0 / 0
영어 버전 문서로 돌아가기
IAM 액세스 그룹 예제

IAM 액세스 그룹 예제

예제 액세스 그룹은 Watson Studio, Watson Machine Learning, IBM Knowledge Catalog, Watson Query, DataStage및 IBM Match 360 서비스를 포함하는 데이터 패브릭 구현에 대한 기본 구성을 제공합니다. 예제를 수정하여 프로비저닝된 서비스에 필요한 권한을 부여할 수 있습니다.

액세스 그룹 개요

예제 IAM 액세스 그룹, 해당 목적 및 일반 태스크는 다음과 같습니다.

테이블 1. IBM Cloud Cloud Pak for Data as a Service 용 IAM 액세스 그룹
액세스 그룹 목적 일반적 태스크
계정-관리자 하나 이상의 사용자에게 전체 계정 관리를 위임하기 위해 계정 소유자 가 작성합니다. 계정-관리자 그룹의 구성원은 계정 소유권을 제외하고 계정 및 서비스를 완전히 제어할 수 있습니다. Cloud Pak for Data as a Service
프로비저닝 보조 서비스 (예: Cloud Object Storage
IAM 액세스 그룹 작성 및 그룹에 사용자 초대
) 에서 서비스 인스턴스를 프로비저닝합니다. 사용자에게 개별 권한을 지정하십시오.
CPD-관리자 계정-관리자 그룹과 유사하지만 범위가 더 적습니다. 구성원은 Cloud Pak for Data as a Service 및 관련 서비스를 관리하지만 서비스를 프로비저닝할 수 없습니다. 권한을 포함하여 사용자 및 그룹을 관리하지만 IBM Cloud 계정의 다른 측면은 관리할 수 없습니다.
데이터 관리 아티팩트를 관리합니다.
카탈로그, 카테고리 및 프로젝트를 관리합니다.
관리자로 프로젝트를 결합하고 계정의 모든 활성 프로젝트를 보십시오.
CPD-COS-관리 프로젝트 및 카탈로그를 작성하는 사용자에게 Cloud Object Storage 에 대한 적절한 액세스를 제공합니다. 스토리지 위임을 사용하는 경우에는 필요하지 않습니다. 프로젝트 및 카탈로그를 작성하십시오.
CPD-공통-사용자 모든 사용자에게 공통되는 권한을 제공하고 모든 사용자를 구성원으로 포함합니다. CPD-Common-User를 모든 사용자에게 지정한 후 적절한 IBM Cloud Pak for Data 액세스 그룹을 각 사용자 (예: CPD-Data-Scientist, CPD-Data-Engineer및 CPD-Data-Steward) 에게 지정할 수도 있습니다. 사용 가능한 서비스 인스턴스 및 자산을 보지만 수정하지는 않습니다.
프로젝트 또는 카탈로그에서 협업자가 되십시오.
CPD-Cat-Proj 그룹의 구성원인 경우 프로젝트, 배치 영역 및 카탈로그를 작성하십시오.
지원 센터에 액세스하여 도움말 티켓을 기록할 수 있습니다.
CPD-데이터 과학자 IBM Knowledge Catalog에서 작업하는 사용자에게 권한을 제공합니다. 카탈로그에서 자산을 찾습니다.
CPD-데이터 엔지니어 IBM Knowledge Catalog에서 작업하는 사용자에게 권한을 제공합니다. 데이터를 통합합니다.
CPD-데이터-스튜워드 IBM Knowledge Catalog에서 작업하는 사용자에게 권한을 제공합니다. 통제 아티팩트를 작성, 검토 및 승인하십시오.
데이터 큐레이팅
CPD-데이터-가상화 Watson Query에 대한 액세스를 제공하십시오. 보기 및 가상화된 데이터에 대해 작업합니다.
CPD-DataGovernance-관리 데이터 거버넌스에 대한 향상된 액세스를 제공합니다. 데이터 관리 아티팩트를 관리합니다.
카탈로그, 카테고리 및 프로젝트를 관리합니다.
관리자로 프로젝트를 결합하고 계정의 모든 활성 프로젝트를 보십시오.
CPD-DataStage 모든 DataStage 사용자에게 필요한 기본 액세스 권한. 대시보드에서 DataStage 파이프라인을 보십시오.
CPD-기계 학습 Watson Machine Learning에 대한 액세스를 제공하십시오. 배치 영역 작성
Watson Machine Learning 인스턴스 작성 및 보기
CPD-Match360 IBM Match 360 with Watson 에 대한 관리자 권한 제공 일치, 모델, 구성자 및 쌍 분석과 같은 Match 360 기능에 대한 액세스를 작성, 편집 및 관리합니다.
공용 액세스 모든 사용자 및 모든 서비스 ID를 포함하는 기본 그룹입니다. 인증되지 않은 사용자를 포함하여 모든 그룹 구성원에게 그룹에 대한 정책에 정의된 모든 리소스에 대한 공용 액세스 권한이 부여됩니다.

