Chaque utilisateur d' IBM watsonx dispose de plusieurs niveaux de rôles avec les droits ou les actions correspondants. Les droits déterminent les actions qu'un utilisateur peut effectuer sur la plateforme ou dans un service. Certains rôles sont définis dans IBM Cloudet d'autres dans IBM watsonx.
Le propriétaire ou l'administrateur du compte IBM Cloud définit les rôles d'accès à la plateforme et au service Identity and Access (IAM) dans le compte IBM Cloud . Les administrateurs d'espace de travail dans watsonx définissent les rôles de collaborateur pour les espaces de travail, par exemple, les projets et les espaces de déploiement.
Vous devez connaître la fonction IBM Cloud IAM, les groupes d'accès, les rôles de plateforme et les rôles de service pour configurer l'accès utilisateur pour IBM watsonx. Voir IBM Cloud docs : Accès IAM pour une description des rôles de la plateforme et du service IBM Cloud IAM.
Cette illustration montre les différents niveaux de rôles affectés à chaque utilisateur pour qu'il puisse travailler dans IBM watsonx.
Les niveaux de rôles sont les suivants:
- Les rôles d'accès à la plateforme IAM déterminent vos droits pour le compte IBM Cloud . Au moins le rôle Afficheur est requis pour travailler avec les services.
- Rôles d'accès IAM Service déterminez vos droits dans les services.
- Les rôles de collaborateur d'espace de travail déterminent les actions que vous êtes autorisé à effectuer dans les espaces de travail dans IBM watsonx.
Rôles d'accès à la plateforme IAM
Les rôles d'accès à la plateforme IAM sont affectés et gérés dans le compte IBM Cloud .
Les rôles d'accès à la plateforme IAM fournissent des droits permettant de gérer le compte IBM Cloud et d'accéder aux services dans IBM watsonx. Les rôles d'accès à la plateforme sont Afficheur, Opérateur, Editeuret Administrateur. Les rôles de plateforme sont disponibles pour tous les services sur IBM Cloud.
Le rôle Afficheur dispose de droits minimaux, à savoir uniquement d'affichage. Les utilisateurs ont besoin au moins du rôle Afficheur pour voir les services dans IBM watsonx. Un Afficheur peut :
- Afficher, mais pas modifier, les instances de service et les actifs disponibles
- Associer des services à des projets.
- Devenez collaborateur dans les projets ou les espaces de déploiement.
- Créez des projets et des espaces de déploiement si des droits appropriés sont affectés à Cloud Object Storage.
Le rôle Opérateur dispose des droits permettant de configurer des instances de service existantes.
Le rôle Editeur permet d'accéder aux actions suivantes:
- Tous les droits d'accès au rôle Afficheur.
- Mise à disposition des instances de services.
- Mise à jour des plans pour les instances de service.
Le rôle Administrateur fournit les mêmes droits que le rôle Propriétaire pour le compte. Avec le rôle Administrateur, vous pouvez :
- Tous les droits de l'afficheur, de l'opérateur et de l'éditeur.
- Effectuer toutes les actions de gestion pour les services.
- Ajoutez des utilisateurs au compte IBM Cloud et affectez des rôles
- Effectuer des tâches d'administration dans IBM watsonx
- Gestion des services pour IBM watsonx
Pour comprendre vos rôles d'accès à la plateforme IAM, voir Documentation IBM Cloud : En quoi consiste l'application IBM Cloud Identity and Access Management ?.
Rôle d'accès aux services IAM
Les rôles de service s'appliquent à des services individuels et définissent les actions autorisées dans le service. IBM Cloud Object Storage dispose de son propre ensemble de rôles d'accès aux services. Voir Configuration d'IBM Cloud Object Storage pour une utilisation avec IBM watsonx.
Rôles de collaborateur d'espace de travail
Votre rôle dans un espace de travail spécifique détermine les actions que vous pouvez effectuer dans cet espace de travail. Vos rôles IAM n'affectent pas votre rôle dans un espace de travail. Par exemple, vous pouvez être l' Administrateur du compte Cloud, mais cela ne fait pas automatiquement de vous un administrateur pour un projet ou un catalogue. Le rôle de collaborateur Administrateur d'un projet (ou d'un autre espace de travail) doit être explicitement affecté. De même, les rôles sont spécifiques à chaque projet. Vous pouvez avoir un rôle Administrateur dans un projet, ce qui vous donne le contrôle total du contenu de ce projet, y compris la gestion des collaborateurs et des actifs. Mais vous pouvez avoir le rôle Afficheur dans un autre projet, ce qui vous permet d'afficher uniquement le contenu de ce projet.
Les projets et les espaces de déploiement ont les rôles suivants:
- Administrateur : contrôle des actifs, des collaborateurs et des paramètres dans l'espace de travail.
- Éditeur: contrôle des ressources dans l'espace de travail.
- Afficheur : Affichez l'espace de travail et son contenu.
Les droits associés à chaque rôle sont spécifiques au type d'espace de travail :
En savoir plus
- Documentation IBM Cloud : Présentation d'IBM Cloud Identity and Access Management
- IBM Cloud docs : Accès IAM
- Configuration d' IBM watsonx pour votre organisation
- Gestion d' IBM watsonx
- Trouvez votre propriétaire ou administrateur de compte IBM Cloud
- Déterminer vos rôles
Rubrique parent : Ajout d'utilisateurs au compte