Ogni utente di Cloud Pak for Data as a Service ha più livelli di ruoli con le corrispondenti autorizzazioni o azioni. Le autorizzazioni determinano quali azioni possono essere eseguite da un utente sulla piattaforma o all'interno di un servizio. Alcuni ruoli sono impostati in IBM Cloude altri in Cloud Pak for Data as a Service.
Il proprietario o l'amministratore dell'account IBM Cloud imposta i ruoli di accesso a Identity and Access (IAM) Platform e Service nell'account IBM Cloud . Gli amministratori del workspace in Cloud Pak for Data as a Service impostano i ruoli collaboratore per gli spazi di lavoro, ad esempio, progetti, aree di distribuzione, cataloghi, categorie e viste virtuali.
È richiesta familiarità con la funzione IBM Cloud IAM, i gruppi di accesso, i ruoli della piattaforma e i ruoli del servizio per configurare l'accesso utente per Cloud Pak for Data as a Service. Vedere i documenti diIBM Cloud: Accesso IAM per una descrizione dei ruoli della piattaforma e dei servizi IAM IBM Cloud.
Invece di assegnare a ciascun singolo utente una serie di ruoli, è possibile creare gruppi di accesso per consolidare le azioni per un gruppo di utenti. I gruppi di accesso (denominati anche gruppi di utenti) contengono i ruoli e le autorizzazioni corrispondenti che si desidera assegnare a un gruppo di utenti. I gruppi di accesso accelerano le assegnazione dei ruoli organizzando le autorizzazioni per più utenti. Vedi Gestione dei gruppi di accesso IAM.
Questa illustrazione mostra i diversi livelli di ruoli assegnati a ciascun utente in modo che possa lavorare in Cloud Pak for Data as a Service.
I livelli dei ruoli sono:
- I ruoli di accesso della piattaforma IAM determinano le autorizzazioni per l'account IBM Cloud . È richiesto almeno il ruolo Visualizzatore per utilizzare i servizi.
- I ruoli di accessoIAM Service determinano le tue autorizzazioni all'interno dei servizi.
- I ruoli di collaboratore dello spazio di lavoro determinano quali azioni si dispone dell'autorizzazione per eseguire all'interno degli spazi di lavoro in Cloud Pak for Data as a Service. Gli spazi di lavoro sono progetti, spazi di distribuzione, cataloghi, categorie e viste virtuali.
Ruoli di accesso della piattaforma IAM
I ruoli di accesso della piattaforma IAM sono assegnati e gestiti nell'account IBM Cloud .
I ruoli di accesso della piattaforma IAM forniscono le autorizzazioni per gestire l'account IBM Cloud e per accedere ai servizi in Cloud Pak for Data as a Service. I ruoli di accesso della piattaforma sono Visualizzatore, Operatore, Editore Amministratore. I ruoli della piattaforma sono disponibili per tutti i servizi su IBM Cloud.
Il ruolo Visualizzatore dispone di autorizzazioni minime di sola visualizzazione. Gli utenti hanno almeno il ruolo di Visualizzatore per visualizzare i servizi in Cloud Pak for Data as a Service. Un Visualizzatore può:
- Visualizzare, ma non modificare, le istanze di servizi e gli asset disponibili
- Associare i servizi ai progetti.
- Diventa collaboratore in progetti o cataloghi.
- Creare progetti, spazi di distribuzione e cataloghi se sono assegnate le autorizzazioni appropriate per Cloud Object Storage.
Il ruolo Operatore dispone delle autorizzazioni per configurare le istanze del servizio esistenti. Un Operatore può:
- Configurare e gestire, ma non fornire, istanze di servizio di Data Virtualization.
- Visualizzate i cruscotti di servizio per la Data Virtualization.
Il ruolo Editor fornisce l'accesso a queste azioni:
- Tutte le autorizzazioni del ruolo Visualizzatore.
- Eseguire il provisioning di istanze di servizi.
- Aggiorna i piani per le istanze del servizio.
Il ruolo Amministratore fornisce le stesse autorizzazioni del ruolo Proprietario per l'account. Con il ruolo Amministratore , è possibile:
- Tutte le autorizzazioni Visualizzatore, Operatore e Editor.
- Eseguire tutte le azioni di gestione per i servizi.
- Aggiungere utenti all'account IBM Cloud ed assegnare ruoli
- Eseguire le attività amministrative in Cloud Pak for Data as a Service
- Gestisci servizi per Cloud Pak for Data as a Service
- Imposta gruppi di accesso
- Crea ruoli del servizio personalizzato.
Per comprendere i ruoli di accesso della piattaforma IAM, consultare i documenti diIBM Cloud: Cos'è l'IBM Cloud Identity and Access Management?
