영어 버전 문서로 돌아가기IAM 액세스 그룹 예제
IAM 액세스 그룹 예제
마지막 업데이트 날짜: 2024년 11월 28일
예제 액세스 그룹은 데이터 패브릭 구현을 위한 기본 구성을 제공하며, 여기에는 watsonx.ai Studio, watsonx.ai Runtime, IBM Knowledge Catalog, Data Virtualization, DataStage, 및 IBM Match 360 서비스가 포함되어 있습니다. 예제를 수정하여 프로비저닝된 서비스에 필요한 권한을 부여할 수 있습니다.
IAM 액세스 그룹을 만들면 사용자 그룹도 만들어집니다. 사용자 그룹을 사용하면 유사한 액세스 요구사항을 지닌 많은 사용자를 보다 손쉽게 관리할 수 있습니다.
- 프로젝트와 스페이스에 공동 작업자를 추가할 때 사용자 그룹에 Viewer, Editor 또는 Admin 역할을 할당할 수 있습니다.
- 그룹 구성원이 탈퇴하는 경우, IBM Cloud 계정 관리자는 사용자가 액세스할 수 있는 모든 자산을 확인하는 대신 해당 사용자를 그룹에서 제거할 수 있습니다.
액세스 그룹 개요
예제 IAM 액세스 그룹, 해당 목적 및 일반 태스크는 다음과 같습니다.
| 액세스 그룹 | 용도 | 일반적 태스크 |
|---|---|---|
| 계정-관리자 | 하나 이상의 사용자에게 전체 계정 관리를 위임하기 위해 계정 소유자 가 작성합니다. 계정-관리자 그룹의 구성원은 계정 소유권을 제외하고 계정 및 서비스를 완전히 제어할 수 있습니다. | - IBM watsonx - 보조 서비스 프로비저닝(예: Cloud Object Storage - IAM 액세스 그룹 생성 및 그룹에 사용자 초대. - 서비스 인스턴스를 제공합니다 사용자에게 개별 권한을 지정하십시오. |
| CPD-관리자 | 계정-관리자 그룹과 유사하지만 범위가 더 적습니다. 회원은 IBM watsonx 및 관련 서비스를 관리하지만 서비스를 프로비저닝할 수는 없습니다. | 권한을 포함하여 사용자 및 그룹을 관리하지만 IBM Cloud 계정의 다른 측면은 관리할 수 없습니다. 데이터 관리 아티팩트를 관리합니다. 카탈로그, 카테고리 및 프로젝트를 관리합니다. 관리자로 프로젝트를 결합하고 계정의 모든 활성 프로젝트를 보십시오. |
| CPD-카테고리-Proj | 스토리지 위임이 사용 안함으로 설정된 경우 사용자가 프로젝트 및 카탈로그를 작성할 수 있도록 Cloud Object Storage 에 대한 적절한 액세스를 제공합니다. | 프로젝트, 배치 영역 및 카탈로그를 작성하십시오. |
| CPD-COS-관리 | 프로젝트 및 카탈로그를 작성하는 사용자에게 Cloud Object Storage 에 대한 적절한 액세스를 제공합니다. 스토리지 위임을 사용하는 경우에는 필요하지 않습니다. | 프로젝트 및 카탈로그를 작성하십시오. |
| CPD-공통-사용자 | 모든 사용자에게 공통되는 권한을 제공하고 모든 사용자를 구성원으로 포함합니다. 모든 사용자에게 CPD-Common-User를 할당하고 각 사용자에게 적절한 IBM Cloud Pak for Data 액세스 그룹(예: CPD-Data-Scientist, CPD-Data-Engineer, CPD-Data-Steward)을 할당할 수도 있습니다. | 사용 가능한 서비스 인스턴스 및 자산을 보지만 수정하지는 않습니다. 프로젝트 또는 카탈로그에서 협업자가 되십시오. CPD-Cat-Proj 그룹의 구성원인 경우 프로젝트, 배치 영역 및 카탈로그를 작성하십시오. 지원 센터에 액세스하여 도움말 티켓을 기록할 수 있습니다. |
| CPD-데이터 과학자 | 작업하는 사용자에게 권한을 제공합니다. IBM Knowledge Catalog. | 카탈로그에서 자산을 찾습니다. |
| CPD-데이터 엔지니어 | 작업하는 사용자에게 권한을 제공합니다. IBM Knowledge Catalog. | 데이터를 통합합니다. |
| CPD-데이터-스튜워드 | 작업하는 사용자에게 권한을 제공합니다. IBM Knowledge Catalog. | 통제 아티팩트를 작성, 검토 및 승인하십시오. 데이터 큐레이팅 |
| CPD-데이터-가상화 | Data Virtualization 대한 액세스를 제공합니다. | 보기 및 가상화된 데이터에 대해 작업합니다. |
| CPD-DataGovernance-Admin | 데이터 거버넌스에 대한 향상된 액세스를 제공합니다. | 데이터 관리 아티팩트를 관리합니다. 카탈로그, 카테고리 및 프로젝트를 관리합니다. 관리자로 프로젝트를 결합하고 계정의 모든 활성 프로젝트를 보십시오. |
