Translation not up to date
Każdy użytkownik programu Cloud Pak for Data as a Service ma wiele poziomów ról z odpowiednimi uprawnieniami lub działaniami. Uprawnienia określają działania, które użytkownik może wykonać na platformie lub w ramach usługi. Niektóre role są ustawiane w produkcie IBM Cloud, a inne są ustawiane w Cloud Pak for Data as a Service.
Właściciel konta IBM Cloud lub administrator ustawi role dostępu do platformy i dostępu do usług (Identity and Access-IAM) na koncie IBM Cloud . Administratorzy obszarów roboczych w produkcie Cloud Pak for Data as a Service ustawiają role współpracowników dla obszarów roboczych, na przykład projektów, obszarów wdrażania, katalogów, kategorii i widoków wirtualnych.
Znajomość funkcji IBM Cloud IAM, grup dostępowych, ról platformy i ról serwisowych jest wymagana w celu skonfigurowania dostępu użytkowników do programu Cloud Pak for Data as a Service. Więcej informacji na temat ról platformy IBM Cloud IAM Platform i Service zawiera sekcja IBM Cloud docs: IAM access .
Zamiast przypisywać każdemu użytkownikowi zestaw ról, można utworzyć grupy dostępu w celu skonsolidowania działań dla grup użytkowników. Grupy dostępowe (zwane również grupami użytkowników) zawierają role i odpowiadające im uprawnienia, które mają zostać przypisane do grupy użytkowników. Grupy dostępowe przyporządkują przypisania ról, organizując uprawnienia dla wielu użytkowników. Więcej informacji zawiera sekcja Praca z grupami dostępu IAM.
Na tej ilustracji przedstawiono różne poziomy ról przypisanych każdemu użytkownikowi, dzięki czemu mogą pracować w programie Cloud Pak for Data as a Service(Pak dla danych w chmurze dla danych).
Poziomy ról to:
- Role dostępu do platformy IAM określają uprawnienia do korzystania z konta IBM Cloud . Do pracy z usługami wymagana jest co najmniej rola Viewer .
- Role dostępu do usługiIAM Service określają uprawnienia w ramach usług.
- Role współpracowników obszaru roboczego określają działania, które użytkownik ma uprawnienia do wykonywania w obszarach roboczych w Cloud Pak for Data as a Service(Cloud Pak for Data as a Service). Obszary robocze to projekty, obszary wdrażania, katalogi, kategorie i widoki wirtualne.
Role dostępu do platformy IAM
Role dostępu do platformy IAM są przypisywane i zarządzane w ramach konta IBM Cloud .
Role dostępu do platformy IAM udostępniają uprawnienia do zarządzania kontem IBM Cloud oraz do uzyskiwania dostępu do usług w ramach usługi Cloud Pak for Data as a Service(Pak dla danych w chmurze). Role dostępu do platformy to Viewer, Operator, Editori Administrator. Role platformy są dostępne dla wszystkich usług w chmurze IBM Cloud.
Rola Przeglądarka ma minimalne, tylko do wyświetlenia uprawnienia. Użytkownicy muszą mieć co najmniej rolę Viewer , aby wyświetlić usługi w usłudze Cloud Pak for Data as a Service(Pak dla danych w chmurze). Przeglądarka może:
- Wyświetlanie, ale nie modyfikowanie, dostępnych instancji usług i zasobów
- Powiąż usługi z projektami.
- Zostań współpracownikiem w projektach lub katalogach.
- Utwórz projekty, obszary wdrażania i katalogi, jeśli przypisano odpowiednie uprawnienia dla Cloud Object Storage.
Rola Operator ma uprawnienia do konfigurowania istniejących instancji usług. Operator może:
- Skonfiguruj i uruchom, ale nie udostępniaj instancji usługi Watson Query.
- Wyświetl panele kontrolne usługi dla produktu Watson Query.
Rola Edytujący umożliwia dostęp do następujących działań:
- Wszystkie uprawnienia roli Edytora raportów.
- Udostępnianie instancji usług.
- Aktualizacja planów dla instancji usług.
Rola Administrator udostępnia te same uprawnienia, co rola Właściciel dla konta. Rola Administrator umożliwia:
- Wszystkie uprawnienia przeglądarki, operatora i edytującego.
- Wykonaj wszystkie działania zarządzania dla usług.
- Dodawanie użytkowników do konta IBM Cloud i przypisywanie ról
- Wykonywanie zadań administracyjnych w usłudze Cloud Pak for Data as a Service
- Zarządzanie usługami w usłudze Cloud Pak for Data as a Service
- Konfigurowanie grup dostępu
- Utwórz niestandardowe role usługi.
Aby zapoznać się z rolami dostępu do platformy IAM Platform, patrz IBM Cloud docs: What is IBM Cloud Identity and Access Management?(IBM Cloud Identity and Access Management).
