Cada usuario de Cloud Pak for Data as a Service tiene varios niveles de roles con los permisos o acciones correspondientes. Los permisos determinan qué acciones puede realizar un usuario en la plataforma o en un servicio. Algunos roles se establecen en IBM Cloud, y otros se establecen en Cloud Pak for Data as a Service.
El propietario o administrador de la cuenta de IBM Cloud establece los roles de acceso de plataforma y servicio de Identity and Access (IAM) en la cuenta de IBM Cloud . Los administradores de espacios de trabajo en Cloud Pak for Data as a Service establecen los roles de colaborador para espacios de trabajo, por ejemplo, proyectos, espacios de despliegue, catálogos, categorías y vistas virtuales.
Es necesario estar familiarizado con la característica de IBM Cloud IAM, grupos de acceso, roles de plataforma y roles de servicio para configurar el acceso de usuario para Cloud Pak for Data as a Service. Consulte la documentación de IBMIBM Cloud: Acceso IAM para obtener una descripción de los roles de IBM Cloud IAM Platform y Service.
En lugar de asignar a cada usuario individual un conjunto de roles, puede crear grupos de acceso para consolidar acciones para un grupo de usuarios. Los grupos de acceso (también denominados grupos de usuarios) contienen roles y permisos correspondientes que desea asignar a un grupo de usuarios. Los grupos de acceso agilizan las asignaciones de roles organizando permisos para varios usuarios. Consulte Trabajar con grupos de acceso de IAM.
Esta ilustración muestra los diferentes niveles de roles asignados a cada usuario para que puedan trabajar en Cloud Pak for Data as a Service.
Los niveles de roles son:
- Los roles de acceso de IAM Platform determinan los permisos para la cuenta de IBM Cloud . Se necesita al menos el rol de Visor para trabajar con servicios.
- Los roles de acceso deIAM Service determinan los permisos dentro de los servicios.
- Los roles de colaborador del espacio de trabajo determinan qué acciones tiene permiso para realizar dentro de los espacios de trabajo en Cloud Pak for Data as a Service. Los espacios de trabajo son proyectos, espacios de despliegue, catálogos, categorías y vistas virtuales.
Roles de acceso a la plataforma IAM
Los roles de acceso de IAM Platform se asignan y gestionan en la cuenta de IBM Cloud .
Los roles de acceso de IAM Platform proporcionan permisos para gestionar la cuenta de IBM Cloud y para acceder a servicios dentro de Cloud Pak for Data as a Service. Los roles de acceso de plataforma son Visor, Operador, Editory Administrador. Los roles de plataforma están disponibles para todos los servicios en IBM Cloud.
El rol de Visor tiene permisos mínimos de solo vista. Los usuarios necesitan al menos el rol de Visor para ver los servicios en Cloud Pak for Data as a Service. Un Visor puede:
- Ver, pero no modificar, las instancias de servicio y los activos disponibles
- Asociar servicios con proyectos.
- Conviértase en colaboradores de los proyectos o catálogos.
- Cree proyectos, espacios de despliegue y catálogos si se le han asignado los permisos adecuados para Cloud Object Storage.
El rol de Operador tiene permisos para configurar instancias de servicio existentes. Un Operador puede:
- Configurar y operar, pero no aprovisionar, instancias de servicio de Data Virtualization.
- Ver paneles de servicio para Data Virtualization.
El rol Editor proporciona acceso a estas acciones:
- Todos los permisos del rol Visor.
- Suministrar instancias de servicios.
- Actualizar planes para instancias de servicio.
El rol de Administrador proporciona los mismos permisos que el rol Propietario para la cuenta. Con el rol de Administrador puede:
- Todos los permisos de visor, operador y editor.
- Realizar todas las acciones de gestión de servicios.
- Añadir usuarios a la cuenta de IBM Cloud y asignar roles
- Realizar tareas administrativas en Cloud Pak for Data as a Service
- Gestionar servicios para Cloud Pak for Data as a Service
- Configurar grupos de acceso
- Crear roles de servicio personalizados.
Para comprender los roles de acceso a la plataforma IAM, consulte Documentos de IBM Cloud: ¿Qué es IBM Cloud Identity and Access Management?.