Ruoli di accesso al servizio IAM
I ruoli del servizio si applicano ai singoli servizi e definiscono le azioni consentite all'interno del servizio. IBM Cloud Pak for Data Service contiene ruoli e autorizzazioni che si applicano a IBM Knowledge Catalog e watsonx.ai Studio. Vedere Ruoli e autorizzazioni degli utenti per IBM Knowledge Catalog e watsonx.ai Studio. IBM Cloud Object Storage ha una propria serie di ruoli di accesso ai servizi. Vedere Impostazione di IBM Cloud Object Storage per l'uso con Cloud Pak for Data as a Service.
La tabella seguente mostra le autorizzazioni per i ruoli di accesso ai servizi per IBM Cloud Pak for Data per categorie, cataloghi e progetti:
| Ruolo | Categorie | Cataloghi | Progetti |
|---|---|---|---|
| Responsabile | Gestisci | Gestisci | Gestisci |
| CloudPak Data Steward | Accesso | Accesso | Nessuna |
| CloudPak Data Engineer | Accesso | Accesso | Nessuna |
| CloudPak Data Scientist | Nessuna | Accesso | Nessuna |
| Segnalazione da parte dell'amministratore | Nessuna | Accesso | Nessuna |
| CloudPak Data Quality Analyst | Nessuna | Nessuna | Nessuna |
Per un elenco completo delle autorizzazioni e delle azioni associate a questi ruoli, vedere Ruoli utente e autorizzazioni per IBM Knowledge Catalog e watsonx.ai Studio.
La seguente tabella mostra le autorizzazioni per i ruoli di accesso del IAM Service per Tutti i servizi abilitati all'accesso e all'identità per categorie e cataloghi:
| Ruolo | Categorie | Cataloghi |
|---|---|---|
| Responsabile | Gestisci | Gestisci |
| Scrittore | Nessuna | Gestisci |
| Lettore | Nessuna | Visualizza |
Ruoli del collaboratore dello spazio di lavoro
Il proprio ruolo in uno spazio di lavoro specifico determina le azioni che è possibile eseguire in tale spazio di lavoro. I tuoi ruoli IAM non influiscono sul ruolo all'interno di uno spazio di lavoro. Ad esempio, puoi essere l' amministratore dell'account Cloud, ma questo non ti rende automaticamente un amministratore per un progetto o un catalogo. Il ruolo collaboratore Admin per un progetto (o un altro spazio di lavoro) deve essere assegnato esplicitamente. Allo stesso modo, i ruoli sono specifici per ogni progetto. È possibile avere il ruolo Amministratore in un progetto, che fornisce il controllo completo del contenuto di tale progetto, inclusa la gestione di collaboratori e asset. Ma è possibile avere il ruolo Visualizzatore in un altro progetto, che consente di visualizzare solo il contenuto di tale progetto.
La maggior parte degli spazi di lavoro ha i seguenti ruoli:
- Admin: controlla asset, collaboratori e impostazioni nello spazio di lavoro.
- Editor: controlla gli asset nello spazio di lavoro.
- Visualizzatore: visualizza lo spazio di lavoro e il relativo contenuto.
Le eccezioni sono:
- Le categorie hanno ruoli Proprietario e Revisore che hanno autorizzazioni leggermente diverse rispetto a Amministratore e Visualizzatore.
- La Data Virtualization ha i propri ruoli nell'area di lavoro.
Cloud Pak for Data as a Service include i seguenti tipi di aree di lavoro:
- Categorie per l'organizzazione delle risorse di governance.
- Cataloghi per condividere gli asset nell'organizzazione.
- Progetti per gestire i dati.
- Spazi di distribuzione per la distribuzione degli asset.
- Viste virtuali per la creazione di tabelle virtuali da più origini dati. Data Virtualization ha quattro ruoli utente dedicati alle viste virtuali. Per ulteriori informazioni, vedere Gestione dei ruoli per gli utenti in Data Virtualization.
Le autorizzazioni associate a ogni ruolo sono specifiche per il tipo di spazio di lavoro:
Ulteriori informazioni
- DocumentiIBM Cloud: Cos'è l'IBM Cloud Identity and Access Management?
- Documenti diIBM Cloud: Accesso IAM
- DocumentiIBM Cloud: Impostazione dei gruppi di accesso
- Configurazione di Cloud Pak for Data as a Service per la tua organizzazione
- Gestione di Cloud Pak for Data as a Service
- Trova il tuo amministratore o proprietario dell'account IBM Cloud
- Determinare i ruoli
- Gestione dei ruoli per gli utenti in Data Virtualization
Argomento principale Aggiunta di utenti all'account