영어 버전 문서로 돌아가기
IAM 액세스 그룹 예제
IAM 액세스 그룹 예제
예제 액세스 그룹은 다음을 포함하는 Data Fabric 구현을 위한 기본 구성을 제공합니다. Watson Studio, Watson Machine Learning, IBM Knowledge Catalog, Watson Query, DataStage, 그리고 IBM Match 360 서비스. 예제를 수정하여 프로비저닝된 서비스에 필요한 권한을 부여할 수 있습니다.
IAM 액세스 그룹을 만들면 사용자 그룹도 만들어집니다. 사용자 그룹을 사용하면 액세스 요구사항이 비슷한 다수의 사용자를 쉽게 관리할 수 있습니다.
- 프로젝트와 스페이스에 공동 작업자를 추가할 때 사용자 그룹에 Viewer, Editor 또는 Admin 역할을 할당할 수 있습니다.
- 그룹 구성원이 탈퇴하는 경우, IBM Cloud 계정 관리자는 사용자가 액세스할 수 있는 모든 자산을 확인하는 대신 해당 사용자를 그룹에서 제거할 수 있습니다.
액세스 그룹 개요
예제 IAM 액세스 그룹, 해당 목적 및 일반 태스크는 다음과 같습니다.
| 액세스 그룹 | 목적 | 일반적 태스크 |
|---|---|---|
| 계정-관리자 | 하나 이상의 사용자에게 전체 계정 관리를 위임하기 위해 계정 소유자 가 작성합니다. 계정-관리자 그룹의 구성원은 계정 소유권을 제외하고 계정 및 서비스를 완전히 제어할 수 있습니다. | Cloud Pak for Data as a Service 프로비저닝 보조 서비스 (예: Cloud Object Storage IAM 액세스 그룹 작성 및 그룹에 사용자 초대 ) 에서 서비스 인스턴스를 프로비저닝합니다. 사용자에게 개별 권한을 지정하십시오. |
| CPD-관리자 | 계정-관리자 그룹과 유사하지만 범위가 더 적습니다. 구성원은 Cloud Pak for Data as a Service 및 관련 서비스를 관리하지만 서비스를 프로비저닝할 수 없습니다. | 권한을 포함하여 사용자 및 그룹을 관리하지만 IBM Cloud 계정의 다른 측면은 관리할 수 없습니다. 데이터 관리 아티팩트를 관리합니다. 카탈로그, 카테고리 및 프로젝트를 관리합니다. 관리자로 프로젝트를 결합하고 계정의 모든 활성 프로젝트를 보십시오. |
| CPD-카테고리-Proj | 스토리지 위임이 사용 안함으로 설정된 경우 사용자가 프로젝트 및 카탈로그를 작성할 수 있도록 Cloud Object Storage 에 대한 적절한 액세스를 제공합니다. | 프로젝트, 배치 영역 및 카탈로그를 작성하십시오. |
| CPD-COS-관리 | 프로젝트 및 카탈로그를 작성하는 사용자에게 Cloud Object Storage 에 대한 적절한 액세스를 제공합니다. 스토리지 위임을 사용하는 경우에는 필요하지 않습니다. | 프로젝트 및 카탈로그를 작성하십시오. |
| CPD-공통-사용자 | 모든 사용자에게 공통되는 권한을 제공하고 모든 사용자를 구성원으로 포함합니다. 모든 사용자에게 CPD-Common-User를 할당하고 각 사용자에게 적절한 IBM Cloud Pak for Data 액세스 그룹(예: CPD-Data-Scientist, CPD-Data-Engineer, CPD-Data-Steward)을 할당할 수도 있습니다. | 사용 가능한 서비스 인스턴스 및 자산을 보지만 수정하지는 않습니다. 프로젝트 또는 카탈로그에서 협업자가 되십시오. CPD-Cat-Proj 그룹의 구성원인 경우 프로젝트, 배치 영역 및 카탈로그를 작성하십시오. 지원 센터에 액세스하여 도움말 티켓을 기록할 수 있습니다. |
| CPD-데이터 과학자 | 작업하는 사용자에게 권한을 제공합니다. IBM Knowledge Catalog. | 카탈로그에서 자산을 찾습니다. |
| CPD-데이터 엔지니어 | 작업하는 사용자에게 권한을 제공합니다. IBM Knowledge Catalog. | 데이터를 통합합니다. |
| CPD-데이터-스튜워드 | 작업하는 사용자에게 권한을 제공합니다. IBM Knowledge Catalog. | 통제 아티팩트를 작성, 검토 및 승인하십시오. 데이터 큐레이팅 |
| CPD-데이터-가상화 | 다음에 대한 액세스 제공 Watson Query. | 보기 및 가상화된 데이터에 대해 작업합니다. |
| CPD-DataGovernance-Admin | 데이터 거버넌스에 대한 향상된 액세스를 제공합니다. | 데이터 관리 아티팩트를 관리합니다. 카탈로그, 카테고리 및 프로젝트를 관리합니다. 관리자로 프로젝트를 결합하고 계정의 모든 활성 프로젝트를 보십시오. |
| CPD-DataStage | 모든 DataStage 사용자에게 필요한 기본 액세스 권한. | 대시보드에서 DataStage 파이프라인을 보십시오. |
| CPD-기계 학습 | Watson Machine Learning에 대한 액세스를 제공하십시오. | 배치 영역 작성 Watson Machine Learning 인스턴스 작성 및 보기 |
| CPD-Match360 | IBM Match 360 with Watson 에 대한 관리자 권한 제공 | 일치, 모델, 구성자 및 쌍 분석과 같은 Match 360 기능에 대한 액세스를 작성, 편집 및 관리합니다. |
| 공용 액세스 | 모든 사용자 및 모든 서비스 ID를 포함하는 기본 그룹입니다. | 인증되지 않은 사용자를 포함하여 모든 그룹 구성원에게 그룹에 대한 정책에 정의된 모든 리소스에 대한 공용 액세스 권한이 부여됩니다. |
예제 액세스 그룹에 대한 역할 지정
예제 액세스 그룹에 대해 제안된 서비스 및 플랫폼 역할 지정은 다음과 같습니다.
