Traduzione non aggiornata
La traduzione di questa pagina non rappresenta l'ultima versione. Per gli ultimi aggiornamenti, consultare la versione inglese della documentazione.
Gruppi di accesso IAM di esempio
I gruppi di accesso di esempio forniscono una configurazione di base per un'implementazione di data fabric che include i servizi Watson Studio, Watson Machine Learning, IBM Knowledge Catalog, Data Virtualization, DataStagee IBM Match 360 . È possibile modificare gli esempi per concedere le autorizzazioni necessarie per i servizi di cui è stato eseguito il provisioning.
Panoramica sui gruppi di accesso
I gruppi di accesso IAM di esempio, il relativo scopo e le attività tipiche sono:
| Gruppo di accesso | Finalità | Attività tipiche |
|---|---|---|
| Account - Amministratore | Creato dall'account Proprietario per delegare la gestione completa dell'account a una o più persone. I membri del gruppo Account - Amministratore hanno il controllo completo sull'account e sui servizi tranne che sulla proprietà dell'account. | Esegui il provisioning delle istanze di servizio in Cloud Pak for Data as a Service Esegui il provisioning dei servizi secondari, ad esempio Cloud Object Storage Crea gruppi di accesso IAM e invita gli utenti ai gruppi. Assegnare singole autorizzazioni agli utenti. |
| CPD - Amministratore | Simile al gruppo Account - Amministratore ma con un ambito inferiore. I membri gestiscono Cloud Pak for Data as a Service e i servizi correlati ma non possono eseguire il provisioning dei servizi. | Gestire utenti e gruppi incluse le autorizzazioni, ma non è possibile gestire altri aspetti dell'account IBM Cloud . Gestire le risorse di governance dei dati. Gestire cataloghi, categorie e progetti. Partecipa a qualsiasi progetto come amministratore e visualizza tutti i progetti attivi nell'account. |
| CPD - Cat - Proj | Fornisce l'accesso appropriato a Cloud Object Storage per consentire agli utenti di creare progetti e cataloghi quando la delega di archiviazione è disabilitata. | Creare progetti, spazi di distribuzione e cataloghi. |
| CPD - COS - Admin | Fornisce l'accesso appropriato a Cloud Object Storage per gli utenti che creano progetti e cataloghi. Non necessario se la delega di memoria è abilitata. | Creare progetti e cataloghi. |
| CPD - Comune - Utente | Fornisce autorizzazioni comuni a tutti gli utenti e contiene tutti gli utenti come membri. È possibile assegnare CPD - Common - User a tutti gli utenti e quindi assegnare il gruppo di accesso IBM Cloud Pak for Data appropriato a ciascun utente, ad esempio, CPD - Data - Scientist, CPD - Data - Engineer e CPD - Data - Steward. | Visualizzare, ma non modificare, le istanze di servizio e gli asset disponibili Diventa collaboratore in progetti o cataloghi. Creare progetti, spazi di distribuzione e cataloghi se membro del gruppo CPD - Cat - Proj. Consente l'accesso al centro di assistenza per registrare i ticket di aiuto. |
| CPD - Dati - Scientista | Fornisce le autorizzazioni per gli utenti che utilizzano IBM Knowledge Catalog. | Trova gli asset nei cataloghi. |
| CPD - Data - Engineer | Fornisce le autorizzazioni per gli utenti che utilizzano IBM Knowledge Catalog. | Integra i dati. |
| CPD - Data - Steward | Fornisce le autorizzazioni per gli utenti che utilizzano IBM Knowledge Catalog. | Creare, rivedere e approvare le risorse utente di governance. Dati curati |
| CPD - Dati - Virtualizzazione | Fornire l'accesso a Data Virtualization. | Gestione di viste e dati virtualizzati. |
| CPD -DataGovernance-Admin | Fornire un accesso migliorato per la governance dei dati. | Gestire le risorse di governance dei dati. Gestire cataloghi, categorie e progetti. Partecipa a qualsiasi progetto come amministratore e visualizza tutti i progetti attivi nell'account. |
| CPD -DataStage | Accesso di base richiesto per tutti gli utenti DataStage . | Visualizza le pipeline DataStage sul dashboard. |
