Livelli di ruoli di accesso utente in IBM watsonx
Ogni utente di IBM watsonx ha più livelli di ruoli con le corrispondenti autorizzazioni o azioni. Le autorizzazioni determinano quali azioni possono essere eseguite da un utente sulla piattaforma o all'interno di un servizio. Alcuni ruoli sono impostati in IBM Cloude altri in IBM watsonx.
Il proprietario o l'amministratore dell'account IBM Cloud imposta i ruoli di accesso a Identity and Access (IAM) Platform e Service nell'account IBM Cloud . Gli amministratori del workspace in watsonx impostano i ruoli collaboratore per i workspace, ad esempio, i progetti e gli spazi di distribuzione.
La familiarità con la funzione IBM Cloud IAM, i gruppi di accesso, i ruoli della piattaforma e i ruoli del servizio è necessaria per configurare l'accesso utente per IBM watsonx. Vedi IBM Cloud docs: IAM access per una descrizione dei ruoli di IBM Cloud IAM Platform e Service.
Questa illustrazione mostra i diversi livelli di ruoli assegnati a ogni utente in modo che possano lavorare in IBM watsonx.
I livelli dei ruoli sono:
- I ruoli di accesso della piattaforma IAM determinano le autorizzazioni per l'account IBM Cloud . È richiesto almeno il ruolo Visualizzatore per utilizzare i servizi.
- I ruoli di accessoIAM Service determinano le tue autorizzazioni all'interno dei servizi.
- Ruoli del collaboratore dello spazio di lavoro determinano quali azioni si dispone dell'autorizzazione per eseguire all'interno degli spazi di lavoro in IBM watsonx.
Ruoli di accesso della piattaforma IAM
I ruoli di accesso della piattaforma IAM sono assegnati e gestiti nell'account IBM Cloud .
I ruoli di accesso della piattaforma IAM forniscono autorizzazioni per gestire l'account IBM Cloud e per accedere ai servizi in IBM watsonx. I ruoli di accesso della piattaforma sono Visualizzatore, Operatore, Editore Amministratore. I ruoli della piattaforma sono disponibili per tutti i servizi su IBM Cloud.
Il ruolo Visualizzatore dispone di autorizzazioni minime di sola visualizzazione. Gli utenti hanno bisogno almeno del ruolo Visualizzatore per visualizzare i servizi in IBM watsonx. Un Visualizzatore può:
- Visualizzare, ma non modificare, le istanze di servizi e gli asset disponibili
- Associare i servizi ai progetti.
- Diventa collaboratore nei progetti o negli spazi di distribuzione.
- Creare progetti e spazi di distribuzione se sono state assegnate le autorizzazioni appropriate per Cloud Object Storage.
Il ruolo Operatore dispone delle autorizzazioni per configurare le istanze del servizio esistenti.
Il ruolo Editor fornisce l'accesso a queste azioni:
- Tutte le autorizzazioni del ruolo Visualizzatore.
- Eseguire il provisioning di istanze di servizi.
- Aggiorna i piani per le istanze del servizio.
Il ruolo Amministratore fornisce le stesse autorizzazioni del ruolo Proprietario per l'account. Con il ruolo Amministratore , è possibile:
- Tutte le autorizzazioni Visualizzatore, Operatore e Editor.
- Eseguire tutte le azioni di gestione per i servizi.
- Aggiungere utenti all'account IBM Cloud ed assegnare ruoli
- Eseguire attività amministrative in IBM watsonx
- Gestisci servizi per IBM watsonx
Per comprendere i ruoli di accesso della piattaforma IAM, consultare la documentazione IBM Cloud : Cos' è IBM Cloud Identity and Access Management?.
Ruoli di accesso al servizio IAM
I ruoli del servizio si applicano ai singoli servizi e definiscono le azioni consentite all'interno del servizio. IBM Cloud Object Storage ha la propria serie di ruoli di accesso al servizio. Vedi Configurazione di IBM Cloud Object Storage per l'utilizzo con IBM watsonx.
Ruoli del collaboratore dello spazio di lavoro
Il proprio ruolo in uno spazio di lavoro specifico determina le azioni che è possibile eseguire in tale spazio di lavoro. I tuoi ruoli IAM non influiscono sul ruolo all'interno di uno spazio di lavoro. Ad esempio, puoi essere l' amministratore dell'account Cloud, ma questo non ti rende automaticamente un amministratore per un progetto o un catalogo. Il ruolo collaboratore Admin per un progetto (o un altro spazio di lavoro) deve essere assegnato esplicitamente. Allo stesso modo, i ruoli sono specifici per ogni progetto. È possibile avere il ruolo Amministratore in un progetto, che fornisce il controllo completo del contenuto di tale progetto, inclusa la gestione di collaboratori e asset. Ma è possibile avere il ruolo Visualizzatore in un altro progetto, che consente di visualizzare solo il contenuto di tale progetto.
I progetti e gli spazi di distribuzione hanno i seguenti ruoli:
- Admin: controlla asset, collaboratori e impostazioni nello spazio di lavoro.
- Editor: controlla gli asset nello spazio di lavoro.
- Visualizzatore: visualizza lo spazio di lavoro e il relativo contenuto.
Le autorizzazioni associate a ogni ruolo sono specifiche per il tipo di spazio di lavoro:
Ulteriori informazioni
- IBM Cloud : cos' è IBM Cloud Identity and Access Management?
- IBM Cloud docs: accesso IAM
- Configurazione di IBM watsonx per la tua azienda
- Gestione di IBM watsonx
- Trova il tuo amministratore o proprietario dell'account IBM Cloud
- Determinare i ruoli
Argomento principale Aggiunta di utenti all'account