| CPD-DataStage | 모든 DataStage 사용자에게 필요한 기본 액세스 권한. | 대시보드에서 DataStage 파이프라인을 보십시오. |
| CPD-기계 학습 | watsonx.ai 런타임에 대한 액세스 권한을 제공합니다. | - 배포 공간 ' 생성 - watsonx.ai 런타임 인스턴스 생성 및 보기 |
| CPD-Match360 | IBM Match 360 with Watson 에 대한 관리자 권한 제공 | 일치, 모델, 구성자 및 쌍 분석과 같은 Match 360 기능에 대한 액세스를 작성, 편집 및 관리합니다. |
| 공용 액세스 | 모든 사용자 및 모든 서비스 ID를 포함하는 기본 그룹입니다. | 인증되지 않은 사용자를 포함하여 모든 그룹 구성원에게 그룹에 대한 정책에 정의된 모든 리소스에 대한 공용 액세스 권한이 부여됩니다. |
예제 액세스 그룹에 대한 역할 지정
예제 액세스 그룹에 대해 제안된 서비스 및 플랫폼 역할 지정은 다음과 같습니다.
| 액세스 그룹 | 서비스 이름 | 서비스 역할 | 플랫폼 역할 | Data Virtualization 역할[^1] |
|---|---|---|---|---|
| 계정-관리자 | 모든 ID및 액세스 사용 서비스 모든 계정 관리 서비스 |
관리자 적용할 수 없음 |
관리자 편집기 |
적용할 수 없습니다. |
| CPD-관리자 | IBM Cloud Pak for Data | 관리자 | 관리자 | 적용할 수 없습니다. |
| CPD-카테고리-Proj | Cloud Object Storage | 관리자 | 관리자 | 적용할 수 없습니다. |
| CPD-COS-관리 | Cloud Object Storage | 관리자 | 관리자 | 적용할 수 없습니다. |
| CPD-공통-사용자 | 모든 ID및 액세스 사용 서비스 지원 센터 |
판독기 적용되지 않음 |
뷰어 편집기 |
적용할 수 없습니다. |
| CPD-데이터 과학자 | IBM Cloud Pak for Data | CloudPak 데이터 과학자 | 편집자 | Data Virtualization 사용자(각 사용자에게 할당) |
| CPD-데이터 엔지니어 | IBM Cloud Pak for Data | CloudPak 데이터 엔지니어 | 편집자 | Data Virtualization 엔지니어(각 사용자에게 할당) |
| CPD-데이터-스튜워드 | IBM Cloud Pak for Data | CloudPak 데이터 스튜어드 | 편집자 | Data Virtualization 스튜어드(각 사용자에게 할당) |
| CPD-데이터 가상화 | Data Virtualization | 적용할 수 없습니다. | 편집자 | Data Virtualization Manager (각 사용자에게 할당) |
| CPD-DataGovernance-Admin | IBM Cloud Pak for Data | 관리자 보고 관리자 |
관리자 | 해당사항 없음 |
| CPD-DataStage | DataStage | 독자 | 편집자 | 해당사항 없음 |
| CPD-기계 학습 | - watsonx.ai 런타임 ' - Cloud Object Storage |
작성기 관리자 |
관리자 관리자 |
해당사항 없음 |
| CPD-Match360 | Match 360 | 관리자 | 관리자 | 해당사항 없음 |
IBM watsonx 작업 공간에서 협업하기 위한 역할
액세스 제어는 IAM 액세스 그룹을 넘어 IBM watsonx 내의 작업 공간으로 확장됩니다. 작업공간에는 프로젝트, 카탈로그, 카테고리 및 배치 공간이 포함됩니다. 에서 작업하려면 사용자가 워크스페이스를 만들거나 워크스페이스에 공동 작업자 역할을 할당받아야 합니다. 협업자 역할은 뷰어, 편집자 또는 관리자와 같은 액세스 레벨을 제공합니다. 각 작업공간 유형의 협업자 역할에 대한 정보는 다음 주제를 참조하십시오.
자세히 알아보기
- IBM watsonx의 역할
- IBM watsonx와 함께 사용하도록 IBM Cloud Object Storage 설정하기
- IBM Cloud 문서: IAM 액세스
- IBM Cloud 문서: IBM Cloud Identity and Access Management?
- IBM Cloud 문서: 액세스 그룹 설정
- IBM Cloud 문서: 리소스 구성 및 액세스 권한 할당을 위한 모범 사례
상위 주제: IAM 액세스 그룹에 대한 작업