Gruppi di accesso IAM di esempio
I gruppi di accesso di esempio forniscono una configurazione di base per un'implementazione dell'infrastruttura dati che include Watson Studio, Watson Machine Learning, IBM Knowledge Catalog, Watson Query, DataStage, E IBM Match 360 Servizi. È possibile modificare gli esempi per concedere le autorizzazioni necessarie per i servizi di cui è stato eseguito il provisioning.
Dopo aver creato un gruppo di accesso IAM, viene creato anche un gruppo di utenti. I gruppi di utenti facilitano la gestione di un gran numero di utenti con requisiti di accesso simili.
- È possibile assegnare i ruoli Visore, Editore o Admin ai gruppi di utenti quando si aggiungono collaboratori a progetti e spazi.
- Se un membro del gruppo se ne va, l'amministratore dell'account IBM Cloud può rimuovere l'utente dal gruppo anziché esaminare tutte le risorse a cui l'utente ha accesso.
Panoramica sui gruppi di accesso
I gruppi di accesso IAM di esempio, il relativo scopo e le attività tipiche sono:
| Gruppo di accesso | Finalità | Attività tipiche |
|---|---|---|
| Account - Amministratore | Creato dall'account Proprietario per delegare la gestione completa dell'account a una o più persone. I membri del gruppo Account - Amministratore hanno il controllo completo sull'account e sui servizi tranne che sulla proprietà dell'account. | Esegui il provisioning delle istanze di servizio in Cloud Pak for Data as a Service Esegui il provisioning dei servizi secondari, ad esempio Cloud Object Storage Crea gruppi di accesso IAM e invita gli utenti ai gruppi. Assegnare singole autorizzazioni agli utenti. |
| CPD - Amministratore | Simile al gruppo Account - Amministratore ma con un ambito inferiore. I membri gestiscono Cloud Pak for Data as a Service e i servizi correlati ma non possono eseguire il provisioning dei servizi. | Gestire utenti e gruppi incluse le autorizzazioni, ma non è possibile gestire altri aspetti dell'account IBM Cloud . Gestire le risorse di governance dei dati. Gestire cataloghi, categorie e progetti. Partecipa a qualsiasi progetto come amministratore e visualizza tutti i progetti attivi nell'account. |
| CPD - Cat - Proj | Fornisce l'accesso appropriato a Cloud Object Storage per consentire agli utenti di creare progetti e cataloghi quando la delega di archiviazione è disabilitata. | Creare progetti, spazi di distribuzione e cataloghi. |
| CPD - COS - Admin | Fornisce l'accesso appropriato a Cloud Object Storage per gli utenti che creano progetti e cataloghi. Non necessario se la delega di memoria è abilitata. | Creare progetti e cataloghi. |
| CPD - Comune - Utente | Fornisce autorizzazioni comuni a tutti gli utenti e contiene tutti gli utenti come membri. È possibile assegnare CPD-Common-User a tutti gli utenti e assegnare a ciascun utente il gruppo di accesso IBM Cloud Pak for Data appropriato, ad esempio CPD-Data-Scientist, CPD-Data-Engineer e CPD-Data-Steward. | Visualizzare, ma non modificare, le istanze di servizio e gli asset disponibili Diventa collaboratore in progetti o cataloghi. Creare progetti, spazi di distribuzione e cataloghi se membro del gruppo CPD - Cat - Proj. Consente l'accesso al centro di assistenza per registrare i ticket di aiuto. |
| CPD - Dati - Scientista | Fornisce le autorizzazioni per gli utenti che lavorano in IBM Knowledge Catalog. | Trova gli asset nei cataloghi. |
| CPD - Data - Engineer | Fornisce le autorizzazioni per gli utenti che lavorano in IBM Knowledge Catalog. | Integra i dati. |
| CPD - Data - Steward | Fornisce le autorizzazioni per gli utenti che lavorano in IBM Knowledge Catalog. | Creare, rivedere e approvare le risorse utente di governance. Dati curati |
| CPD - Dati - Virtualizzazione | Fornire l'accesso a Watson Query. | Gestione di viste e dati virtualizzati. |
| CPD-DataGovernance-Admin | Fornire un accesso migliorato per la governance dei dati. | Gestire le risorse di governance dei dati. Gestire cataloghi, categorie e progetti. Partecipa a qualsiasi progetto come amministratore e visualizza tutti i progetti attivi nell'account. |
