Cloud Pak for Data as a Service 의 사용자 액세스 역할 레벨
Cloud Pak for Data as a Service 의 모든 사용자에게는 해당 권한 또는 조치가 있는 여러 레벨의 역할이 있습니다. 권한은 사용자가 플랫폼 또는 서비스 내에서 수행할 수 있는 조치를 판별합니다. 일부 역할은 IBM Cloud에서 설정되고 다른 역할은 Cloud Pak for Data as a Service에서 설정됩니다.
IBM Cloud 계정 소유자 또는 관리자는 IBM Cloud 계정에서 IAM (Identity and Access) 플랫폼 및 서비스 액세스 역할을 설정합니다. Cloud Pak for Data as a Service 의 작업공간 관리자는 작업공간의 협업자 역할을 설정합니다 (예: 프로젝트, 배치 공간, 카탈로그, 카테고리 및 가상 보기).
Cloud Pak for Data as a Service에 대한 사용자 액세스를 구성하려면 IBM Cloud IAM 기능, 액세스 그룹, 플랫폼 역할 및 서비스 역할에 익숙해야 합니다. IBM Cloud IAM 플랫폼 및 서비스 역할에 대한 설명은 IBM Cloud 문서: IAM 액세스 를 참조하십시오.
각 개별 사용자에게 역할 세트를 지정하는 대신 액세스 그룹을 작성하여 사용자 그룹에 대한 조치를 통합할 수 있습니다. 액세스 그룹 (사용자 그룹이라고도 함) 에는 사용자 그룹에 지정할 역할 및 해당 권한이 포함되어 있습니다. 액세스 그룹은 여러 사용자에 대한 권한을 구성하여 역할 지정을 신속히 처리합니다. IAM 액세스 그룹에 대한 작업을 참조하십시오.
이 그림은 각 사용자가 Cloud Pak for Data as a Service에서 작업할 수 있도록 각 사용자에게 지정된 다양한 레벨의 역할을 표시합니다.
역할 레벨은 다음과 같습니다.
- IAM 플랫폼 액세스 역할 은 IBM Cloud 계정에 대한 사용자의 권한을 판별합니다. 서비스에 대해 작업하려면 최소한 뷰어 역할이 필요합니다.
- IAM Service 액세스 역할 은 서비스 내에서 사용자의 권한을 판별합니다.
- 작업공간 협업자 역할 은 Cloud Pak for Data as a Service의 작업공간에서 수행할 수 있는 권한이 있는 조치를 판별합니다. 작업공간은 프로젝트, 배치 공간, 카탈로그, 카테고리 및 가상 보기입니다.
IAM 플랫폼 액세스 역할
IAM 플랫폼 액세스 역할은 IBM Cloud 계정에서 지정되고 관리됩니다.
IAM 플랫폼 액세스 역할은 IBM Cloud 계정을 관리하고 Cloud Pak for Data as a Service내의 서비스에 액세스할 수 있는 권한을 제공합니다. 플랫폼 액세스 역할은 뷰어, 운영자, 편집자및 관리자입니다. IBM Cloud의 모든 서비스에서 플랫폼 역할을 사용할 수 있습니다.
뷰어 역할에는 최소의 보기 전용 권한이 있습니다. 사용자가 Cloud Pak for Data as a Service의 서비스를 보려면 뷰어 이상의 역할이 필요합니다. 뷰어는 다음과 같습니다.
- 사용 가능한 서비스 인스턴스 및 자산 보기(수정되지 않음)
- 서비스를 프로젝트와 연관시킵니다.
- 프로젝트나 카탈로그에서 협업자가 됩니다.
- Cloud Object Storage에 대한 적절한 권한이 지정된 경우 프로젝트, 배치 영역 및 카탈로그를 작성하십시오.
운영자 역할에는 기존 서비스 인스턴스를 구성할 수 있는 권한이 있습니다. 운영자는 다음과 같습니다.
- Watson Query의 서비스 인스턴스를 구성하고 운영하지만 프로비저닝하지 않습니다.
- Watson Query에 대한 서비스 대시보드를 보십시오.
편집자 역할은 다음 조치에 대한 액세스를 제공합니다.
- 모든 뷰어 역할 권한
- 서비스의 인스턴스를 프로비저닝합니다.
- 서비스 인스턴스에 대한 계획을 업데이트합니다.
관리자 역할은 계정의 소유자 역할과 동일한 권한을 제공합니다. 관리자 역할을 사용하여 다음을 수행할 수 있습니다.
- 모든 뷰어, 운영자 및 편집자 권한.
- 서비스에 대한 모든 관리 조치를 수행합니다.
- IBM Cloud 계정에 사용자 추가 및 역할 지정
- Cloud Pak for Data as a Service 에서 관리 태스크 수행
- Cloud Pak for Data as a Service에 대한 서비스 관리
- 액세스 그룹 설정
- 사용자 정의 서비스 역할을 작성하십시오.