Roles de acceso a servicio de IAM
Los roles de servicio se aplican a servicios individuales y definen las acciones permitidas dentro del servicio. IBM Cloud Pak for Data Service contiene roles y permisos que se aplican a IBM Knowledge Catalog y watsonx.ai Studio. Consulte Roles y permisos de usuario para IBM Knowledge Catalog y watsonx.ai Studio. IBM Cloud Object Storage tiene su propio conjunto de roles de acceso a servicios. Consulte Configuración de IBM Cloud Object Storage para su uso con Cloud Pak for Data as a Service.
En la siguiente tabla se muestran los permisos de los roles de acceso a Servicios para IBM Cloud Pak for Data para categorías, catálogos y proyectos:
| Rol | Categorías | Catálogos | Proyectos |
|---|---|---|---|
| Gestor | Gestionar | Gestionar | Gestionar |
| CloudPak Data Steward | Acceso | Acceso | Ninguna |
| CloudPak Data Engineer | Acceso | Acceso | Ninguna |
| CloudPak Data Scientist | Ninguna | Acceso | Ninguna |
| Administrador de informes | Ninguna | Acceso | Ninguna |
| Analista de calidad de datos deCloudPak | Ninguna | Ninguna | Ninguna |
Para obtener una lista completa de permisos y acciones asociadas con estos roles, consulte Roles y permisos de usuario para IBM Knowledge Catalog y watsonx.ai Studio.
La tabla siguiente muestra los permisos para los roles de acceso de IAM Service para Todos los servicios habilitados para identidad y acceso para categorías y catálogos:
| Rol | Categorías | Catálogos |
|---|---|---|
| Gestor | Gestionar | Gestionar |
| Escritor | Ninguna | Gestionar |
| Lector | Ninguna | Vista |
Roles de colaborador de espacio de trabajo
Su rol en un espacio de trabajo específico determina las acciones que puede realizar en dicho espacio de trabajo. Los roles de IAM no afectan a su rol dentro de un espacio de trabajo. Por ejemplo, puede ser el Administrador de la cuenta de Cloud, pero esto no le convierte automáticamente en administrador de un proyecto o catálogo. El rol de colaborador Admin para un proyecto (u otro espacio de trabajo) debe asignarse explícitamente. Del mismo modo, los roles son específicos de cada proyecto. Es posible que tenga un rol de Administrador en un proyecto, lo que le da un control total sobre el contenido de dicho proyecto, incluyendo la gestión de colaboradores y activos. Pero puede tener el rol de Visor en otro proyecto, que solo le permite ver el contenido de dicho proyecto.
Muchos espacios de trabajo tienen estos roles:
- Administrador: Controlar activos, colaboradores y valores en el espacio de trabajo.
- Editor: Controlar activos en el espacio de trabajo.
- Visor: Ver el espacio de trabajo y su contenido.
Las excepciones son:
- Las categorías tienen los roles Propietario y Revisor que tienen permisos ligeramente diferentes a los de Administrador y Visor.
- Data Virtualization tiene sus propios roles de espacio de trabajo.
Cloud Pak for Data as a Service incluye los siguientes tipos de espacios de trabajo:
- Categorías para organizar artefactos de gobierno.
- Catálogos para compartir activos en toda la organización.
- Proyectos para trabajar con datos.
- Espacios de despliegue para desplegar activos.
- Vistas virtuales para crear tablas virtuales a partir de varios orígenes de datos. Data Virtualization tiene cuatro roles de usuario dedicados relacionados con las vistas virtuales. Para obtener más información, consulte Administración de funciones para usuarios en Data Virtualization.
Los permisos asociados con cada rol son específicos del tipo de espacio de trabajo:
Más información
- Documentos de IBM Cloud: ¿Qué es IBM Cloud Identity and Access Management?
- Documentos deIBM Cloud: Acceso IAM
- Documentación deIBM Cloud: Configuración de grupos de acceso
- Configuración de Cloud Pak for Data como un servicio para su organización
- Gestión de Cloud Pak for Data as a Service
- Búsqueda del propietario o del administrador de la cuenta de IBM Cloud
- Determine sus roles
- Gestión de las funciones de los usuarios en Data Virtualization
Tema principal: Adición de usuarios a la cuenta