0 / 0
Torna alla versione inglese della documentazione
Gruppi di accesso IAM di esempio

Gruppi di accesso IAM di esempio

I gruppi di accesso di esempio forniscono una configurazione di base per un'implementazione del data fabric che include watsonx.ai Studio, watsonx.ai Runtime, IBM Knowledge Catalog, Data Virtualization, DataStage, e i servizi IBM Match 360. È possibile modificare gli esempi per concedere le autorizzazioni necessarie per i servizi di cui è stato eseguito il provisioning.

Dopo aver creato un gruppo di accesso IAM, viene creato anche un gruppo di utenti. I gruppi di utenti facilitano la gestione di un gran numero di utenti con requisiti di accesso simili.

  • È possibile assegnare i ruoli Visore, Editore o Admin ai gruppi di utenti quando si aggiungono collaboratori a progetti e spazi.
  • Se un membro del gruppo se ne va, l'amministratore dell'account IBM Cloud può rimuovere l'utente dal gruppo anziché esaminare tutte le risorse a cui l'utente ha accesso.

Panoramica sui gruppi di accesso

I gruppi di accesso IAM di esempio, il relativo scopo e le attività tipiche sono:

IBM Cloud IAM per Cloud Pak for Data as a Service
Gruppo di accesso Finalità Attività tipiche
Account - Amministratore Creato dall'account Proprietario per delegare la gestione completa dell'account a una o più persone. I membri del gruppo Account - Amministratore hanno il controllo completo sull'account e sui servizi tranne che sulla proprietà dell'account. Esegui il provisioning delle istanze di servizio in Cloud Pak for Data as a Service
Esegui il provisioning dei servizi secondari, ad esempio Cloud Object Storage
Crea gruppi di accesso IAM e invita gli utenti ai gruppi.
Assegnare singole autorizzazioni agli utenti.
CPD - Amministratore Simile al gruppo Account - Amministratore ma con un ambito inferiore. I membri gestiscono Cloud Pak for Data as a Service e i servizi correlati ma non possono eseguire il provisioning dei servizi. Gestire utenti e gruppi incluse le autorizzazioni, ma non è possibile gestire altri aspetti dell'account IBM Cloud
. Gestire le risorse di governance dei dati.
Gestire cataloghi, categorie e progetti.
Partecipa a qualsiasi progetto come amministratore e visualizza tutti i progetti attivi nell'account.
CPD - Cat - Proj Fornisce l'accesso appropriato a Cloud Object Storage per consentire agli utenti di creare progetti e cataloghi quando la delega di archiviazione è disabilitata. Creare progetti, spazi di distribuzione e cataloghi.
CPD - COS - Admin Fornisce l'accesso appropriato a Cloud Object Storage per gli utenti che creano progetti e cataloghi. Non necessario se la delega di memoria è abilitata. Creare progetti e cataloghi.
CPD - Comune - Utente Fornisce autorizzazioni comuni a tutti gli utenti e contiene tutti gli utenti come membri. È possibile assegnare CPD-Common-User a tutti gli utenti e assegnare a ciascun utente il gruppo di accesso IBM Cloud Pak for Data appropriato, ad esempio CPD-Data-Scientist, CPD-Data-Engineer e CPD-Data-Steward. Visualizzare, ma non modificare, le istanze di servizio e gli asset disponibili
Diventa collaboratore in progetti o cataloghi.
Creare progetti, spazi di distribuzione e cataloghi se membro del gruppo CPD - Cat - Proj.
Consente l'accesso al centro di assistenza per registrare i ticket di aiuto.
CPD - Dati - Scientista Fornisce le autorizzazioni per gli utenti che lavorano in IBM Knowledge Catalog. Trova gli asset nei cataloghi.
CPD - Data - Engineer Fornisce le autorizzazioni per gli utenti che lavorano in IBM Knowledge Catalog. Integra i dati.
CPD - Data - Steward Fornisce le autorizzazioni per gli utenti che lavorano in IBM Knowledge Catalog. Creare, rivedere e approvare le risorse utente di governance.
Dati curati
CPD - Dati - Virtualizzazione Fornire l'accesso alla Data Virtualization. Gestione di viste e dati virtualizzati.
CPD-DataGovernance-Admin Fornire un accesso migliorato per la governance dei dati. Gestire le risorse di governance dei dati.
Gestire cataloghi, categorie e progetti.
Partecipa a qualsiasi progetto come amministratore e visualizza tutti i progetti attivi nell'account.
CPD-DataStage Accesso di base richiesto per tutti gli utenti DataStage . Visualizza le pipeline DataStage sul dashboard.
CPD - Machine - Learning Fornire l'accesso a watsonx.ai Runtime. - Creare spazi di distribuzione
- Creare e visualizzare le istanze di watsonx.ai Runtime
CPD-Match360 Fornire le autorizzazioni del gestore per IBM Match 360 with Watson Creare, modificare e gestire l'accesso alle funzioni Match 360 , quali Matching, Models, Configurator e Pair Analysis
Accesso pubblico Gruppo predefinito che include tutti gli utenti e tutti gli ID servizio. Tutti i membri del gruppo, inclusi gli utenti non autenticati, hanno accesso pubblico a tutte le risorse definite nelle politiche per il gruppo.

