Translation not up to date
Przykładowe grupy dostępowe udostępniają podstawową konfigurację dla implementacji struktury danych, która obejmuje usługi Watson Studio, Watson Machine Learning, Watson Knowledge Catalog, Watson Query, DataStagei IBM Match 360 . Istnieje możliwość zmodyfikowania przykładów w celu nadania niezbędnych uprawnień dla udostępnianych usług.
Przegląd grup dostępu
Przykładowe grupy dostępu IAM, ich przeznaczenie i typowe zadania to:
| Grupa dostępowa | Cel | Typowe zadania |
|---|---|---|
| Konto-administrator | Utworzone przez konto Właściciel w celu delegowania administrowania pełnym kontem do jednej lub większej liczby osób. Członkowie grupy Account-Administrator mają pełną kontrolę nad kontem i usługami, z wyjątkiem praw własności konta. | Udostępniaj instancje usług w Cloud Pak for Data as a Service Świadczenie usług dodatkowych, na przykład Cloud Object Storage Tworzenie grup dostępu IAM i zapraszanie użytkowników do grup. Przypisz indywidualne uprawnienia do użytkowników. |
| CPD-administrator | Podobnie jak w przypadku grupy Account-Administrator , ale z mniejszym zasięgiem. Członkowie zarządzają usługą Cloud Pak for Data as a Service i usługami pokrewnymi, ale nie mogą udostępniać usług. | Zarządzanie użytkownikami i grupami, w tym uprawnieniami, ale nie może zarządzać innymi aspektami konta w chmurze IBM Cloud . Zarządzanie artefaktami zarządzania danymi. Zarządzanie katalogami, kategoriami i projektami. Dołącz do dowolnego projektu jako administrator i wyświetl wszystkie aktywne projekty na koncie. |
| CPD-COS-Admin | Zapewnia odpowiedni dostęp do Cloud Object Storage dla użytkowników, którzy tworzą projekty i katalogi. Nie jest wymagane, jeśli włączono delegowanie pamięci masowej. | Tworzenie projektów i katalogów. |
| CPD-wspólny-użytkownik | Udostępnia uprawnienia wspólne dla wszystkich użytkowników i zawiera wszystkich użytkowników jako członków. Użytkownik CPD-Common-User można przypisać do wszystkich użytkowników, a następnie przypisać do każdego użytkownika odpowiednią grupę dostępu IBM Cloud Pak for Data , np. CPD-Data-Scientist, CPD-Data-Engineer i CPD-Data-Steward. | Wyświetlanie, ale nie modyfikowanie, dostępnych instancji usług i zasobów aplikacyjnych Become współpracownik w projektach lub katalogach. Tworzenie projektów, obszarów wdrażania i katalogów, jeśli członek grupy CPD-Cat-Proj. Umożliwia dostęp do Centrum wsparcia w celu rejestrowania zgłoszeń pomocy. |
| CPD-Data-Scientist | Udostępnia uprawnienia dla użytkowników pracujących w produkcie Watson Knowledge Catalog. | Służy do wyszukiwania zasobów w katalogach. |
| CPD-Data-Engineer | Udostępnia uprawnienia dla użytkowników pracujących w produkcie Watson Knowledge Catalog. | Integruje dane. |
| CPD-Dane-Steward | Udostępnia uprawnienia dla użytkowników pracujących w produkcie Watson Knowledge Catalog. | Tworzenie, przeglądanie i zatwierdzanie artefaktów zarządzania. Kuracja danych |
| CPD-Dane-Wirtualizacja | Udostępnij program Watson Query. | Praca z widokami i zwirtualizowanymi danymi. |
| CPD-DataGovernance-administrator | Zapewnia rozszerzony dostęp do zarządzania danymi. | Zarządzanie artefaktami zarządzania danymi. Zarządzanie katalogami, kategoriami i projektami. Dołącz do dowolnego projektu jako administrator i wyświetl wszystkie aktywne projekty na koncie. |
| CPD-DataStage | Wymagany podstawowy dostęp dla wszystkich użytkowników DataStage . | Wyświetl rurociągi DataStage na panelu kontrolnym. |
| CPD-Machine-Learning | Zapewnia dostęp do Watson Machine Learning. | Tworzenie obszarów wdrażania Tworzenie i wyświetlanie instancji Watson Machine Learning |
