IAM プラットフォーム・アクセス役割

IAM プラットフォーム・アクセス役割は、 IBM Cloud アカウントで割り当てられ、管理されます。

IAM プラットフォーム・アクセス役割は、 IBM Cloud アカウントを管理する権限、および Cloud Pak for Data as a Service内のサービスにアクセスする権限を付与します。 プラットフォーム・アクセス役割は、 ビューアー、 オペレーター、 エディター、および 管理者です。 プラットフォーム役割は、 IBM Cloud上のすべてのサービスで使用できます。

ビューアー 役割には、最小限の表示専用権限があります。 ユーザーが Cloud Pak for Data as a Serviceのサービスを表示するには、少なくとも ビューアー の役割が必要です。 ビューアー は以下のことができます：

• 使用可能なサービス・インスタンスおよび資産を表示しますが、変更はしません
• サービスをプロジェクトに関連付けます。
• プロジェクトまたはカタログでコラボレーターになります。
• Cloud Object Storageに対する適切な権限が割り当てられている場合は、プロジェクト、デプロイメント・スペース、およびカタログを作成します。

オペレーター 役割には、既存のサービス・インスタンスを構成する権限があります。 オペレーター は以下のことができます：

• Data Virtualization化のサービスインスタンスを構成し、運用する（プロビジョニングは行わない）。
• Data Virtualization化のサービスダッシュボードを表示します。

「エディター」 役割は、以下のアクションへのアクセスを提供します。

• すべてのビューアー役割の権限。
• サービスのインスタンスをプロビジョンします。
• サービス・インスタンスのプランを更新します。

管理者 役割は、アカウントの 所有者 役割と同じ権限を提供します。 管理者 ロールを使用すると、以下を行うことができます：

• ビューアー、オペレーター、およびエディターのすべての権限。
• サービスのすべての管理アクションを実行します。
• IBM Cloud アカウントへのユーザーの追加と役割の割り当て
• Cloud Pak for Data as a Service での管理用タスクの実行
• Cloud Pak for Data as a Service のサービスを管理する
• アクセス・グループのセットアップ
• カスタム・サービス役割を作成します。

IAMプラットフォームのアクセス・ロールを理解するには、「IBM Cloudドキュメント：IBM Cloud Identity and Access Managementとは？参照のこと。

IAM サービス・アクセス権限ロール

サービス役割は個々のサービスに適用され、サービス内で許可されるアクションを定義します。 IBM Cloud Pak for DataService には、IBM Knowledge Catalogとwatsonx.aiStudio に適用されるロールと権限が含まれています。 IBM Knowledge Catalogおよびwatsonx.aiStudio のユーザーの役割と権限を参照してください。 IBM Cloud Object Storageには、独自のサービス・アクセス・ロールのセットがあります。 Cloud Pak for Data as a Serviceで使用するIBM Cloud Object Storageの設定を参照してください。

次の表は、IBM Cloud Pak for Dataのカテゴリー、カタログ、およびプロジェクトのサービス・アクセス・ロールの権限を示しています：

これらのロールの権限と関連するアクションの完全なリストについては、 IBM Knowledge Catalogおよびwatsonx.aiStudio のユーザー・ロールと権限を参照してください。

以下の表に、カテゴリーおよびカタログの 「すべての ID およびアクセス対応サービス」 の IAM Service アクセス役割の許可を示します。

ワークスペース・コラボレーターの役割

特定のワークスペースでの役割によって、そのワークスペースで実行できるアクションが決まります。 IAM 役割は、ワークスペース内の役割には影響しません。 例えば、クラウド・アカウントの 管理者 になることはできますが、自動的にプロジェクトまたはカタログの管理者になることはありません。 プロジェクト (またはその他のワークスペース) の 「管理者」 コラボレーター役割を明示的に割り当てる必要があります。 同様に、役割は各プロジェクトに固有です。 プロジェクト内で 管理者 役割を持つことができます。これにより、コラボレーターおよび資産の管理を含む、そのプロジェクトのコンテンツを完全に制御できます。 ただし、別のプロジェクトで ビューアー 役割を持つことができます。これにより、そのプロジェクトの内容のみを表示できます。

ほとんどのワークスペースには、以下の役割があります：

• 管理者: ワークスペース内の資産、コラボレーター、および設定を制御します。
• 編集者: ワークスペース内の資産を制御します。
• ビューアー: ワークスペースとその内容を表示します。

例外は以下のとおりです。

• カテゴリーには、 「管理者」 および 「ビューアー」とは若干異なる権限を持つ 「所有者」 役割と 「レビューアー」 役割があります。
• Data Virtualizationには独自のワークスペースの役割がある。

Cloud Pak for Data as a Service には、以下のタイプのワークスペースが含まれています：

• ガバナンス成果物を編成するための カテゴリ です。
• 組織全体で資産を共有するためのカタログです。
• データを処理するための プロジェクトです 。
• 資産をデプロイするための デプロイメント・スペース です。
• 複数のデータ・ソースから仮想表を作成するための 仮想ビュー です。 Data Virtualizationには、仮想ビューに関連する4つの専用ユーザー・ロールがあります。 詳細については、 Data Virtualization化のユーザーのロールの管理を参照してください。

各役割に関連付けられている許可は、ワークスペースのタイプに固有です：

• カテゴリー・コラボレーターの役割と権限
• カタログ・コラボレーターの役割と権限
• プロジェクト・コラボレーターの役割と権限
• デプロイメント・スペース・コラボレーターの役割と権限
• Data Virtualizationの役割と権限

もっと見る

• IBM Cloud 資料: IBM Cloud Identity and Access Management とは何ですか?
• IBM Cloudドキュメント：IAM アクセス
• IBM Cloudドキュメントアクセス・グループの設定
• 組織に対する Cloud Pak for Data as a Service のセットアップ
• Cloud Pak for Data as a Service の管理
• IBM Cloud アカウント所有者または管理者を検索する
• 役割を決定する
• Data Virtualizationにおけるユーザーのロール管理

親トピック: アカウントへのユーザーの追加