IAM 액세스 그룹 예제 | IBM Cloud Pak for Data as a Service

최신 변환이 아님

이 페이지의 변환은 최신 버전을 나타내지 않습니다. 최신 업데이트는 영어 버전 문서를 참조하십시오.

영어 버전 문서로 돌아가기

IAM 액세스 그룹 예제

예제 액세스 그룹은 Watson Studio, Watson Machine Learning, IBM Knowledge Catalog, Data Virtualization, DataStage및 IBM Match 360 서비스를 포함하는 데이터 패브릭 구현에 대한 기본 구성을 제공합니다. 예제를 수정하여 프로비저닝된 서비스에 필요한 권한을 부여할 수 있습니다.

액세스 그룹 개요

예제 IAM 액세스 그룹, 해당 목적 및 일반 태스크는 다음과 같습니다.

테이블 1. IBM Cloud Cloud Pak for Data as a Service 용 IAM 액세스 그룹
액세스 그룹	목적	일반적 태스크
계정-관리자	하나 이상의 사용자에게 전체 계정 관리를 위임하기 위해 계정 소유자 가 작성합니다. 계정-관리자 그룹의 구성원은 계정 소유권을 제외하고 계정 및 서비스를 완전히 제어할 수 있습니다.	Cloud Pak for Data as a Service 프로비저닝 보조 서비스 (예: Cloud Object Storage IAM 액세스 그룹 작성 및 그룹에 사용자 초대 ) 에서 서비스 인스턴스를 프로비저닝합니다. 사용자에게 개별 권한을 지정하십시오.
CPD-관리자	계정-관리자 그룹과 유사하지만 범위가 더 적습니다. 구성원은 Cloud Pak for Data as a Service 및 관련 서비스를 관리하지만 서비스를 프로비저닝할 수 없습니다.	권한을 포함하여 사용자 및 그룹을 관리하지만 IBM Cloud 계정의 다른 측면은 관리할 수 없습니다. 데이터 관리 아티팩트를 관리합니다. 카탈로그, 카테고리 및 프로젝트를 관리합니다. 관리자로 프로젝트를 결합하고 계정의 모든 활성 프로젝트를 보십시오.
CPD-카테고리-Proj	스토리지 위임이 사용 안함으로 설정된 경우 사용자가 프로젝트 및 카탈로그를 작성할 수 있도록 Cloud Object Storage 에 대한 적절한 액세스를 제공합니다.	프로젝트, 배치 영역 및 카탈로그를 작성하십시오.
CPD-COS-관리	프로젝트 및 카탈로그를 작성하는 사용자에게 Cloud Object Storage 에 대한 적절한 액세스를 제공합니다. 스토리지 위임을 사용하는 경우에는 필요하지 않습니다.	프로젝트 및 카탈로그를 작성하십시오.
CPD-공통-사용자	모든 사용자에게 공통되는 권한을 제공하고 모든 사용자를 구성원으로 포함합니다. CPD-Common-User를 모든 사용자에게 지정한 후 적절한 IBM Cloud Pak for Data 액세스 그룹을 각 사용자 (예: CPD-Data-Scientist, CPD-Data-Engineer및 CPD-Data-Steward) 에게 지정할 수도 있습니다.	사용 가능한 서비스 인스턴스 및 자산을 보지만 수정하지는 않습니다. 프로젝트 또는 카탈로그에서 협업자가 되십시오. CPD-Cat-Proj 그룹의 구성원인 경우 프로젝트, 배치 영역 및 카탈로그를 작성하십시오. 지원 센터에 액세스하여 도움말 티켓을 기록할 수 있습니다.
CPD-데이터 과학자	IBM Knowledge Catalog에서 작업하는 사용자에게 권한을 제공합니다.	카탈로그에서 자산을 찾습니다.
CPD-데이터 엔지니어	IBM Knowledge Catalog에서 작업하는 사용자에게 권한을 제공합니다.	데이터를 통합합니다.
CPD-데이터-스튜워드	IBM Knowledge Catalog에서 작업하는 사용자에게 권한을 제공합니다.	통제 아티팩트를 작성, 검토 및 승인하십시오. 데이터 큐레이팅
CPD-데이터-가상화	Data Virtualization에 대한 액세스를 제공하십시오.	보기 및 가상화된 데이터에 대해 작업합니다.
CPD-DataGovernance-관리	데이터 거버넌스에 대한 향상된 액세스를 제공합니다.	데이터 관리 아티팩트를 관리합니다. 카탈로그, 카테고리 및 프로젝트를 관리합니다. 관리자로 프로젝트를 결합하고 계정의 모든 활성 프로젝트를 보십시오.
CPD-DataStage	모든 DataStage 사용자에게 필요한 기본 액세스 권한.	대시보드에서 DataStage 파이프라인을 보십시오.
CPD-기계 학습	Watson Machine Learning에 대한 액세스를 제공하십시오.	배치 영역 작성 Watson Machine Learning 인스턴스 작성 및 보기
CPD-Match360	IBM Match 360 with Watson 에 대한 관리자 권한 제공	일치, 모델, 구성자 및 쌍 분석과 같은 Match 360 기능에 대한 액세스를 작성, 편집 및 관리합니다.
공용 액세스	모든 사용자 및 모든 서비스 ID를 포함하는 기본 그룹입니다.	인증되지 않은 사용자를 포함하여 모든 그룹 구성원에게 그룹에 대한 정책에 정의된 모든 리소스에 대한 공용 액세스 권한이 부여됩니다.