IAM 플랫폼 액세스 역할을 이해하려면 IBM Cloud 문서: IBM Cloud ID 및 액세스 관리란?"을 참조하십시오.
IAM 서비스 액세스 역할
서비스 역할은 개별 서비스에 적용되며 서비스 내에서 허용되는 조치를 정의합니다. IBM Cloud Pak for Data 서비스에는 IBM Knowledge Catalog 및 Watson Studio에 적용되는 역할 및 권한이 포함되어 있습니다. IBM Knowledge Catalog 및 Watson Studio에 대한 사용자 역할 및 권한을 참조하십시오. IBM Cloud Object Storage 에는 고유한 서비스 액세스 역할 세트가 있습니다. Cloud Pak for Data as a Service를 사용하도록 IBM Cloud Object Storage 설정을 참조하십시오.
다음 표는 카테고리, 카탈로그 및 프로젝트에 대한 IBM Cloud Pak for Data 의 서비스 액세스 역할에 대한 권한을 표시합니다.
역할 | 카테고리(G) | 카탈로그 | 프로젝트 |
---|---|---|---|
관리자 | 관리 | 관리 | 관리 |
CloudPak 데이터 스튜어드 | 액세스 | 액세스 | 없음 |
CloudPak 데이터 엔지니어 | 액세스 | 액세스 | 없음 |
CloudPak 데이터 과학자 | 없음 | 액세스 | 없음 |
보고 관리자 | 없음 | 액세스 | 없음 |
CloudPak 데이터 품질 분석가 | 없음 | 없음 | 없음 |
전체 권한 목록 및 이러한 역할과 연관된 조치는 IBM Knowledge Catalog 및 Watson Studio에 대한 사용자 역할 및 권한을 참조하십시오.
다음 표는 카테고리 및 카탈로그에 대한 모든 ID및 액세스 사용 서비스 의 IAM Service 액세스 역할에 대한 권한을 표시합니다.
역할 | 카테고리(G) | 카탈로그 |
---|---|---|
관리자 | 관리 | 관리 |
작성자 | 없음 | 관리 |
독자 | 없음 | 보기 |
작업공간 협업자 역할
특정 작업공간의 사용자 역할은 해당 작업공간에서 수행할 수 있는 조치를 판별합니다. IAM 역할은 작업 공간 내에서의 역할에 영향을 주지 않습니다. 예를 들어, 사용자가 클라우드 계정의 관리자 가 될 수 있지만 이로 인해 자동으로 프로젝트 또는 카탈로그의 관리자가 되지는 않습니다. 프로젝트 (또는 기타 작업공간) 에 대한 관리 협업자 역할을 명시적으로 지정해야 합니다. 마찬가지로 역할은 각 프로젝트에 고유합니다. 협업자 및 자산 관리를 포함하여 해당 프로젝트의 컨텐츠를 완전히 제어할 수 있는 프로젝트에 관리자 역할이 있을 수 있습니다. 그러나 다른 프로젝트에서 뷰어 역할을 사용할 수 있으므로 해당 프로젝트의 컨텐츠만 볼 수 있습니다.
대부분의 작업 공간에는 다음 역할이 있습니다.
- 관리자: 작업 공간의 제어 자산, 협업자 및 설정을 제어합니다.
- 편집자: 작업 공간에서 자산을 제어합니다.
- 뷰어: 작업 공간 및 해당 컨텐츠를 봅니다.
예외사항은 다음과 같습니다.
- 카테고리에는 관리 및 뷰어와 약간 다른 권한이 있는 소유자 및 검토자 역할이 있습니다.
- Watson Query 에는 고유한 작업공간 역할이 있습니다.
Cloud Pak for Data as a Service에는 다음과 같은 유형의 작업 공간이 포함됩니다.
- 거버넌스 아티팩트를 구성하기 위한 카테고리.
- 조직에서 자산을 공유하기 위한 카탈로그.
- 데이터에 대한 작업을 수행하기 위한 프로젝트.
- 자산 배치를 위한 배치 공간.
- 다중 데이터 소스에서 가상 테이블을 작성하기 위한 가상 보기 . Watson Query에는 가상 보기와 관련된 네 개의 전용 사용자 역할이 있습니다. 자세한 정보는 Watson Query에서 사용자의 역할 관리를 참조하십시오.
각 역할과 연관된 권한은 작업공간 유형에 한정됩니다.
자세한 정보
- IBM Cloud 문서: IBM Cloud IAM(Identity and Access Management)의 개념
- IBM Cloud 문서: IAM 액세스
- IBM Cloud 문서: 액세스 그룹 설정
- 사용자 조직을 위한 Cloud Pak for Data as a Service 설정
- Cloud Pak for Data as a Service 관리
- IBM Cloud 계정 소유자 또는 관리자 찾기
- 역할 판별
- Watson Query에서 사용자의 역할 관리
상위 주제: 계정에 사용자 추가