Benutzerzugriffsrollen in Cloud Pak for Data as a Service
Jeder Benutzer von Cloud Pak for Data as a Service verfügt über mehrere Rollenebenen mit den entsprechenden Berechtigungen oder Aktionen. Die Berechtigungen bestimmen, welche Aktionen ein Benutzer auf der Plattform oder innerhalb eines Service ausführen kann. Einige Rollen werden in IBM Cloudfestgelegt, andere in Cloud Pak for Data as a Service.
Der IBM Cloud -Kontoeigner oder -Administrator legt die IAM Platform and Service-Zugriffsrollen (Identity and Access) im IBM Cloud -Konto fest. Arbeitsbereichsadministratoren in Cloud Pak for Data as a Service legen die Mitarbeiterrollen für Arbeitsbereiche fest, z. B. Projekte, Bereitstellungsbereiche, Kataloge, Kategorien und virtuelle Ansichten.
Zum Konfigurieren des Benutzerzugriffs für Cloud Pak for Data as a Servicesind Kenntnisse über das IBM Cloud IAM-Feature, Zugriffsgruppen, Plattformrollen und Servicerollen erforderlich. Eine Beschreibung von IBM Cloud IAM Platform and Service-Rollen finden Sie unter IBM Cloud docs: IAM-Zugriff .
Anstatt jedem einzelnen Benutzer eine Gruppe von Rollen zuzuweisen, können Sie Zugriffsgruppen erstellen, um Aktionen für eine Gruppe von Benutzern zu konsolidieren. Zugriffsgruppen (auch Benutzergruppen genannt) enthalten Rollen und entsprechende Berechtigungen, die Sie einer Benutzergruppe zuweisen möchten. Zugriffsgruppen beschleunigen das Zuordnen von Rollen, indem sie Berechtigungen für mehrere Benutzer zusammenfassen. Siehe Mit IAM-Zugriffsgruppen arbeiten.
Diese Abbildung zeigt die verschiedenen Ebenen von Rollen, die jedem Benutzer zugeordnet sind, damit er in Cloud Pak for Data as a Servicearbeiten kann.
Es gibt folgende Rollenebenen:
- IAM-Plattformzugriffsrollen bestimmen Ihre Berechtigungen für das IBM Cloud -Konto. Für die Arbeit mit Services wird als Mindestberechtigung die Rolle Anzeigeberechtigter benötigt.
- IAM Service -Zugriffsrollen bestimmen Ihre Berechtigungen innerhalb von Services.
- Arbeitsbereichsrollen für Mitarbeiter legen fest, welche Aktionen Sie in Arbeitsbereichen in Cloud Pak for Data as a Serviceausführen können. Die Arbeitsbereiche sind Projekte, Bereitstellungsbereiche, Kataloge, Kategorien und virtuelle Ansichten.
IAM-Plattformzugriffsrollen
Die IAM-Plattformzugriffsrollen werden im IBM Cloud -Konto zugewiesen und verwaltet.
IAM-Plattformzugriffsrollen bieten Berechtigungen zum Verwalten des IBM Cloud -Kontos und zum Zugreifen auf Services in Cloud Pak for Data as a Service. Die Plattformzugriffsrollen sind Viewer, Operator, Editorund Administrator. Die Plattformrollen sind für alle Services in IBM Cloudverfügbar.
Die Rolle Anzeigeberechtigter verfügt über minimale Berechtigungen, die sich auf das Anzeigen beschränken. Benutzer benötigen mindestens die Rolle Anzeigeberechtigter , um die Services in Cloud Pak for Data as a Serviceanzuzeigen. Ein Anzeigeberechtigter ist zu Folgendem berechtigt:
- Verfügbare Serviceinstanzen und Assets anzeigen, jedoch nicht ändern.
- Services Projekten zuordnen.
- Mitarbeiter in Projekten oder Katalogen werden.
- Erstellen Sie Projekte, Bereitstellungsbereiche und Kataloge, wenn ihnen die entsprechenden Berechtigungen für Cloud Object Storagezugewiesen wurden.
Die Rolle Operator berechtigt zum Konfigurieren vorhandener Serviceinstanzen. Ein Operator ist zu Folgendem berechtigt:
- Serviceinstanzen von Watson Query konfigurieren und betreiben, jedoch nicht bereitstellen.
- Service-Dashboards für Watson Query anzeigen.
Die Rolle Editor bietet Zugriff auf die folgenden Aktionen:
- Alle Berechtigungen der Rolle 'Anzeigeberechtigter'.
- Instanzen von Services bereitstellen.
- Pläne für Serviceinstanzen aktualisieren.
Die Rolle Administrator beinhaltet dieselben Berechtigungen wie die Rolle Eigner für das Konto. Die Rolle Administrator berechtigt zu Folgendem:
- Alle Viewer-, Operator-und Editorberechtigungen.
- Alle Verwaltungsaktionen für Services ausführen.
- Benutzer zum IBM Cloud -Konto hinzufügen und Rollen zuweisen
- Verwaltungsaufgaben in Cloud Pak for Data as a Service ausführen
- Services für Cloud Pak for Data as a Service verwalten
- Zugriffsgruppen einrichten
- Erstellen Sie angepasste Servicerollen.