예제 액세스 그룹에 대한 역할 지정

예제 액세스 그룹에 대해 제안된 서비스 및 플랫폼 역할 지정은 다음과 같습니다.

테이블 2. 서비스 역할 및 플랫폼 역할 (예: IBM Cloud IAM 액세스 그룹)
액세스 그룹	서비스 이름	서비스 역할	플랫폼 역할	Data Virtualization 역할^[1]
계정-관리자	모든 ID및 액세스 사용 서비스 모든 계정 관리 서비스	관리자 적용할 수 없음	관리자 편집기	해당되지 않음
CPD-관리자	IBM Cloud Pak for Data	관리자	관리자	해당되지 않음
CPD-카테고리-Proj	Cloud Object Storage	관리자	관리자	해당되지 않음
CPD-COS-관리	Cloud Object Storage	관리자	관리자	해당되지 않음
CPD-공통-사용자	모든 ID및 액세스 사용 서비스 지원 센터	판독기 적용되지 않음	뷰어 편집기	해당되지 않음
CPD-데이터 과학자	IBM Cloud Pak for Data	CloudPak 데이터 과학자	편집자	Data Virtualization 사용자 (각 사용자에 지정)
CPD-데이터 엔지니어	IBM Cloud Pak for Data	CloudPak 데이터 엔지니어	편집자	Data Virtualization 엔지니어 (각 사용자에게 지정)
CPD-데이터-스튜워드	IBM Cloud Pak for Data	CloudPak 데이터 스튜어드	편집자	Data Virtualization 스튜워드 (각 사용자에게 지정)
CPD-데이터 가상화	Data Virtualization	해당되지 않음	편집자	Data Virtualization Manager (각 사용자에게 지정)
CPD-DataGovernance-관리	IBM Cloud Pak for Data	관리자 보고 관리자	관리자	해당사항 없음
CPD-DataStage	DataStage	독자	편집자	해당사항 없음
CPD-기계 학습	• Watson Machine Learning • Cloud Object Storage	작성기 관리자	관리자 관리자	해당사항 없음
CPD-Match360	Match 360	관리자	관리자	해당사항 없음

Cloud Pak for Data as a Service 작업공간에서 협업을 위한 역할

액세스 제어는 IAM 액세스 그룹을 넘어 Cloud Pak for Data as a Service내의 작업공간으로 확장됩니다. 작업공간에는 프로젝트, 카탈로그, 카테고리 및 배치 공간이 포함됩니다. Cloud Pak for Data as a Service에서 작업하려면 사용자가 작업공간을 작성하거나 작업공간에 대한 협업자 역할이 지정되어야 합니다. 협업자 역할은 뷰어, 편집자 또는 관리자와 같은 액세스 레벨을 제공합니다. 각 작업공간 유형의 협업자 역할에 대한 정보는 다음 주제를 참조하십시오.

자세한 정보

상위 주제: IAM 액세스 그룹에 대한 작업

Data Virtualization 역할은 Data Virtualization 애플리케이션 내의 개별 사용자에게 직접 지정됩니다. 이러한 역할은 IBM Cloud IAM에서 지정되지 않습니다. Data Virtualization 는 액세스 그룹을 지원하지 않습니다. Data Virtualization에서 사용자의 역할 관리를 참조하십시오. ↩︎