| CPD-DataStage | Accesso di base richiesto per tutti gli utenti DataStage . | Visualizza le pipeline DataStage sul dashboard. |
| CPD - Machine - Learning | Fornire l'accesso a Watson Machine Learning. | Crea spazi di distribuzione Crea e visualizza le istanze Watson Machine Learning |
| CPD-Match360 | Fornire le autorizzazioni del gestore per IBM Match 360 with Watson | Creare, modificare e gestire l'accesso alle funzioni Match 360 , quali Matching, Models, Configurator e Pair Analysis |
| Accesso pubblico | Gruppo predefinito che include tutti gli utenti e tutti gli ID servizio. | Tutti i membri del gruppo, inclusi gli utenti non autenticati, hanno accesso pubblico a tutte le risorse definite nelle politiche per il gruppo. |
Assegnazioni di ruolo per i gruppi di accesso di esempio
Le assegnazioni di ruoli Service e Platform consigliate per i gruppi di accesso di esempio sono:
| Gruppo di accesso | Nomi di servizio | Ruoli del servizio | Ruolo piattaforma | Watson Query ruolo [1] |
|---|---|---|---|---|
| Account - Amministratore | Tutti i servizi abilitati per l'accesso e l'identità Tutti i servizi di gestione account |
Manager Non applicabile |
Editor dell'amministratore |
Non applicabile |
| CPD - Amministratore | IBM Cloud Pak for Data | Responsabile | Amministratore | Non applicabile |
| CPD - Cat - Proj | Cloud Object Storage | Responsabile | Amministratore | Non applicabile |
| CPD - COS - Admin | Cloud Object Storage | Responsabile | Amministratore | Non applicabile |
| CPD - Comune - Utente | Centro di supporto di tutti i servizi abilitati per l'accesso e l'identità |
Lettore non applicabile |
Editor Visualizzatore |
Non applicabile |
| CPD - Dati - Scientista | IBM Cloud Pak for Data | CloudPak Data Scientist | Redattore | Watson Query Utente (assegnare a ciascun utente) |
| CPD - Data - Engineer | IBM Cloud Pak for Data | Ingegnere dati CloudPak | Redattore | Watson Query Ingegnere (assegnare a ciascun utente) |
| CPD - Data - Steward | IBM Cloud Pak for Data | CloudPak Data Steward | Redattore | Watson Query Steward (assegnare a ciascun utente) |
| CPD - Virtualizzazione dei dati | Watson Query | Non applicabile | Redattore | Watson Query Manager (assegnare a ciascun utente) |
| CPD-DataGovernance-Admin | IBM Cloud Pak for Data | Responsabile Reporting Administrator |
Amministratore | N/D |
| CPD-DataStage | DataStage | Lettore | Redattore | N/D |
| CPD - Machine - Learning | • Watson Machine Learning • Cloud Object Storage |
Gestore programmi di scrittura |
Amministratore |
N/D |
| CPD-Match360 | Match 360 | Responsabile | Amministratore | N/D |
Ruoli per la collaborazione negli spazi di lavoro Cloud Pak for Data as a Service
Il controllo dell'accesso si estende oltre i gruppi di accessi IAM agli spazi di lavoro in Cloud Pak for Data as a Service. Gli spazi di lavoro includono progetti, cataloghi, categorie e spazi di distribuzione. per lavorare in Cloud Pak for Data as a Service, gli utenti devono creare spazi di lavoro o essere assegnati ruoli di collaboratore agli spazi di lavoro. I ruoli collaboratore forniscono livelli di accesso quali Visualizzatore, Editor o Amministratore. Consultare i seguenti argomenti per informazioni sui ruoli del collaboratore per ogni tipo di workspace:
Ulteriori informazioni
- Ruoli in Cloud Pak for Data as a Service
- Impostazione di IBM Cloud Object Storage per l'uso con Cloud Pak for Data as a Service
- IBM Cloud docs: Accesso IAM
- IBM Cloud: Cos'è IBM Cloud Identity and Access Management
- IBM Cloud docs: Impostazione dei gruppi di accesso
- IBM Cloud: Migliori pratiche per l'organizzazione delle risorse e l'assegnazione degli accessi
Argomento principale: Gestione dei gruppi di accesso IAM
IL Watson Query i ruoli vengono assegnati direttamente ai singoli utenti all'interno del Watson Query applicazione. Questi ruoli non sono assegnati in IBM Cloud IAM. Watson Query non supporta i gruppi di accesso. Vedere Gestione dei ruoli per gli utenti in Watson Query. ↩︎