Informationen zum Verständnis von IAM-Plattformzugriffsrollen finden Sie unter IBM Cloud-Dokumente: Was ist IBM Cloud Identity and Access Management?.
IAM-Servicezugriffsrollen
Servicerollen gelten für einzelne Services und definieren Aktionen, die innerhalb des Service zulässig sind. Der Service IBM Cloud Pak for Data enthält Rollen und Berechtigungen, die für Watson Knowledge Catalog und Watson Studiogelten. Siehe Benutzerrollen und Berechtigungen für Watson Knowledge Catalog und Watson Studio. IBM Cloud Object Storage verfügt über eine eigene Gruppe von Servicezugriffsrollen. Weitere Informationen finden Sie im Abschnitt zum Einrichten von IBM Cloud Object Storage für die Verwendung mit Cloud Pak for Data as a Service.
In der folgenden Tabelle sind die Berechtigungen für Servicezugriffsrollen für IBM Cloud Pak for Data für Kategorien, Kataloge und Projekte aufgeführt:
| Rolle | Kategorien | Kataloge | Projekte |
|---|---|---|---|
| Manager | Verwalten | Verwalten | Verwalten |
| CloudPak-Data-Steward | Zugriff | Zugriff | Ohne |
| CloudPak-Dateningenieur | Zugriff | Zugriff | Ohne |
| CloudPak-Data-Scientist | Ohne | Zugriff | Ohne |
| Administrator für Berichterstellung | Ohne | Zugriff | Ohne |
Eine vollständige Liste der Berechtigungen und zugehörigen Aktionen für diese Rollen finden Sie unter Benutzerrollen und Berechtigungen für Watson Knowledge Catalog und Watson Studio.
In der folgenden Tabelle sind die Berechtigungen für IAM Service -Zugriffsrollen für Alle Services mit aktiviertem Identity and Access Management für Kategorien und Kataloge aufgeführt:
| Rolle | Kategorien | Kataloge |
|---|---|---|
| Manager | Verwalten | Verwalten |
| Schreibberechtigter | Ohne | Verwalten |
| Leseberechtigter | Ohne | Anzeigen |
Rollen für Arbeitsbereichsmitarbeiter
Ihre Rolle in einem bestimmten Arbeitsbereich legt fest, welche Aktionen Sie in diesem Arbeitsbereich ausführen können. Ihre IAM-Rollen wirken sich nicht auf Ihre Rolle in einem Arbeitsbereich aus. Sie können beispielsweise der Administrator des Cloudkontos sein, aber dies macht Sie nicht automatisch zum Administrator für ein Projekt oder einen Katalog. Die Mitarbeiterrolle Administrator für ein Projekt (oder einen anderen Arbeitsbereich) muss explizit zugewiesen werden. Ebenso variieren auch die Rollen für die einzelnen Projekte. Möglicherweise haben Sie die Rolle Administrator in einem Projekt, die Ihnen den uneingeschränkten Zugriff auf den Inhalt des Projekts gibt, die Verwaltung von Mitarbeitern und Assets eingeschlossen. Sie können jedoch in einem anderen Projekt lediglich über die Rolle Anzeigeberechtigter verfügen, sodass Sie den Inhalt dieses Projekts nur anzeigen können.
Für die meisten Arbeitsbereiche sind die folgenden Rollen verfügbar:
- Administrator: Assets, Mitarbeiter und Einstellungen im Arbeitsbereich steuern.
- Bearbeiter: Assets im Arbeitsbereich steuern.
- Anzeigeberechtigter: Arbeitsbereich und den zugehörigen Inhalt anzeigen.
Ausnahmen:
- Kategorien verfügen über die Rollen Eigner und Prüfer , die geringfügig andere Berechtigungen als Administrator und Anzeigeberechtigterhaben.
- Watson Query verfügt über eigene Arbeitsbereichsrollen.
Cloud Pak for Data as a Service enthält die folgenden Typen von Arbeitsbereichen:
- Kategorien zum Strukturieren von Governanceartefakten.
- Kataloge für die gemeinsame Nutzung von Assets in Ihrem Unternehmen.
- Projekte für die Arbeiten mit Daten.
- Bereitstellungsbereiche für die Bereitstellung von Assets.
- Virtuelle Ansichten zum Erstellen virtueller Tabellen aus mehreren Datenquellen. Watson Query verfügt über vier dedizierte Benutzerrollen für virtuelle Ansichten. Weitere Informationen finden Sie unter Rollen für Benutzer in Watson Query verwalten.
Die Berechtigungen, die jeder Rolle zugeordnet sind, sind für den Typ des Arbeitsbereichs spezifisch:
Weitere Informationen
- IBM Cloud-Dokumentation: Was ist IBM Cloud Identity and Access Management?
- IBM Cloud -Dokumentation: IAM-Zugriff
- IBM Cloud -Dokumentation: Zugriffsgruppen einrichten
- Cloud Pak for Data as a Service für Ihr Unternehmen einrichten
- Cloud Pak for Data as a Service verwalten
- IBM Cloud-Kontoeigner oder -Administrator suchen
- Eigene Rollen ermitteln
- Rollen für Benutzer in Watson Query verwalten
Übergeordnetes Thema: Benutzer zum Konto hinzufügen