Úrovně přístupových rolí uživatelů v produktu Cloud Pak for Data as a Service
Každý uživatel produktu Cloud Pak for Data as a Service má více úrovní rolí s odpovídajícími oprávněními nebo akcemi. Oprávnění určují, jaké akce může uživatel provádět na platformě nebo v rámci služby. Některé role jsou nastaveny v produktu IBM Clouda jiné jsou nastaveny v produktu Cloud Pak for Data as a Service.
Vlastník nebo administrátor účtu IBM Cloud nastaví roli přístupu platformy a přístupu (IAM) a přístupu k službám v účtu IBM Cloud . Administrátoři pracovního prostoru v produktu Cloud Pak for Data as a Service nastavují spolupracující role pro pracovní prostory, například projekty, prostory implementace, katalogy, kategorie a virtuální pohledy.
Familiárnost s funkcí IBM Cloud IAM, Skupiny přístupů, Role platformy a Role služeb jsou nezbytné pro konfiguraci uživatelského přístupu k produktu Cloud Pak for Data as a Service. Viz dokumenty IBM Cloud docs: IAM access , kde najdete popis produktu IBM Cloud IAM Platform a Service Role.
Místo přiřazování sady rolí jednotlivým uživatelům můžete vytvářet skupiny přístupů pro konsolidaci akcí pro skupiny uživatelů. Přístupové skupiny (také nazývané skupiny uživatelů) obsahují role a odpovídající oprávnění, která chcete přiřadit skupině uživatelů. Přístupové skupiny urychlují přiřazení rolí uspořádáním oprávnění pro více uživatelů. Viz Práce se skupinami přístupů IAM.
Tento obrázek ukazuje různé úrovně rolí přiřazených každému uživateli, aby mohli pracovat v prostředí Cloud Pak for Data as a Service.
Úrovně rolí jsou:
- Přístupové role pro platformu IAM určují oprávnění k účtu IBM Cloud . Pro práci se službami je vyžadována alespoň role Prohlížeč .
- Přístupové roleIAM Service určují vaše oprávnění v rámci služeb.
- Role spolupracovníka pracovního prostoru určují, jaké akce máte oprávnění provádět s pracovními prostory v produktu Cloud Pak for Data as a Service. Pracovní prostory jsou projekty, prostory implementace, katalogy, kategorie a virtuální pohledy.
Přístupové role pro platformu IAM
Přístupové role pro platformu IAM jsou přiřazeny a spravovány v rámci účtu IBM Cloud .
Přístupové role pro platformu IAM poskytují oprávnění pro správu účtu IBM Cloud a pro přístup ke službám v rámci produktu Cloud Pak for Data as a Service. Přístupové role platformy jsou Prohlížeč, Operátor, Editora Administrátor. Role platformy jsou dostupné pro všechny služby v produktu IBM Cloud.
Role Prohlížeč má pouze minimální oprávnění k zobrazení. Uživatelé potřebují alespoň roli Prohlížeč , aby viděli služby v produktu Cloud Pak for Data as a Service. Prohlížeč může:
- Zobrazit, ale ne upravit, dostupné instance služeb a aktiva
- Přidružit služby k projektům.
- Staňte spolupracovníkem v projektech nebo katalozích
- Vytvořte projekty, prostory implementace a katalogy, pokud je jim přiřazena vhodná oprávnění pro produkt Cloud Object Storage.
Role Operátor má oprávnění ke konfiguraci existujících instancí služby. Operátor může:
- Konfigurace a obsluha, ale ne zajišťování, instance služeb produktu Watson Query.
- Zobrazit řídicí panely služeb pro produkt Watson Query.
Role Editor poskytuje přístup k těmto akcím:
- Všechna oprávnění role prohlížeče.
- Zajišťovat instance služeb.
- Aktualizujte plány pro instance služeb.
Role Administrátor poskytuje stejná oprávnění jako role Vlastník pro daný účet. S rolí Administrátor můžete:
- Všechna oprávnění typu Prohlížeč, Operátor a Editor.
- Proveďte všechny akce správy pro služby.
- Přidejte uživatele do účtu IBM Cloud a přiřaďte role
- Proveďte administrativní úlohy v produktu Cloud Pak for Data as a Service .
- Správa služeb pro produkt Cloud Pak for Data as a Service
- Nastavení skupin přístupu
- Vytvoření vlastních rolí služeb.