| CPD-Match360 | Podaj uprawnienia menedżera dla IBM Match 360 with Watson | Umożliwia tworzenie, edytowanie i zarządzanie dostępem do opcji Match 360 , takich jak dopasowywanie, modele, konfigurator i analiza par. |
| Dostęp publiczny | Domyślna grupa, która obejmuje wszystkich użytkowników i wszystkie identyfikatory usług. | Wszyscy członkowie grupy, w tym użytkownicy nieuwierzytelnieni, otrzymują publiczny dostęp do wszystkich zasobów zdefiniowanych w strategiach dla grupy. |
Przypisania ról dla przykładowych grup dostępu
Sugerowane przypisania ról usługi i platformy dla przykładowych grup dostępu to:
| Grupa dostępowa | Nazwy usług | Role usługi | Rola platformy | Rola Watson Query[ 1] |
|---|---|---|---|---|
| Konto-administrator | Wszystkie usługi związane z tożsamością i dostępem Wszystkie usługi zarządzania kontami |
Menedżer Nie dotyczy |
Edytor administratora |
Nie dotyczy |
| CPD-administrator | IBM Cloud Pak for Data | Menedżer | Administratora | Nie dotyczy |
| CPD-COS-Admin | Cloud Object Storage | Menedżer | Administratora | Nie dotyczy |
| CPD-wspólny-użytkownik | Centrum wsparcia dla wszystkich usług związanych z tożsamością i dostępem |
Program czytający Nie dotyczy |
Edytor przeglądarki |
Nie dotyczy |
| CPD-Data-Scientist | IBM Cloud Pak for Data | Data Scientist CloudPak Data Scientist | Edytor | Użytkownik Watson Query (przypisz do każdego użytkownika) |
| CPD-Data-Engineer | IBM Cloud Pak for Data | Inżynier danych CloudPak | Edytor | Watson Query Engineer (przypisz do każdego użytkownika) |
| CPD-Dane-Steward | IBM Cloud Pak for Data | Zarządca danych CloudPak Data Steward | Edytor | Watson Query Steward (przypisz do każdego użytkownika) |
| CPD-Data-wirtualizacja | Watson Query | Nie dotyczy | Edytor | Watson Query Manager (przypisz do każdego użytkownika) |
| CPD-DataGovernance-administrator | IBM Cloud Pak for Data | Administrator produktu Reporting Administrator |
Administratora | Nd. |
| CPD-DataStage | DataStage | Czytelnik | Edytor | Nd. |
| CPD-Machine-Learning | • Watson Machine Learning • Cloud Object Storage |
Menedżer programu piszącego |
Administrator Administrator |
Nd. |
| CPD-Match360 | Match 360 | Menedżer | Administratora | Nd. |
Role związane z współpracą w obszarach roboczych Cloud Pak for Data as a Service
Kontrola dostępu wykracza poza grupy dostępu IAM do obszarów roboczych w ramach Cloud Pak for Data as a Service(Pak w chmurze dla danych). Obszary robocze obejmują projekty, katalogi, kategorie i obszary wdrażania. w celu pracy w środowisku Cloud Pak for Data as a Service, użytkownicy muszą tworzyć obszary robocze lub przypisywać role współpracowników do obszarów roboczych. Role współpracowników zapewniają dostęp do poziomów dostępu, takich jak Przeglądarka, Edytor lub Administrator. Informacje na temat ról współpracowników dla każdego typu obszaru roboczego znajdują się w następujących tematach:
Więcej inform.
- Role w produkcie Cloud Pak for Data as a Service
- Konfigurowanie produktu IBM Cloud Object Storage do użycia z produktem Cloud Pak for Data as a Service
- IBM Cloud docs: IAM access
- IBM Cloud docs: Co to jest IBM Cloud Identity and Access Management
- IBM Cloud docs: Konfigurowanie grup dostępu
- IBM Cloud docs: Best practices for organizowania zasobów i przypisywanie dostępu
Temat nadrzędny: Praca z grupami dostępu IAM
Role programu Watson Query są przypisywane bezpośrednio do poszczególnych użytkowników w aplikacji Watson Query . Role te nie są przypisywane w programie IBM Cloud IAM. Watson Query nie obsługuje grup dostępu. Więcej informacji na ten temat zawiera sekcja Zarządzanie rolami dla użytkowników w produkcie Watson Query. ↩︎