Translation not up to date
Cloud Pak for Data as a Service ürününün her kullanıcısı, ilgili izinlerle ya da eylemlerle birden çok rol düzeyine sahiptir. İzinler, kullanıcının platformda ya da bir hizmette gerçekleştirebileceği işlemleri belirler. Bazı roller IBM Cloud' da ayarlanır ve diğerleri Cloud Pak for Data as a Service(Hizmet Olarak Veri İçin Cloud Pak for Data) içinde ayarlanır.
IBM Cloud hesap sahibi ya da yöneticisi, Kimlik ve Erişim (IAM) Platformu ve Hizmet erişim rollerini IBM Cloud hesabında ayarlar. Cloud Pak for Data as a Service içindeki çalışma alanı yöneticileri, çalışma alanları, projeler, konuşlandırma alanları, kataloglar, kategoriler ve sanal görünümler için işbirliği yapan rollerini ayarlar.
Cloud Pak for Data as a Servicekullanıcı erişimini yapılandırmak için IBM Cloud IAM özelliğine, Erişim gruplarına, Platforma rollerine ve Hizmet rollerine aşinalık gerekir. IBM Cloud IAM Platform ve Hizmet rollerinin açıklaması için bkz. IBM Cloud docs: IAM access .
Her bir kullanıcıya bir rol kümesi atamak yerine, bir kullanıcı gruplarına ilişkin işlemleri birleştirmek için Erişim grupları yaratabilirsiniz. Erişim grupları (kullanıcı grupları olarak da adlandırılır), bir grup kullanıcı atamak istediğiniz rolleri ve ilgili izinleri içerir. Erişim grupları, birden çok kullanıcı için izinleri düzenleyerek rol atamalarını hızlandırır. Bkz. IAM erişim gruplarıyla çalışma.
Bu şekil, Cloud Pak for Data as a Service' ta çalışabilmek için her kullanıcıya atanan farklı rollerin düzeylerini gösterir.
Rollerin düzeyleri şunlardır:
- IAM Platform erişim rolleri , IBM Cloud hesabına ilişkin izinlerinizi belirleyin. Hizmetlerle çalışmak için en az Görüntüleyici rolü gereklidir.
- IAM Service erişim rolleri , hizmetler içinde izinlerinizi belirleyin.
- Çalışma alanı işbirlikçisi rolleri , Cloud Pak for Data as a Serviceiçinde çalışma alanları içinde gerçekleştirmek üzere hangi işlemleri gerçekleştirmeye ilişkin izin verdiğinizi belirleyin. Çalışma alanları projeler, konuşlandırma alanları, kataloglar, kategoriler ve sanal görünümlerdir.
IAM Platform erişim rolleri
IAM Platformu erişim rolleri, IBM Cloud hesabında atanır ve yönetilir.
IAM Platform erişim rolleri, IBM Cloud hesabını yönetme izinleri ve Cloud Pak for Data as a Serviceiçindeki hizmetlere erişmeye ilişkin izinleri sağlar. Platform erişim rolleri şunlardır: Viewer, İşleç, Düzenleyicive Yönetici. Platform rolleri, IBM Cloud' da bulunan tüm hizmetler için kullanılabilir.
Görüntüleyici rolü alt sınır, yalnızca görüntüleme izinlerine sahiptir. Kullanıcıların Cloud Pak for Data as a Serviceiçindeki hizmetleri görmek için en az Viewer rolüne gereksinim duyarlar. Görüntüleyici şunları yapabilir:
- Var olan hizmet eşgörünümlerini ve varlıklarını görüntüle, ancak değiştirme
- Hizmetleri projelerle ilişkilendirin.
- Projelerde ya da kataloglarda işbirliği yapan kişi olun.
- Cloud Object Storageiçin uygun izinler atandıysa, projeler, konuşlandırma alanları ve kataloglar yaratın.
İşleç rolü, var olan hizmet eşgörünümlerini yapılandırmak için gereken izinlere sahiptir. İşleç şunları yapabilir:
- Configure and operate, but not provision, service instances of Watson Query.
- Watson Queryiçin hizmet gösterge panolarını görüntüleyin.
Düzenleyici rolü, bu eylemlere erişim sağlar:
- Tüm Viewer rolü izinleri.
- Hizmetlerin eşgörünümlerini yetkilendirin.
- Hizmet eşgörünümlerine ilişkin planları güncelleyin.
Denetimci rolü, hesaba ilişkin Sahip rolleriyle aynı izinleri sağlar. Yönetici rolüyle aşağıdakileri yapabilirsiniz:
- Tüm Viewer, İşletmen ve Düzenleyici izinleri.
- Hizmetler için tüm yönetim işlemlerini gerçekleştirin.
- Kullanıcıları IBM Cloud hesabına ekleme ve roller atama
- Cloud Pak for Data as a Serviceiçinde yönetim görevlerini gerçekleştirme
- Cloud Pak for Data as a Servicehizmetlerini yönet
- Erişim gruplarını ayarlama
- Özel hizmet rolleri oluşturun.