| 액세스 그룹 | 서비스 이름 | 서비스 역할 | 플랫폼 역할 | Watson Query 역할 [1] |
|---|---|---|---|---|
| 계정-관리자 | 모든 ID및 액세스 사용 서비스 모든 계정 관리 서비스 |
관리자 적용할 수 없음 |
관리자 편집기 |
해당되지 않음 |
| CPD-관리자 | IBM Cloud Pak for Data | 관리자 | 관리자 | 해당되지 않음 |
| CPD-카테고리-Proj | Cloud Object Storage | 관리자 | 관리자 | 해당되지 않음 |
| CPD-COS-관리 | Cloud Object Storage | 관리자 | 관리자 | 해당되지 않음 |
| CPD-공통-사용자 | 모든 ID및 액세스 사용 서비스 지원 센터 |
판독기 적용되지 않음 |
뷰어 편집기 |
해당되지 않음 |
| CPD-데이터 과학자 | IBM Cloud Pak for Data | CloudPak 데이터 과학자 | 편집자 | Watson Query 사용자(각 사용자에게 할당) |
| CPD-데이터 엔지니어 | IBM Cloud Pak for Data | CloudPak 데이터 엔지니어 | 편집자 | Watson Query 엔지니어(각 사용자에게 할당) |
| CPD-데이터-스튜워드 | IBM Cloud Pak for Data | CloudPak 데이터 스튜어드 | 편집자 | Watson Query 관리인(각 사용자에게 할당) |
| CPD-데이터 가상화 | Watson Query | 해당되지 않음 | 편집자 | Watson Query 관리자(각 사용자에게 할당) |
| CPD-DataGovernance-Admin | IBM Cloud Pak for Data | 관리자 보고 관리자 |
관리자 | 해당사항 없음 |
| CPD-DataStage | DataStage | 독자 | 편집자 | 해당사항 없음 |
| CPD-기계 학습 | • Watson Machine Learning • Cloud Object Storage |
작성기 관리자 |
관리자 관리자 |
해당사항 없음 |
| CPD-Match360 | Match 360 | 관리자 | 관리자 | 해당사항 없음 |
Cloud Pak for Data as a Service 작업공간에서 협업을 위한 역할
액세스 제어는 IAM 액세스 그룹을 넘어 Cloud Pak for Data as a Service내의 작업공간으로 확장됩니다. 작업공간에는 프로젝트, 카탈로그, 카테고리 및 배치 공간이 포함됩니다. Cloud Pak for Data as a Service에서 작업하려면 사용자가 작업공간을 작성하거나 작업공간에 대한 협업자 역할이 지정되어야 합니다. 협업자 역할은 뷰어, 편집자 또는 관리자와 같은 액세스 레벨을 제공합니다. 각 작업공간 유형의 협업자 역할에 대한 정보는 다음 주제를 참조하십시오.
자세한 정보
- Cloud Pak for Data as a Service에서 역할
- Cloud Pak for Data as a Service를 사용하도록 IBM Cloud Object Storage 설정
- IBM Cloud 문서: IAM 액세스
- IBM Cloud 문서: IBM Cloud Identity and Access Management
- IBM Cloud 문서: 액세스 그룹 설정
- IBM Cloud 문서: 리소스 구성 및 액세스 할당을 위한 모범 사례
상위 주제: IAM 액세스 그룹에 대한 작업
그만큼 Watson Query 역할은 내에서 개별 사용자에게 직접 할당됩니다. Watson Query 애플리케이션. 이러한 역할은 IBM Cloud IAM에서 지정되지 않습니다. Watson Query 액세스 그룹을 지원하지 않습니다. 보다 사용자의 역할 관리 Watson Query. ↩︎