Cada usuario de IBM watsonx tiene varios niveles de roles con los permisos o acciones correspondientes. Los permisos determinan qué acciones puede realizar un usuario en la plataforma o en un servicio. Algunos roles se establecen en IBM Cloud, y otros se establecen en IBM watsonx.
El propietario o administrador de la cuenta de IBM Cloud establece los roles de acceso de plataforma y servicio de Identity and Access (IAM) en la cuenta de IBM Cloud . Los administradores de espacios de trabajo en watsonx establecen los roles de colaborador para espacios de trabajo, por ejemplo, proyectos y espacios de despliegue.
Es necesario estar familiarizado con la característica IBM Cloud IAM, grupos de acceso, roles de plataforma y roles de servicio para configurar el acceso de usuario para IBM watsonx. Consulte la documentación de IBMIBM Cloud: Acceso IAM para obtener una descripción de los roles de IBM Cloud IAM Platform y Service.
Esta ilustración muestra los distintos niveles de roles asignados a cada usuario para que puedan trabajar en IBM watsonx.
Los niveles de roles son:
- Los roles de acceso de IAM Platform determinan los permisos para la cuenta de IBM Cloud . Se necesita al menos el rol de Visor para trabajar con servicios.
- Los roles de acceso deIAM Service determinan los permisos dentro de los servicios.
- Los roles de colaborador de espacio de trabajo determinan qué acciones tiene permiso para realizar dentro de los espacios de trabajo en IBM watsonx.
Roles de acceso a la plataforma IAM
Los roles de acceso de IAM Platform se asignan y gestionan en la cuenta de IBM Cloud .
Los roles de acceso de IAM Platform proporcionan permisos para gestionar la cuenta de IBM Cloud y para acceder a los servicios de IBM watsonx. Los roles de acceso de plataforma son Visor, Operador, Editory Administrador. Los roles de plataforma están disponibles para todos los servicios en IBM Cloud.
El rol de Visor tiene permisos mínimos de solo vista. Los usuarios necesitan al menos el rol de Visor para ver los servicios en IBM watsonx. Un Visor puede:
- Ver, pero no modificar, las instancias de servicio y los activos disponibles
- Asociar servicios con proyectos.
- Conviértase en colaborador en proyectos o espacios de despliegue.
- Cree proyectos y espacios de despliegue si se le han asignado los permisos adecuados para Cloud Object Storage.
El rol de Operador tiene permisos para configurar instancias de servicio existentes.
El rol Editor proporciona acceso a estas acciones:
- Todos los permisos del rol Visor.
- Suministrar instancias de servicios.
- Actualizar planes para instancias de servicio.
El rol de Administrador proporciona los mismos permisos que el rol Propietario para la cuenta. Con el rol de Administrador puede:
- Todos los permisos de visor, operador y editor.
- Realizar todas las acciones de gestión de servicios.
- Añadir usuarios a la cuenta de IBM Cloud y asignar roles
- Realizar tareas administrativas en IBM watsonx
- Gestionar servicios para IBM watsonx
Para comprender los roles de acceso a la plataforma IAM, consulte Documentos de IBM Cloud: ¿Qué es IBM Cloud Identity and Access Management?.
Roles de acceso a servicio de IAM
Los roles de servicio se aplican a servicios individuales y definen las acciones permitidas dentro del servicio. IBM Cloud Object Storage tiene su propio conjunto de roles de acceso a servicios. Consulte Configuración de IBM Cloud Object Storage para su uso con IBM watsonx.
Roles de colaborador de espacio de trabajo
Su rol en un espacio de trabajo específico determina las acciones que puede realizar en dicho espacio de trabajo. Los roles de IAM no afectan a su rol dentro de un espacio de trabajo. Por ejemplo, puede ser el Administrador de la cuenta de Cloud, pero esto no le convierte automáticamente en administrador de un proyecto o catálogo. El rol de colaborador Admin para un proyecto (u otro espacio de trabajo) debe asignarse explícitamente. Del mismo modo, los roles son específicos de cada proyecto. Es posible que tenga un rol de Administrador en un proyecto, lo que le da un control total sobre el contenido de dicho proyecto, incluyendo la gestión de colaboradores y activos. Pero puede tener el rol de Visor en otro proyecto, que solo le permite ver el contenido de dicho proyecto.
Los proyectos y los espacios de despliegue tienen estos roles:
- Administrador: Controlar activos, colaboradores y valores en el espacio de trabajo.
- Editor: Controlar activos en el espacio de trabajo.
- Visor: Ver el espacio de trabajo y su contenido.
Los permisos asociados con cada rol son específicos del tipo de espacio de trabajo:
Más información
- Documentos de IBM Cloud: ¿Qué es IBM Cloud Identity and Access Management?
- Documentos deIBM Cloud: Acceso IAM
- Configuración de IBM watsonx para su organización
- Gestión de IBM watsonx
- Búsqueda del propietario o del administrador de la cuenta de IBM Cloud
- Determine sus roles
Tema principal: Adición de usuarios a la cuenta