예제 액세스 그룹에 대한 역할 지정

예제 액세스 그룹에 대해 제안된 서비스 및 플랫폼 역할 지정은 다음과 같습니다.

테이블 2. 서비스 역할 및 플랫폼 역할 (예: IBM Cloud IAM 액세스 그룹)
액세스 그룹 서비스 이름 서비스 역할 플랫폼 역할 Watson Query 역할1
계정-관리자 모든 ID및 액세스 사용 서비스
모든 계정 관리 서비스
관리자
적용할 수 없음
관리자
편집기
해당되지 않음
CPD-관리자 IBM Cloud Pak for Data 관리자 관리자 해당되지 않음
CPD-COS-관리 Cloud Object Storage 관리자 관리자 해당되지 않음
CPD-공통-사용자 모든 ID및 액세스 사용 서비스
지원 센터
판독기
적용되지 않음
뷰어
편집기
해당되지 않음
CPD-데이터 과학자 IBM Cloud Pak for Data CloudPak 데이터 과학자 편집자 Watson Query 사용자 (각 사용자에게 지정)
CPD-데이터 엔지니어 IBM Cloud Pak for Data CloudPak 데이터 엔지니어 편집자 Watson Query Engineer (각 사용자에 지정)
CPD-데이터-스튜워드 IBM Cloud Pak for Data CloudPak 데이터 스튜어드 편집자 Watson Query 스튜워드 (각 사용자에게 지정)
CPD-데이터 가상화 Watson Query 해당되지 않음 편집자 Watson Query Manager (각 사용자에게 지정)
CPD-DataGovernance-관리 IBM Cloud Pak for Data 관리자
보고 관리자
관리자 해당사항 없음
CPD-DataStage DataStage 독자 편집자 해당사항 없음
CPD-기계 학습 • Watson Machine Learning
• Cloud Object Storage
작성기
관리자
관리자
관리자
해당사항 없음
CPD-Match360 Match 360 관리자 관리자 해당사항 없음

Cloud Pak for Data as a Service 작업공간에서 협업을 위한 역할

액세스 제어는 IAM 액세스 그룹을 넘어 Cloud Pak for Data as a Service내의 작업공간으로 확장됩니다. 작업공간에는 프로젝트, 카탈로그, 카테고리 및 배치 공간이 포함됩니다. Cloud Pak for Data as a Service에서 작업하려면 사용자가 작업공간을 작성하거나 작업공간에 대한 협업자 역할이 지정되어야 합니다. 협업자 역할은 뷰어, 편집자 또는 관리자와 같은 액세스 레벨을 제공합니다. 각 작업공간 유형의 협업자 역할에 대한 정보는 다음 주제를 참조하십시오.

자세한 정보

상위 주제: IAM 액세스 그룹에 대한 작업


  1. Watson Query 역할은 Watson Query 애플리케이션 내의 개별 사용자에게 직접 지정됩니다. 이러한 역할은 IBM Cloud IAM에서 지정되지 않습니다. Watson Query 는 액세스 그룹을 지원하지 않습니다. Watson Query에서 사용자의 역할 관리를 참조하십시오.

일반적인 AI 검색 및 응답
이러한 응답은 제품 문서의 컨텐츠를 기반으로 하는 watsonx.ai 의 대형 언어 모델에 의해 생성됩니다. 자세히 알아보기