| CPD - Machine - Learning | Fornire l'accesso a Watson Machine Learning. | Crea spazi di distribuzione Crea e visualizza le istanze Watson Machine Learning |
| CPD-Match360 | Fornire le autorizzazioni del gestore per IBM Match 360 with Watson | Creare, modificare e gestire l'accesso alle funzioni Match 360 , quali Matching, Models, Configurator e Pair Analysis |
| Accesso pubblico | Gruppo predefinito che include tutti gli utenti e tutti gli ID servizio. | Tutti i membri del gruppo, inclusi gli utenti non autenticati, hanno accesso pubblico a tutte le risorse definite nelle politiche per il gruppo. |
Assegnazioni di ruolo per i gruppi di accesso di esempio
Le assegnazioni di ruoli Service e Platform consigliate per i gruppi di accesso di esempio sono:
| Gruppo di accesso | Nomi di servizio | Ruoli del servizio | Ruolo piattaforma | Ruolo Data Virtualization[ 1] |
|---|---|---|---|---|
| Account - Amministratore | Tutti i servizi abilitati per l'accesso e l'identità Tutti i servizi di gestione account |
Manager Non applicabile |
Editor dell'amministratore |
Non applicabile |
| CPD - Amministratore | IBM Cloud Pak for Data | Responsabile | Amministratore | Non applicabile |
| CPD - Cat - Proj | Cloud Object Storage | Responsabile | Amministratore | Non applicabile |
| CPD - COS - Admin | Cloud Object Storage | Responsabile | Amministratore | Non applicabile |
| CPD - Comune - Utente | Centro di supporto di tutti i servizi abilitati per l'accesso e l'identità |
Lettore non applicabile |
Editor Visualizzatore |
Non applicabile |
| CPD - Dati - Scientista | IBM Cloud Pak for Data | CloudPak Data Scientist | Redattore | Utente Data Virtualization (assegna a ciascun utente) |
| CPD - Data - Engineer | IBM Cloud Pak for Data | Ingegnere dati CloudPak | Redattore | Data Virtualization Engineer (assegna a ciascun utente) |
| CPD - Data - Steward | IBM Cloud Pak for Data | CloudPak Data Steward | Redattore | Steward Data Virtualization (assegna a ciascun utente) |
| CPD - Virtualizzazione dei dati | Data Virtualization | Non applicabile | Redattore | Data Virtualization Manager (assegnare a ciascun utente) |
| CPD -DataGovernance-Admin | IBM Cloud Pak for Data | Responsabile Reporting Administrator |
Amministratore | N/D |
| CPD -DataStage | DataStage | Lettore | Redattore | N/D |
| CPD - Machine - Learning | • Watson Machine Learning • Cloud Object Storage |
Gestore programmi di scrittura |
Amministratore |
N/D |
| CPD-Match360 | Match 360 | Responsabile | Amministratore | N/D |
Ruoli per la collaborazione negli spazi di lavoro Cloud Pak for Data as a Service
Il controllo dell'accesso si estende oltre i gruppi di accessi IAM agli spazi di lavoro in Cloud Pak for Data as a Service. Gli spazi di lavoro includono progetti, cataloghi, categorie e spazi di distribuzione. per lavorare in Cloud Pak for Data as a Service, gli utenti devono creare spazi di lavoro o essere assegnati ruoli di collaboratore agli spazi di lavoro. I ruoli collaboratore forniscono livelli di accesso quali Visualizzatore, Editor o Amministratore. Consultare i seguenti argomenti per informazioni sui ruoli del collaboratore per ogni tipo di workspace:
Ulteriori informazioni
- Ruoli in Cloud Pak for Data as a Service
- Configurazione di IBM Cloud Object Storage per l'utilizzo con Cloud Pak for Data as a Service
- IBM Cloud docs: accesso IAM
- IBM Cloud : Cos' è IBM Cloud Identity and Access Management
- IBM Cloud docs: Configurazione dei gruppi di accesso
- IBM Cloud docs: procedure ottimali per organizzare le risorse e assegnare l'accesso
Argomento principale: Gestione dei gruppi di accesso IAM
I ruoli Data Virtualization vengono assegnati direttamente ai singoli utenti all'interno dell'applicazione Data Virtualization . Questi ruoli non sono assegnati in IBM Cloud IAM. Data Virtualization non supporta i gruppi di accesso. Consultare Gestione dei ruoli per gli utenti in Data Virtualization. ↩︎