Translation not up to date
The translation of this page does not represent the latest version. For the latest updates, see the English version of the documentation.
Last updated: 07 Haz 2023
Örnek erişim grupları, Watson Studio, Watson Machine Learning, Watson Knowledge Catalog, Watson Query, DataStageve IBM Match 360 hizmetlerini içeren bir veri yöneltme yapısı somutlaması için temel bir yapılandırma sağlar. Yetkilendirilen hizmetleriniz için gerekli izinleri vermek üzere örnekleri değiştirebilirsiniz.
Erişim gruplarına genel bakış
Örnek IAM erişim grupları, amaçları ve tipik görevleri şunlardır:
| Erişim grubu | Amaç | Tipik görevler |
|---|---|---|
| Hesap-Yönetici | Tam hesap yönetimini bir ya da daha fazla kişiye devretmek için Sahip hesabı tarafından oluşturuldu. Hesap-Yönetici grubunun üyeleri, hesap sahipliği dışında, hesap ve hizmetler üzerinde tam denetime sahiptir. | • Provision service instances in Cloud Pak for Data as a Service • Provision secondary services, for example, Cloud Object Storage • Create IAM access groups and invite users to groups. • Kullanıcılara bireysel izinler atayın. |
| CPD-Denetimci | Hesap-Yönetici grubuna benzer, ancak kapsamı daha az olan bir grupdur. Üyeler, Cloud Pak for Data as a Service ve ilgili hizmetleri yönetir, ancak hizmetleri sağlayamaz. | İzinleri içeren, ancak IBM Cloud hesabının diğer yönlerini yönetemeyen kullanıcıları ve grupları yönetin. Veri yönetişimi yapıtlarını yönetin. Katalogları, kategorileri ve projeleri yönetin. Herhangi bir projeyi yönetici olarak birleştirin ve hesaptaki tüm etkin projeleri görüntüleyin. |
| CPD-COS-Admin | Proje ve katalog oluşturan kullanıcılar için Cloud Object Storage ' ya uygun erişim sağlar. Depolama Yetkilendirmesi etkinleştirilmişse gerek yoktur. | Projeler ve kataloglar yaratın. |
| CPD-Ortak-Kullanıcı | Tüm kullanıcılar için ortak izinleri sağlar ve tüm kullanıcıları Üye olarak içerir. Tüm kullanıcılara CPD-Ortak-Kullanıcı atayabilir ve daha sonra, CPD-Data-Scientist, CPD-Data-Engineer ve CPD-Data-Steward gibi her kullanıcıya uygun IBM Cloud Pak for Data erişim grubu da atayabilirsiniz. | Var olan hizmet örnekleri ve varlıkları, projelerde ya da kataloglarda işbirliği yapan, ancak değiştirmeyen, ancak değiştirmeyen bir görünüm. CPD-Cat-Proj grubu üyesi varsa, projeler, konuşlandırma alanları ve kataloglar yaratın. Yardım güvenlik onaylarını günlüğe kaydetmek için Destek Merkezi olanağına erişime izin verir. |
| CPD-Data-Scientist | Watson Knowledge Catalogiçinde çalışan kullanıcılar için izinler sağlar. | Kataloglardaki varlıkları bulur. |
| CPD-Data-Engineer | Watson Knowledge Catalogiçinde çalışan kullanıcılar için izinler sağlar. | Verileri bütünleştirir. |
| CPD-Data-Steward | Watson Knowledge Catalogiçinde çalışan kullanıcılar için izinler sağlar. | Yönetişim yapay nesnelerini yaratın, gözden geçirin ve onaylayın. Veri eğrisi |
| CPD-Veri-Sanallaştırma | Watson Query' e erişim sağlayın. | Görünümlerle ve sanallaştırılmış verilerle çalışın. |
| CPD-DataGovernance-Admin | Veri yönetişimi için geliştirilmiş erişim sağlayın. | Veri yönetişimi yapıtlarını yönetin. Katalogları, kategorileri ve projeleri yönetin. Herhangi bir projeyi yönetici olarak birleştirin ve hesaptaki tüm etkin projeleri görüntüleyin. |
| CPD-DataStage | Tüm DataStage kullanıcıları için gerekli temel erişim. | Gösterge panosundaki DataStage iletişim hatlarını görüntüleyin. |
