Jeder Benutzer von IBM watsonx verfügt über mehrere Rollenebenen mit den entsprechenden Berechtigungen oder Aktionen. Die Berechtigungen bestimmen, welche Aktionen ein Benutzer auf der Plattform oder innerhalb eines Service ausführen kann. Einige Rollen werden in IBM Cloudfestgelegt, andere in IBM watsonx.
Der IBM Cloud -Kontoeigner oder -Administrator legt die IAM Platform and Service-Zugriffsrollen (Identity and Access) im IBM Cloud -Konto fest. Arbeitsbereichsadministratoren in watsonx legen die Mitarbeiterrollen für Arbeitsbereiche fest, z. B. Projekte und Bereitstellungsbereiche.
Zum Konfigurieren des Benutzerzugriffs für IBM watsonxmüssen Sie mit dem IAM-Feature IBM Cloud , Zugriffsgruppen, Plattformrollen und Servicerollen vertraut sein. Eine Beschreibung der IBM Cloud IAM-Plattform- und Servicerollen finden Sie in IBM Cloud Dokumenten: IAM-Zugriff .
Diese Abbildung zeigt die verschiedenen Ebenen von Rollen, die den einzelnen Benutzern zugeordnet sind, damit sie in IBM watsonxarbeiten können.
Es gibt folgende Rollenebenen:
- IAM-Plattformzugriffsrollen bestimmen Ihre Berechtigungen für das IBM Cloud -Konto. Für die Arbeit mit Services wird als Mindestberechtigung die Rolle Anzeigeberechtigter benötigt.
- IAM Service -Zugriffsrollen bestimmen Ihre Berechtigungen innerhalb von Services.
- Workspace Collaborator-Rollen bestimmen, welche Aktionen Sie in Arbeitsbereichen in IBM watsonxausführen dürfen.
IAM-Plattformzugriffsrollen
Die IAM-Plattformzugriffsrollen werden im IBM Cloud -Konto zugewiesen und verwaltet.
IAM-Plattformzugriffsrollen bieten Berechtigungen zum Verwalten des IBM Cloud -Kontos und zum Zugreifen auf Services in IBM watsonx. Die Plattformzugriffsrollen sind Viewer, Operator, Editorund Administrator. Die Plattformrollen sind für alle Services in IBM Cloudverfügbar.
Die Rolle Anzeigeberechtigter verfügt über minimale Berechtigungen, die sich auf das Anzeigen beschränken. Benutzer benötigen mindestens die Rolle Anzeigeberechtigter , um die Services in IBM watsonxanzuzeigen. Ein Anzeigeberechtigter ist zu Folgendem berechtigt:
- Verfügbare Serviceinstanzen und Assets anzeigen, jedoch nicht ändern.
- Services Projekten zuordnen.
- Werden Sie Mitarbeiter in Projekten oder Bereitstellungsbereichen.
- Erstellen Sie Projekte und Bereitstellungsbereiche, wenn Sie entsprechende Berechtigungen für Cloud Object Storagezugeordnet haben.
Die Rolle Operator berechtigt zum Konfigurieren vorhandener Serviceinstanzen.
Die Rolle Editor bietet Zugriff auf die folgenden Aktionen:
- Alle Berechtigungen der Rolle 'Anzeigeberechtigter'.
- Instanzen von Services bereitstellen.
- Pläne für Serviceinstanzen aktualisieren.
Die Rolle Administrator beinhaltet dieselben Berechtigungen wie die Rolle Eigner für das Konto. Die Rolle Administrator berechtigt zu Folgendem:
- Alle Viewer-, Operator-und Editorberechtigungen.
- Alle Verwaltungsaktionen für Services ausführen.
- Benutzer zum IBM Cloud -Konto hinzufügen und Rollen zuweisen
- Verwaltungsaufgaben in IBM watsonx ausführen
- Services für IBM watsonx
Informationen zum Verständnis von IAM-Plattformzugriffsrollen finden Sie unter IBM Cloud-Dokumente: Was ist IBM Cloud Identity and Access Management?.
IAM-Servicezugriffsrollen
Servicerollen gelten für einzelne Services und definieren Aktionen, die innerhalb des Service zulässig sind. IBM Cloud Object Storage verfügt über einen eigenen Satz von Service-Zugriffsrollen. Siehe Einrichten von IBM Cloud Object Storage für die Verwendung mit IBM watsonx.
Rollen für Arbeitsbereichsmitarbeiter
Ihre Rolle in einem bestimmten Arbeitsbereich legt fest, welche Aktionen Sie in diesem Arbeitsbereich ausführen können. Ihre IAM-Rollen wirken sich nicht auf Ihre Rolle in einem Arbeitsbereich aus. Sie können beispielsweise der Administrator des Cloudkontos sein, aber dies macht Sie nicht automatisch zum Administrator für ein Projekt oder einen Katalog. Die Mitarbeiterrolle Administrator für ein Projekt (oder einen anderen Arbeitsbereich) muss explizit zugewiesen werden. Ebenso variieren auch die Rollen für die einzelnen Projekte. Möglicherweise haben Sie die Rolle Administrator in einem Projekt, die Ihnen den uneingeschränkten Zugriff auf den Inhalt des Projekts gibt, die Verwaltung von Mitarbeitern und Assets eingeschlossen. Sie können jedoch in einem anderen Projekt lediglich über die Rolle Anzeigeberechtigter verfügen, sodass Sie den Inhalt dieses Projekts nur anzeigen können.
Projekte und Bereitstellungsbereiche haben die folgenden Rollen:
- Administrator: Assets, Mitarbeiter und Einstellungen im Arbeitsbereich steuern.
- Bearbeiter: Assets im Arbeitsbereich steuern.
- Anzeigeberechtigter: Arbeitsbereich und den zugehörigen Inhalt anzeigen.
Die Berechtigungen, die jeder Rolle zugeordnet sind, sind für den Typ des Arbeitsbereichs spezifisch:
Weitere Informationen
- IBM Cloud-Dokumentation: Was ist IBM Cloud Identity and Access Management?
- IBM Cloud Dokumente: IAM-Zugriff
- IBM einrichten watsonx für Ihre Organisation
- IBM watsonx
- IBM Cloud-Kontoeigner oder -Administrator suchen
- Eigene Rollen ermitteln
Übergeordnetes Thema: Benutzer zum Konto hinzufügen