Chaque utilisateur de Cloud Pak for Data as a Service dispose de plusieurs niveaux de rôles avec les droits ou actions correspondants. Les droits déterminent les actions qu'un utilisateur peut effectuer sur la plateforme ou dans un service. Certains rôles sont définis dans IBM Cloudet d'autres dans Cloud Pak for Data as a Service.
Le propriétaire ou l'administrateur du compte IBM Cloud définit les rôles d'accès à la plateforme et au service Identity and Access (IAM) dans le compte IBM Cloud . Les administrateurs d'espace de travail dans Cloud Pak for Data as a Service définissent les rôles de collaborateur pour les espaces de travail, par exemple, les projets, les espaces de déploiement, les catalogues, les catégories et les vues virtuelles.
Vous devez connaître la fonction IBM Cloud IAM, les groupes d'accès, les rôles de plateforme et les rôles de service pour configurer l'accès utilisateur pour Cloud Pak for Data as a Service. Voir IBM Cloud docs : Accès IAM pour une description des rôles de la plateforme et du service IBM Cloud IAM.
Au lieu d'affecter à chaque utilisateur individuel un ensemble de rôles, vous pouvez créer des groupes d'accès pour consolider les actions d'un groupe d'utilisateurs. Les groupes d'accès (également appelés groupes d'utilisateurs) contiennent les rôles et les droits correspondants que vous souhaitez affecter à un groupe d'utilisateurs. Les groupes d'accès accélèrent les affectations de rôles en organisant des autorisations pour plusieurs utilisateurs. Voir Utilisation des groupes d'accès IAM.
Cette illustration montre les différents niveaux de rôles affectés à chaque utilisateur pour qu'il puisse travailler dans Cloud Pak for Data as a Service.
Les niveaux de rôles sont les suivants:
- Les rôles d'accès à la plateforme IAM déterminent vos droits pour le compte IBM Cloud . Au moins le rôle Afficheur est requis pour travailler avec les services.
- Rôles d'accès IAM Service déterminez vos droits dans les services.
- Les rôles de collaborateur d'espace de travail déterminent les actions que vous êtes autorisé à effectuer dans les espaces de travail dans Cloud Pak for Data as a Service. Les espaces de travail sont des projets, des espaces de déploiement, des catalogues, des catégories et des vues virtuelles.
Rôles d'accès à la plateforme IAM
Les rôles d'accès à la plateforme IAM sont affectés et gérés dans le compte IBM Cloud .
Les rôles d'accès à la plateforme IAM fournissent des droits permettant de gérer le compte IBM Cloud et d'accéder aux services dans Cloud Pak for Data as a Service. Les rôles d'accès à la plateforme sont Afficheur, Opérateur, Editeuret Administrateur. Les rôles de plateforme sont disponibles pour tous les services sur IBM Cloud.
Le rôle Afficheur dispose de droits minimaux, à savoir uniquement d'affichage. Les utilisateurs ont besoin au moins du rôle Afficheur pour voir les services dans Cloud Pak for Data as a Service. Un Afficheur peut :
- Afficher, mais pas modifier, les instances de service et les actifs disponibles
- Associer des services à des projets.
- Devenir collaborateur dans des projets ou des catalogues.
- Créez des projets, des espaces de déploiement et des catalogues si vous disposez des droits appropriés pour Cloud Object Storage.
Le rôle Opérateur dispose des droits permettant de configurer des instances de service existantes. Un Opérateur peut :
- Configurer et exploiter, sans les approvisionner, des instances de service de Data Virtualization.
- Voir les tableaux de bord des services pour la Data Virtualization.
Le rôle Editeur permet d'accéder aux actions suivantes:
- Tous les droits d'accès au rôle Afficheur.
- Mise à disposition des instances de services.
- Mise à jour des plans pour les instances de service.
Le rôle Administrateur fournit les mêmes droits que le rôle Propriétaire pour le compte. Avec le rôle Administrateur, vous pouvez :
- Tous les droits de l'afficheur, de l'opérateur et de l'éditeur.
- Effectuer toutes les actions de gestion pour les services.
- Ajoutez des utilisateurs au compte IBM Cloud et affectez des rôles
- Effectuer des tâches d'administration dans Cloud Pak for Data as a Service
- Gérer les services pour Cloud Pak for Data en tant que service
- Configuration de groupes d'accès
- Créez des rôles de service personnalisés.
Pour comprendre vos rôles d'accès à la plateforme IAM, voir Documentation IBM Cloud : En quoi consiste l'application IBM Cloud Identity and Access Management ?.