| CPD-Makine-Öğrenim | Watson Machine Learning' e erişim sağlayın. | Konuşlandırma alanları yarat Watson Machine Learning eşgörünümlerini yarat ve görüntüle |
| CPD-Match360 | IBM Match 360 with Watsonile ilgili yönetici izinlerini sağlayın | Eşleştirme, Modeller, Yapılandırıcı ve Çift Analizi gibi Match 360 özelliklerini oluşturma, düzenleme ve yönetme |
| Genel Erişim | Tüm kullanıcıları ve tüm hizmet tanıtıcılarını içeren varsayılan grup. | Kimliği doğrulanmamış kullanıcılar da dahil olmak üzere tüm grup üyeleri, gruba ilişkin ilkelerde tanımlanan tüm kaynaklara genel erişim izni verilir. |
Örnek erişim gruplarına ilişkin rol atamaları
Örnek erişim grupları için önerilen Hizmet ve Platform rolü atamaları şunlardır:
| Erişim grubu | Hizmet adları | Hizmet rolleri | Platform rolü | Watson Query rolü[ 1] |
|---|---|---|---|---|
| Hesap-Yönetici | Tüm Kimlik ve Erişim etkin hizmetleri Tüm Hesap Yönetimi hizmetleri |
Yönetici Uygulanamaz |
Yönetici Düzenleyicisi |
Geçerli değildir |
| CPD-Denetimci | IBM Cloud Pak for Data | Yönetici | Yönetici | Geçerli değildir |
| CPD-COS-Admin | Cloud Object Storage | Yönetici | Yönetici | Geçerli değildir |
| CPD-Ortak-Kullanıcı | Tüm Kimlik ve Erişim etkin hizmetleri Destek Merkezi |
Okuyucu Uygulanamaz |
Viewer Düzenleyicisi |
Geçerli değildir |
| CPD-Data-Scientist | IBM Cloud Pak for Data | CloudPak Data Scientist | Düzenleyici | Watson Query Kullanıcısı (her kullanıcıya atayın) |
| CPD-Data-Engineer | IBM Cloud Pak for Data | CloudPak Veri Mühendisleri | Düzenleyici | Watson Query Engineer (her kullanıcıya atayın) |
| CPD-Data-Steward | IBM Cloud Pak for Data | CloudPak Data Steward | Düzenleyici | Watson Query Steward (her kullanıcıya atayın) |
| CPD-Veri-sanallaştırma | Watson Query | Geçerli değildir | Düzenleyici | Watson Query Manager (her kullanıcıya atayın) |
| CPD-DataGovernance-Admin | IBM Cloud Pak for Data | Manager Raporlama Yöneticisi |
Yönetici | Yok |
| CPD-DataStage | DataStage | Okuyucu | Düzenleyici | Yok |
| CPD-Makine-Öğrenim | • Watson Machine Learning • Cloud Object Storage |
Yazar Manager |
Yönetici Yöneticisi |
Yok |
| CPD-Match360 | Match 360 | Yönetici | Yönetici | Yok |
Cloud Pak for Data as a Service çalışma alanları içinde işbirliği yapma rolleri
Erişim denetimi, IAM erişim gruplarının ötesinde, Cloud Pak for Data as a Serviceiçindeki çalışma alanlarına kadar genişletir. Çalışma Alanları Projeler, Kataloglar, Kategoriler ve Konuşlandırma alanları içerir. Cloud Pak for Data as a Serviceiçinde çalışmak için, kullanıcıların çalışma alanları oluşturmaları ya da çalışma alanlarına işbirliği yapan rolleri atamaları gerekir. İşbirliği yapan roller, Viewer, Düzenleyici ya da Denetimci gibi erişim düzeylerini sağlar. Her çalışma alanı tipi için işbirlikçi rolleriyle ilgili bilgi edinmek için aşağıdaki konulara bakın:
Daha fazla bilgi
- Cloud Pak for Data as a Service
- Cloud Pak for Data as a Servicewithile kullanım için IBM Cloud Object Storage kurulumu
- IBM Cloud Docs: IAM erişimi
- IBM Cloud Docs: IBM Cloud Identity and Access Managementnedir
- IBM Cloud Docs: Erişim gruplarını ayarlama
- IBM Cloud Docs: Kaynakları düzenlemeye ve erişim atamaya ilişkin en iyi uygulamalar
Üst konu: IAM erişim gruplarıyla çalışma
Watson Query rolleri, Watson Query uygulaması içindeki her bir kullanıcıya doğrudan atanır. Bu roller, IBM Cloud IAM ' de atanmaz. Watson Query , erişim gruplarını desteklemez. Bkz. Watson Queryiçindeki kullanıcılar için rollerin yönetilmesi. ↩︎