Assegnazioni di ruolo per i gruppi di accesso di esempio

Le assegnazioni di ruoli Service e Platform consigliate per i gruppi di accesso di esempio sono:

Ruoli del servizio e ruoli della piattaforma, ad esempio gruppi di accesso IAM IBM Cloud
Gruppo di accesso Nomi di servizio Ruoli del servizio Ruolo piattaforma Ruolo della Data Virtualization[1]
Account - Amministratore Tutti i servizi abilitati per l'accesso e l'identità
Tutti i servizi di gestione account
Manager
Non applicabile
Editor
dell'amministratore
Non applicabile
CPD - Amministratore IBM Cloud Pak for Data Responsabile Amministratore Non applicabile
CPD - Cat - Proj Cloud Object Storage Responsabile Amministratore Non applicabile
CPD - COS - Admin Cloud Object Storage Responsabile Amministratore Non applicabile
CPD - Comune - Utente Centro di supporto di tutti i servizi abilitati per l'accesso e l'identità
Lettore
non applicabile
Editor
Visualizzatore
Non applicabile
CPD - Dati - Scientista IBM Cloud Pak for Data CloudPak Data Scientist Redattore Utente Data Virtualization (assegnare a ciascun utente)
CPD - Data - Engineer IBM Cloud Pak for Data Ingegnere dati CloudPak Redattore Ingegnere Data Virtualization (assegnare a ciascun utente)
CPD - Data - Steward IBM Cloud Pak for Data CloudPak Data Steward Redattore Steward Data Virtualization (assegnato a ciascun utente)
CPD - Virtualizzazione dei dati Data Virtualization Non applicabile Redattore Data Virtualization Manager (assegnato a ciascun utente)
CPD-DataGovernance-Admin IBM Cloud Pak for Data Responsabile
Reporting Administrator
Amministratore N/D
CPD-DataStage DataStage Lettore Redattore N/D
CPD - Machine - Learning - Tempo di esecuzione watsonx.ai
- Cloud Object Storage
Gestore
programmi di scrittura
Amministratore
N/D
CPD-Match360 Match 360 Responsabile Amministratore N/D

Ruoli per la collaborazione negli spazi di lavoro Cloud Pak for Data as a Service

Il controllo dell'accesso si estende oltre i gruppi di accessi IAM agli spazi di lavoro in Cloud Pak for Data as a Service. Gli spazi di lavoro includono progetti, cataloghi, categorie e spazi di distribuzione. per lavorare in Cloud Pak for Data as a Service, gli utenti devono creare spazi di lavoro o essere assegnati ruoli di collaboratore agli spazi di lavoro. I ruoli collaboratore forniscono livelli di accesso quali Visualizzatore, Editor o Amministratore. Consultare i seguenti argomenti per informazioni sui ruoli del collaboratore per ogni tipo di workspace:

Ulteriori informazioni

Argomento principale: Gestione dei gruppi di accesso IAM


  1. I ruoli di Data Virtualization sono assegnati direttamente ai singoli utenti all'interno dell'applicazione Data Virtualization. Questi ruoli non sono assegnati in IBM Cloud IAM. Data Virtualization non supporta i gruppi di accesso. Vedere Gestione dei ruoli per gli utenti in Data Virtualization.

Ricerca e risposta AI generativa
Queste risposte sono generate da un modello di lingua di grandi dimensioni in watsonx.ai basato sul contenuto della documentazione del prodotto. Ulteriori informazioni