Role dostępu do usługi IAM Service
Role usługi mają zastosowanie do poszczególnych usług i definiują działania dozwolone w ramach usługi. Usługa IBM Cloud Pak for Data (Pak for Data) zawiera role i uprawnienia, które mają zastosowanie w przypadku produktów Watson Knowledge Catalog i Watson Studio. Więcej informacji na ten temat zawiera sekcja Role użytkowników i uprawnienia dla produktów Watson Knowledge Catalog i Watson Studio. IBM Cloud Object Storage ma własny zestaw ról dostępu do usług. Więcej informacji na ten temat zawiera sekcja Konfigurowanie produktu IBM Cloud Object Storage do użycia z produktem Cloud Pak for Data as a Service.
W poniższej tabeli przedstawiono uprawnienia dla ról dostępu do usług dla produktów IBM Cloud Pak for Data dla kategorii, katalogów i projektów:
| Rola | Kategorie | Katalogi | Projekty |
|---|---|---|---|
| Menedżer | Zarządzanie | Zarządzanie | Zarządzanie |
| CloudPak Data Steward | Dostęp | Dostęp | Brak |
| CloudPak Data Engineer | Dostęp | Dostęp | Brak |
| CloudPak Data Scientist | Brak | Dostęp | Brak |
| Administrator raportowania | Brak | Dostęp | Brak |
Pełną listę uprawnień i powiązanych działań z tymi rolami można znaleźć w sekcji Role użytkowników i uprawnienia dla produktów Watson Knowledge Catalog i Watson Studio.
W poniższej tabeli przedstawiono uprawnienia dostępu do ról dostępu IAM Service dla wszystkich usług z włączoną obsługą tożsamości i dostępu dla kategorii i katalogów:
| Rola | Kategorie | Katalogi |
|---|---|---|
| Menedżer | Zarządzanie | Zarządzanie |
| Zapisujący | Brak | Zarządzanie |
| Czytelnik | Brak | Wyświetl |
Role współpracowników obszaru roboczego
Rola użytkownika w konkretnym obszarze roboczym określa działania, które można wykonać w tym obszarze roboczym. Role IAM nie wpływają na rolę użytkownika w obszarze roboczym. Na przykład użytkownik może być administratorem konta w chmurze, ale nie jest to automatycznie administrator projektu lub katalogu. Rola współpracownika administratora dla projektu (lub innego obszaru roboczego) musi być jawnie przypisana. Podobnie role są specyficzne dla każdego projektu. Użytkownik może mieć rolę Administrator w projekcie, co daje pełną kontrolę nad zawartością tego projektu, w tym zarządzanie współpracownikami i zasobami aplikacyjnymi. Użytkownik może jednak mieć rolę Przeglądarka w innym projekcie, co umożliwia wyświetlanie tylko treści tego projektu.
Większość obszarów roboczych ma następujące role:
- Administrator: służy do sterowania zasobami aplikacyjnymi, współpracownikami i ustawieniami w obszarze roboczym.
- Edytor: Sterowanie zasobami w obszarze roboczym.
- Przeglądarka: Wyświetl obszar roboczy i jego zawartość.
Wyjątkami są:
- Kategorie mają role Właściciel i Recenzent , które mają nieco inne uprawnienia niż Administrator i Przeglądarka.
- Watson Query ma własne role w obszarze roboczym.
Cloud Pak for Data as a Service obejmuje następujące typy obszarów roboczych:
- Kategorie służące do organizowania artefaktów zarządzania.
- Katalogi -umożliwia współużytkowanie zasobów aplikacyjnych w organizacji.
- Projekty służące do pracy z danymi.
- Obszary wdrażania dotyczące wdrażania zasobów aplikacyjnych.
- Widoki wirtualne służące do tworzenia tabel wirtualnych z wielu źródeł danych. Produkt Watson Query ma cztery dedykowane role użytkowników związane z widokami wirtualnymi. Więcej informacji na ten temat zawiera sekcja Zarządzanie rolami dla użytkowników w produkcie Watson Query.
Uprawnienia, które są powiązane z każdą rolą, są specyficzne dla typu obszaru roboczego:
Dowiedz się więcej
- IBM Cloud docs: What is IBM Cloud Identity and Access Management?
- IBM Cloud docs: IAM access
- IBM Cloud docs: Konfigurowanie grup dostępu
- Konfigurowanie programu Cloud Pak for Data as a Service dla organizacji użytkownika
- Zarządzanie programem Cloud Pak for Data as a Service
- Znajdź osobę odpowiedzialną za konto IBM Cloud lub administratora
- Określanie ról
- Zarządzanie rolami dla użytkowników w programie Watson Query
Temat nadrzędny: Dodawanie użytkowników do konta