data Virtualization[1] |
---|---|---|---|---|
Account - Amministratore | Tutti i servizi abilitati per l'accesso e l'identità Tutti i servizi di gestione account |
Manager Non applicabile |
Editor dell'amministratore |
Non applicabile |
CPD - Amministratore | IBM Cloud Pak for Data | Responsabile | Amministratore | Non applicabile |
CPD - Cat - Proj | Cloud Object Storage | Responsabile | Amministratore | Non applicabile |
CPD - COS - Admin | Cloud Object Storage | Responsabile | Amministratore | Non applicabile |
CPD - Comune - Utente | Centro di supporto di tutti i servizi abilitati per l'accesso e l'identità |
Lettore non applicabile |
Editor Visualizzatore |
Non applicabile |
CPD - Dati - Scientista | IBM Cloud Pak for Data | CloudPak Data Scientist | Redattore | Utente Data Virtualization (assegnare a ciascun utente) |
CPD - Data - Engineer | IBM Cloud Pak for Data | Ingegnere dati CloudPak | Redattore | Ingegnere Data Virtualization (assegnare a ciascun utente) |
CPD - Data - Steward | IBM Cloud Pak for Data | CloudPak Data Steward | Redattore | Steward Data Virtualization (assegnato a ciascun utente) |
CPD - Virtualizzazione dei dati | Data Virtualization | Non applicabile | Redattore | Data Virtualization Manager (assegnato a ciascun utente) |
CPD-DataGovernance-Admin | IBM Cloud Pak for Data | Responsabile Reporting Administrator |
Amministratore | N/D |
CPD-DataStage | DataStage | Lettore | Redattore | N/D |
CPD - Machine - Learning | - Tempo di esecuzione watsonx.ai - Cloud Object Storage |
Gestore programmi di scrittura |
Amministratore |
N/D |
CPD-Match360 | Match 360 | Responsabile | Amministratore | N/D |
Ruoli per la collaborazione negli spazi di lavoro Cloud Pak for Data as a Service
Il controllo dell'accesso si estende oltre i gruppi di accessi IAM agli spazi di lavoro in Cloud Pak for Data as a Service. Gli spazi di lavoro includono progetti, cataloghi, categorie e spazi di distribuzione. per lavorare in Cloud Pak for Data as a Service, gli utenti devono creare spazi di lavoro o essere assegnati ruoli di collaboratore agli spazi di lavoro. I ruoli collaboratore forniscono livelli di accesso quali Visualizzatore, Editor o Amministratore. Consultare i seguenti argomenti per informazioni sui ruoli del collaboratore per ogni tipo di workspace:
Ulteriori informazioni
- Ruoli in Cloud Pak for Data as a Service
- Impostazione di IBM Cloud Object Storage per l'uso con Cloud Pak for Data as a Service
- Documenti diIBM Cloud: Accesso IAM
- DocumentiIBM Cloud: Cos'è l'IBM Cloud Identity and Access Management
- DocumentiIBM Cloud: Impostazione dei gruppi di accesso
- DocumentiIBM Cloud: Migliori pratiche per l'organizzazione delle risorse e l'assegnazione dell'accesso
Argomento principale: Gestione dei gruppi di accesso IAM
I ruoli di Data Virtualization sono assegnati direttamente ai singoli utenti all'interno dell'applicazione Data Virtualization. Questi ruoli non sono assegnati in IBM Cloud IAM. Data Virtualization non supporta i gruppi di accesso. Vedere Gestione dei ruoli per gli utenti in Data Virtualization. ︎