Rôle d'accès aux services IAM
Les rôles de service s'appliquent à des services individuels et définissent les actions autorisées dans le service. IBM Cloud Pak for Data Service contient des rôles et des autorisations qui s'appliquent à IBM Knowledge Catalog et à watsonx.ai Studio. Voir Rôles et autorisations des utilisateurs pour IBM Knowledge Catalog et watsonx.ai Studio. IBM Cloud Object Storage dispose de son propre ensemble de rôles d'accès aux services. Voir Configuration d'IBM Cloud Object Storage pour utilisation avec Cloud Pak for Data as a Service.
Le tableau suivant présente les autorisations pour les rôles d'accès au service pour IBM Cloud Pak for Data pour les catégories, les catalogues et les projets :
| Rôle | Catégories | Catalogues | Projets |
|---|---|---|---|
| Gestionnaire | Gérer | Gérer | Gérer |
| Intendant de données CloudPak | Accès | Accès | Aucun |
| Ingénieur en traitement de données CloudPak | Accès | Accès | Aucun |
| Spécialiste des données CloudPak | Aucun | Accès | Aucun |
| Administrateur de rapports | Aucun | Accès | Aucun |
| CloudPak Analyste de la qualité des données | Aucun | Aucun | Aucun |
Pour une liste complète des autorisations et des actions associées à ces rôles, voir Rôles et autorisations des utilisateurs pour IBM Knowledge Catalog et watsonx.ai Studio.
Le tableau suivant présente les droits des rôles d'accès IAM Service pour Tous les services activés pour Identity and Access pour les catégories et les catalogues:
| Rôle | Catégories | Catalogues |
|---|---|---|
| Gestionnaire | Gérer | Gérer |
| Auteur | Aucun | Gérer |
| Lecteur | Aucun | Afficher |
Rôles de collaborateur d'espace de travail
Votre rôle dans un espace de travail spécifique détermine les actions que vous pouvez effectuer dans cet espace de travail. Vos rôles IAM n'affectent pas votre rôle dans un espace de travail. Par exemple, vous pouvez être l' Administrateur du compte Cloud, mais cela ne fait pas automatiquement de vous un administrateur pour un projet ou un catalogue. Le rôle de collaborateur Administrateur d'un projet (ou d'un autre espace de travail) doit être explicitement affecté. De même, les rôles sont spécifiques à chaque projet. Vous pouvez avoir un rôle Administrateur dans un projet, ce qui vous donne le contrôle total du contenu de ce projet, y compris la gestion des collaborateurs et des actifs. Mais vous pouvez avoir le rôle Afficheur dans un autre projet, ce qui vous permet d'afficher uniquement le contenu de ce projet.
La plupart des espaces de travail ont ces rôles :
- Administrateur : contrôle des actifs, des collaborateurs et des paramètres dans l'espace de travail.
- Éditeur: contrôle des ressources dans l'espace de travail.
- Afficheur : Affichez l'espace de travail et son contenu.
Les exceptions sont les suivantes:
- Les catégories ont les rôles Propriétaire et Réviseur qui ont des droits légèrement différents de ceux de l' Administrateur et de l' Afficheur.
- La Data Virtualization a ses propres rôles dans l'espace de travail.
Cloud Pak for Data en tant que service inclut les types d'espace de travail suivants :
- Catégories pour l'organisation des artefacts de gouvernance.
- Catalogues pour le partage d'actifs dans votre organisation.
- Projets pour l'utilisation des données.
- Espaces de déploiement pour le déploiement des actifs.
- Vues virtuelles pour la création de tables virtuelles à partir de plusieurs sources de données. La Data Virtualization comporte quatre rôles d'utilisateur dédiés aux vues virtuelles. Pour plus d'informations, voir Gestion des rôles pour les utilisateurs dans Data Virtualization.
Les droits associés à chaque rôle sont spécifiques au type d'espace de travail :
En savoir plus
- Documentation IBM Cloud : Présentation d'IBM Cloud Identity and Access Management
- IBM Cloud docs : Accès IAM
- IBM Cloud docs : Configuration des groupes d'accès
- Configuration de Cloud Pak for Data as a Service pour votre organisation
- Gestion de Cloud Pak for Data as a Service
- Trouvez votre propriétaire ou administrateur de compte IBM Cloud
- Déterminer vos rôles
- Gestion des rôles pour les utilisateurs dans le cadre de la Data Virtualization
Rubrique parent : Ajout d'utilisateurs au compte