Chcete-li porozumět rolím přístupu k platformě IAM, prohlédněte si dokumentaci produktu IBM Cloud : Co je IBM Cloud Identity and Access Management?.
Přístupové role IAM Service
Role služeb se vztahují na jednotlivé služby a definují akce povolené v rámci služby. Služba IBM Cloud Pak for Data obsahuje role a oprávnění, která platí pro produkty Watson Knowledge Catalog a Watson Studio. Viz téma Role uživatele a oprávnění pro produkt Watson Knowledge Catalog a Watson Studio. Produkt IBM Cloud Object Storage má svou vlastní sadu přístupových rolí služby. Viz Nastavení produktu IBM Cloud Object Storage pro použití s produktem Cloud Pak for Data as a Service.
Následující tabulka ukazuje oprávnění pro přístup k službám pro produkt IBM Cloud Pak for Data pro kategorie, katalogy a projekty:
| Role | Kategorie | Katalogy | Projekty |
|---|---|---|---|
| Správce | Spravovat | Spravovat | Spravovat |
| CloudPak Data Steward | Přístup | Přístup | Není |
| ProduktCloudPak Data Engineer | Přístup | Přístup | Není |
| ProduktCloudPak Data Scientist | Není | Přístup | Není |
| Administrátor vytváření sestav | Není | Přístup | Není |
Úplný seznam oprávnění a přidružených akcí s těmito rolemi naleznete v tématu Role uživatele a oprávnění pro produkt Watson Knowledge Catalog a Watson Studio.
Následující tabulka zobrazuje oprávnění pro přístupové role IAM Service pro Všechny služby Identity and Access enabled services pro kategorie a katalogy:
| Role | Kategorie | Katalogy |
|---|---|---|
| Správce | Spravovat | Spravovat |
| Zapisovač | Není | Spravovat |
| Čtecí zařízení | Není | Zobrazit |
Pracovní role pracovního prostoru
Vaše role ve specifickém pracovním prostoru určuje, jaké akce můžete v daném pracovním prostoru provádět. Role IAM nemají vliv na vaši roli v rámci pracovního prostoru. Například, můžete být Administrátor účtu Cloud, ale to vás automaticky neudělá administrátorem pro projekt nebo katalog. Role spolupracujícího modulu Admin pro projekt (nebo jiný pracovní prostor) musí být explicitně přiřazena. Podobně platí, že role jsou specifické pro každý projekt. Můžete mít roli Administrátor v projektu, která vám poskytuje plnou kontrolu nad obsahem tohoto projektu, včetně správy spolupracovníků a aktiv. Ale můžete mít roli Prohlížeč v jiném projektu, což vám umožní pouze zobrazit obsah daného projektu.
Většina pracovních prostorů má tyto role:
- Administrátor: Řídicí aktiva, spolupracovníci a nastavení v pracovním prostoru.
- Editor: Řídicí aktiva v pracovním prostoru.
- Prohlížeč: Zobrazit pracovní prostor a jeho obsah.
Výjimky jsou:
- Kategorie mají role Vlastník a Recenzent , které mají mírně odlišné oprávnění než oprávnění Admin a Viewer.
- Produkt Watson Query má své vlastní role pracovního prostoru.
Cloud Pak for Data as a Service zahrnuje následující typy pracovních prostorů:
- Kategorie pro uspořádání artefaktů regulace.
- Katalogy pro sdílení aktiv v rámci vaší organizace.
- Projekty pro práci s daty.
- Implementační prostory pro implementaci aktiv.
- Virtuální pohledy pro vytváření virtuálních tabulek z více zdrojů dat. Produkt Watson Query má čtyři vyhrazené role uživatelů související s virtuálními pohledy. Další informace naleznete v tématu Správa rolí pro uživatele v produktu Watson Query.
Oprávnění, která jsou přidružena ke každé roli, jsou specifická pro daný typ pracovního prostoru:
Další informace
- DokumentyIBM Cloud : Co je produkt IBM Cloud Identity and Access Management?
- DokumentyIBM Cloud : IAM access, přístup IAM
- DokumentyIBM Cloud : Nastavení skupin přístupu
- Nastavení produktu Cloud Pak for Data as a Service pro vaši organizaci
- Správa produktu Cloud Pak for Data as a Service
- Najděte vlastníka nebo administrátora vašeho účtu IBM Cloud
- Určete vaše role
- Správa rolí pro uživatele v produktu Watson Query
Nadřízené téma: Přidání uživatelů k účtu