0 / 0
Volver a la versión inglesa de la documentación
Niveles de roles de acceso de usuario en IBM watsonx
Última actualización: 28 nov 2024
Niveles de roles de acceso de usuario en IBM watsonx

Cada usuario de IBM watsonx tiene varios niveles de roles con los permisos o acciones correspondientes. Los permisos determinan qué acciones puede realizar un usuario en la plataforma o en un servicio. Algunos roles se establecen en IBM Cloud, y otros se establecen en IBM watsonx.

El propietario o administrador de la cuenta de IBM Cloud establece los roles de acceso de plataforma y servicio de Identity and Access (IAM) en la cuenta de IBM Cloud . Los administradores de espacios de trabajo en watsonx establecen los roles de colaborador para espacios de trabajo, por ejemplo, proyectos y espacios de despliegue.

Es necesario estar familiarizado con la característica IBM Cloud IAM, grupos de acceso, roles de plataforma y roles de servicio para configurar el acceso de usuario para IBM watsonx. Consulte la documentación de IBMIBM Cloud: Acceso IAM para obtener una descripción de los roles de IBM Cloud IAM Platform y Service.

Esta ilustración muestra los distintos niveles de roles asignados a cada usuario para que puedan trabajar en IBM watsonx.

Niveles de roles en IBM watsonx
Niveles de roles en IBM watsonx

Los niveles de roles son:

Roles de acceso a la plataforma IAM

Los roles de acceso de IAM Platform se asignan y gestionan en la cuenta de IBM Cloud .

Los roles de acceso de IAM Platform proporcionan permisos para gestionar la cuenta de IBM Cloud y para acceder a los servicios de IBM watsonx. Los roles de acceso de plataforma son Visor, Operador, Editory Administrador. Los roles de plataforma están disponibles para todos los servicios en IBM Cloud.

El rol de Visor tiene permisos mínimos de solo vista. Los usuarios necesitan al menos el rol de Visor para ver los servicios en IBM watsonx. Un Visor puede:

  • Ver, pero no modificar, las instancias de servicio y los activos disponibles
  • Asociar servicios con proyectos.
  • Conviértase en colaborador en proyectos o espacios de despliegue.
  • Cree proyectos y espacios de despliegue si se le han asignado los permisos adecuados para Cloud Object Storage.

El rol de Operador tiene permisos para configurar instancias de servicio existentes.

El rol Editor proporciona acceso a estas acciones:

  • Todos los permisos del rol Visor.
  • Suministrar instancias de servicios.
  • Actualizar planes para instancias de servicio.

El rol de Administrador proporciona los mismos permisos que el rol Propietario para la cuenta. Con el rol de Administrador puede:

Para comprender los roles de acceso a la plataforma IAM, consulte Documentos de IBM Cloud: ¿Qué es IBM Cloud Identity and Access Management?.

Roles de acceso a servicio de IAM

Los roles de servicio se aplican a servicios individuales y definen las acciones permitidas dentro del servicio. IBM Cloud Object Storage tiene su propio conjunto de roles de acceso a servicios. Consulte Configuración de IBM Cloud Object Storage para su uso con IBM watsonx.

Roles de colaborador de espacio de trabajo

Su rol en un espacio de trabajo específico determina las acciones que puede realizar en dicho espacio de trabajo. Los roles de IAM no afectan a su rol dentro de un espacio de trabajo. Por ejemplo, puede ser el Administrador de la cuenta de Cloud, pero esto no le convierte automáticamente en administrador de un proyecto o catálogo. El rol de colaborador Admin para un proyecto (u otro espacio de trabajo) debe asignarse explícitamente. Del mismo modo, los roles son específicos de cada proyecto. Es posible que tenga un rol de Administrador en un proyecto, lo que le da un control total sobre el contenido de dicho proyecto, incluyendo la gestión de colaboradores y activos. Pero puede tener el rol de Visor en otro proyecto, que solo le permite ver el contenido de dicho proyecto.

Los proyectos y los espacios de despliegue tienen estos roles:

  • Administrador: Controlar activos, colaboradores y valores en el espacio de trabajo.
  • Editor: Controlar activos en el espacio de trabajo.
  • Visor: Ver el espacio de trabajo y su contenido.

Los permisos asociados con cada rol son específicos del tipo de espacio de trabajo:

Más información

Tema principal: Adición de usuarios a la cuenta

Búsqueda y respuesta de IA generativa
Estas respuestas las genera un modelo de lenguaje grande en watsonx.ai que se basa en el contenido de la documentación del producto. Más información