IAM Platform erişim rollerini anlamak için bkz. IBM Cloud Docs: IBM Cloud Identity and Access Managementnedir?.
IAM Service erişim rolleri
Hizmet rolleri, tek tek hizmetler için geçerlidir ve hizmet içinde izin verilen işlemleri tanımlar. IBM Cloud Pak for Data Hizmeti, Watson Knowledge Catalog ve Watson Studioiçin geçerli olan roller ve izinler içerir. Bkz. Watson Knowledge Catalog ve Watson Studioiçin kullanıcı rolleri ve izinleri. IBM Cloud Object Storage , kendi Hizmet erişim rolleri kümesine sahiptir. Bkz. Cloud Pak for Data as a Servicewithile kullanım için IBM Cloud Object Storage kurulumu.
Aşağıdaki tabloda, kategoriler, kataloglar ve projeler için IBM Cloud Pak for Data ' ya ilişkin Hizmet erişim rollerine ilişkin izinler gösterilmektedir:
| Görev | Kategoriler | Kataloglar | Projeler |
|---|---|---|---|
| Yönetici | Yönetme | Yönetme | Yönetme |
| CloudPak Data Steward | Erişim | Erişim | Yok |
| CloudPak Data Engineer | Erişim | Erişim | Yok |
| CloudPak Data Scientist | Yok | Erişim | Yok |
| Raporlama Yöneticisi | Yok | Erişim | Yok |
Bu rollerle ilgili izinlerin ve ilgili işlemlerin tam listesi için bkz. Watson Knowledge Catalog ve Watson Studioiçin kullanıcı rolleri ve izinleri.
Aşağıdaki tabloda, kategoriler ve kataloglar için Tüm Kimlik ve Erişim etkinleştirilmiş hizmetler için IAM Service erişim rollerine ilişkin izinler gösterilmektedir:
| Görev | Kategoriler | Kataloglar |
|---|---|---|
| Yönetici | Yönetme | Yönetme |
| Yazdırma programı | Yok | Yönetme |
| Okuyucu | Yok | Görünüm |
Çalışma alanı işbirlikçisi rolleri
Belirli bir çalışma alanındaki rolünüz, o çalışma alanında hangi işlemleri gerçekleştirebileceğinizi belirler. IAM rolleriniz, çalışma alanı içindeki rolünüzü etkilemez. Örneğin, Bulut hesabının Yöneticisi olabilirsiniz; ancak bu durum, sizi bir proje ya da katalog için otomatik olarak yönetici yapmaz. Bir proje (ya da diğer çalışma alanı) için işbirliği yapan Admin işbirliği rolü belirtik olarak atanmalıdır. Benzer şekilde, roller her projeye özeldir. Bir projede Yönetici rolüne sahip olabilirsiniz; bu role, işbirliği yapanları ve varlıkları yönetmek de içinde olmak üzere, ilgili projenin içeriğinin tam olarak denetlenmesini sağlar. Ancak, başka bir projede Viewer rolüne sahip olabilirsiniz ve bu da yalnızca o projenin içeriğini görüntülemenize olanak tanır.
Çoğu çalışma alanının bu rolleri vardır:
- Admin: Çalışma alanındaki varlıkları, işbirliği yapanları ve ayarları denetler.
- Düzenleyici: Çalışma alanındaki varlıkları denetler.
- Görüntüleyici: Çalışma alanını ve içeriğini görüntüleyin.
Kural dışı durumlar şunlardır:
- Kategoriler, Yönetim ve Görüntüleyici' den biraz farklı izinlere sahip Sahip ve İnceleyen rollerine sahiptir.
- Watson Query ' in kendi çalışma alanı rolleri vardır.
Cloud Pak for Data as a Service , aşağıdaki çalışma alanı tiplerini içerir:
- Yönetişim yapıtlarının düzenlenmesine ilişkinkategoriler .
- Kuruluşunuzda varlıkları paylaşmak içinKataloglar .
- Verilerle çalışmak içinProjeler .
- Varlıkların konuşlandırılması içinyerleştirme alanları .
- Birden çok veri kaynağından sanal tablolar oluşturmak içinsanal görünümler . Watson Query , sanal görünümlerle ilgili dört adet özel olarak ayrılmış kullanıcı rollerine sahiptir. Daha fazla bilgi için bkz. Watson Queryiçindeki kullanıcılar için rollerin yönetilmesi.
Her bir rolle ilişkili izinler çalışma alanı tipine özgüyle özgüledir:
Daha fazla bilgi
- IBM Cloud Docs: IBM Cloud Identity and Access Managementnedir?
- IBM Cloud Docs: IAM erişimi
- IBM Cloud Docs: Erişim gruplarını ayarlama
- Kuruluşunuz için Cloud Pak for Data as a Service ' nin ayarlanması
- Cloud Pak for Data as a Service' i Yönetme
- IBM Cloud hesap sahibi ya da yöneticinizi bulun
- Rollerinizi belirleyin
- Watson Queryiçindeki kullanıcılar için rollerin yönetilmesi
Üst konu: Hesaplara kullanıcı ekleme