0 / 0
Torna alla versione inglese della documentazione
Gruppi di accesso IAM di esempio

Gruppi di accesso IAM di esempio

I gruppi di accesso di esempio forniscono una configurazione di base per un'implementazione di data fabric che include i servizi Watson Studio, Watson Machine Learning, IBM Knowledge Catalog, Watson Query, DataStagee IBM Match 360 . È possibile modificare gli esempi per concedere le autorizzazioni necessarie per i servizi di cui è stato eseguito il provisioning.

Panoramica sui gruppi di accesso

I gruppi di accesso IAM di esempio, il relativo scopo e le attività tipiche sono:

Tabella 1. IBM Cloud IAM per Cloud Pak for Data as a Service
Gruppo di accesso Finalità Attività tipiche
Account - Amministratore Creato dall'account Proprietario per delegare la gestione completa dell'account a una o più persone. I membri del gruppo Account - Amministratore hanno il controllo completo sull'account e sui servizi tranne che sulla proprietà dell'account. Esegui il provisioning delle istanze di servizio in Cloud Pak for Data as a Service
Esegui il provisioning dei servizi secondari, ad esempio Cloud Object Storage
Crea gruppi di accesso IAM e invita gli utenti ai gruppi.
Assegnare singole autorizzazioni agli utenti.
CPD - Amministratore Simile al gruppo Account - Amministratore ma con un ambito inferiore. I membri gestiscono Cloud Pak for Data as a Service e i servizi correlati ma non possono eseguire il provisioning dei servizi. Gestire utenti e gruppi incluse le autorizzazioni, ma non è possibile gestire altri aspetti dell'account IBM Cloud
. Gestire le risorse di governance dei dati.
Gestire cataloghi, categorie e progetti.
Partecipa a qualsiasi progetto come amministratore e visualizza tutti i progetti attivi nell'account.
CPD - COS - Admin Fornisce l'accesso appropriato a Cloud Object Storage per gli utenti che creano progetti e cataloghi. Non necessario se la delega di memoria è abilitata. Creare progetti e cataloghi.
CPD - Comune - Utente Fornisce autorizzazioni comuni a tutti gli utenti e contiene tutti gli utenti come membri. È possibile assegnare CPD - Common - User a tutti gli utenti e quindi assegnare il gruppo di accesso IBM Cloud Pak for Data appropriato a ciascun utente, ad esempio, CPD - Data - Scientist, CPD - Data - Engineer e CPD - Data - Steward. Visualizzare, ma non modificare, le istanze di servizio e gli asset disponibili
Diventa collaboratore in progetti o cataloghi.
Creare progetti, spazi di distribuzione e cataloghi se membro del gruppo CPD - Cat - Proj.
Consente l'accesso al centro di assistenza per registrare i ticket di aiuto.
CPD - Dati - Scientista Fornisce le autorizzazioni per gli utenti che utilizzano IBM Knowledge Catalog. Trova gli asset nei cataloghi.
CPD - Data - Engineer Fornisce le autorizzazioni per gli utenti che utilizzano IBM Knowledge Catalog. Integra i dati.
CPD - Data - Steward Fornisce le autorizzazioni per gli utenti che utilizzano IBM Knowledge Catalog. Creare, rivedere e approvare le risorse utente di governance.
Dati curati
CPD - Dati - Virtualizzazione Fornire l'accesso a Watson Query. Gestione di viste e dati virtualizzati.
CPD -DataGovernance-Admin Fornire un accesso migliorato per la governance dei dati. Gestire le risorse di governance dei dati.
Gestire cataloghi, categorie e progetti.
Partecipa a qualsiasi progetto come amministratore e visualizza tutti i progetti attivi nell'account.
CPD -DataStage Accesso di base richiesto per tutti gli utenti DataStage . Visualizza le pipeline DataStage sul dashboard.
CPD - Machine - Learning Fornire l'accesso a Watson Machine Learning. Crea spazi di distribuzione
Crea e visualizza le istanze Watson Machine Learning
CPD-Match360 Fornire le autorizzazioni del gestore per IBM Match 360 with Watson Creare, modificare e gestire l'accesso alle funzioni Match 360 , quali Matching, Models, Configurator e Pair Analysis
Accesso pubblico Gruppo predefinito che include tutti gli utenti e tutti gli ID servizio. Tutti i membri del gruppo, inclusi gli utenti non autenticati, hanno accesso pubblico a tutte le risorse definite nelle politiche per il gruppo.

Assegnazioni di ruolo per i gruppi di accesso di esempio

Le assegnazioni di ruoli Service e Platform consigliate per i gruppi di accesso di esempio sono:

Tabella 2. Ruoli del servizio e ruoli della piattaforma, ad esempio gruppi di accesso IAM IBM Cloud
Gruppo di accesso Nomi di servizio Ruoli del servizio Ruolo piattaforma Watson Query ruolo1
Account - Amministratore Tutti i servizi abilitati per l'accesso e l'identità
Tutti i servizi di gestione account
Manager
Non applicabile
Editor
dell'amministratore
Non applicabile
CPD - Amministratore IBM Cloud Pak for Data Responsabile Amministratore Non applicabile
CPD - COS - Admin Cloud Object Storage Responsabile Amministratore Non applicabile
CPD - Comune - Utente Centro di supporto di tutti i servizi abilitati per l'accesso e l'identità
Lettore
non applicabile
Editor
Visualizzatore
Non applicabile
CPD - Dati - Scientista IBM Cloud Pak for Data CloudPak Data Scientist Redattore Utente Watson Query (assegna a ciascun utente)
CPD - Data - Engineer IBM Cloud Pak for Data Ingegnere dati CloudPak Redattore Watson Query Engineer (assegna a ogni utente)
CPD - Data - Steward IBM Cloud Pak for Data CloudPak Data Steward Redattore Watson Query Steward (assegna a ciascun utente)
CPD - Virtualizzazione dei dati Watson Query Non applicabile Redattore Watson Query Manager (assegna a ciascun utente)
CPD -DataGovernance-Admin IBM Cloud Pak for Data Responsabile
Reporting Administrator
Amministratore N/D
CPD -DataStage DataStage Lettore Redattore N/D
CPD - Machine - Learning • Watson Machine Learning
• Cloud Object Storage
Gestore
programmi di scrittura
Amministratore
N/D
CPD-Match360 Match 360 Responsabile Amministratore N/D

Ruoli per la collaborazione negli spazi di lavoro Cloud Pak for Data as a Service

Il controllo dell'accesso si estende oltre i gruppi di accessi IAM agli spazi di lavoro in Cloud Pak for Data as a Service. Gli spazi di lavoro includono progetti, cataloghi, categorie e spazi di distribuzione. per lavorare in Cloud Pak for Data as a Service, gli utenti devono creare spazi di lavoro o essere assegnati ruoli di collaboratore agli spazi di lavoro. I ruoli collaboratore forniscono livelli di accesso quali Visualizzatore, Editor o Amministratore. Consultare i seguenti argomenti per informazioni sui ruoli del collaboratore per ogni tipo di workspace:

Ulteriori informazioni

Argomento principale: Gestione dei gruppi di accesso IAM


  1. I ruoli Watson Query vengono assegnati direttamente ai singoli utenti all'interno dell'applicazione Watson Query . Questi ruoli non sono assegnati in IBM Cloud IAM. Watson Query non supporta i gruppi di accesso. Vedi Gestione dei ruoli per gli utenti in Watson Query.

Ricerca e risposta AI generativa
Queste risposte sono generate da un modello di lingua di grandi dimensioni in watsonx.ai basato sul contenuto della documentazione del prodotto. Ulteriori informazioni