0 / 0
Zurück zur englischen Version der Dokumentation
Benutzerzugriffsrollen in Cloud Pak for Data as a Service

Benutzerzugriffsrollen in Cloud Pak for Data as a Service

Jeder Benutzer von Cloud Pak for Data as a Service verfügt über mehrere Rollenebenen mit den entsprechenden Berechtigungen oder Aktionen. Die Berechtigungen bestimmen, welche Aktionen ein Benutzer auf der Plattform oder innerhalb eines Service ausführen kann. Einige Rollen werden in IBM Cloudfestgelegt, andere in Cloud Pak for Data as a Service.

Der IBM Cloud -Kontoeigner oder -Administrator legt die IAM Platform and Service-Zugriffsrollen (Identity and Access) im IBM Cloud -Konto fest. Arbeitsbereichsadministratoren in Cloud Pak for Data as a Service legen die Mitarbeiterrollen für Arbeitsbereiche fest, z. B. Projekte, Bereitstellungsbereiche, Kataloge, Kategorien und virtuelle Ansichten.

Zum Konfigurieren des Benutzerzugriffs für Cloud Pak for Data as a Servicesind Kenntnisse über das IBM Cloud IAM-Feature, Zugriffsgruppen, Plattformrollen und Servicerollen erforderlich. Eine Beschreibung von IBM Cloud IAM Platform and Service-Rollen finden Sie unter IBM Cloud docs: IAM-Zugriff .

Anstatt jedem einzelnen Benutzer eine Gruppe von Rollen zuzuweisen, können Sie Zugriffsgruppen erstellen, um Aktionen für eine Gruppe von Benutzern zu konsolidieren. Zugriffsgruppen (auch Benutzergruppen genannt) enthalten Rollen und entsprechende Berechtigungen, die Sie einer Benutzergruppe zuweisen möchten. Zugriffsgruppen beschleunigen das Zuordnen von Rollen, indem sie Berechtigungen für mehrere Benutzer zusammenfassen. Siehe Mit IAM-Zugriffsgruppen arbeiten.

Diese Abbildung zeigt die verschiedenen Ebenen von Rollen, die jedem Benutzer zugeordnet sind, damit er in Cloud Pak for Data as a Servicearbeiten kann.

Rollenebenen in Cloud Pak for Data as a Service
Rollenebenen in Cloud Pak for Data as a Service

Es gibt folgende Rollenebenen:

  • IAM-Plattformzugriffsrollen bestimmen Ihre Berechtigungen für das IBM Cloud -Konto. Für die Arbeit mit Services wird als Mindestberechtigung die Rolle Anzeigeberechtigter benötigt.
  • IAM Service -Zugriffsrollen bestimmen Ihre Berechtigungen innerhalb von Services.
  • Arbeitsbereichsrollen für Mitarbeiter legen fest, welche Aktionen Sie in Arbeitsbereichen in Cloud Pak for Data as a Serviceausführen können. Die Arbeitsbereiche sind Projekte, Bereitstellungsbereiche, Kataloge, Kategorien und virtuelle Ansichten.

IAM-Plattformzugriffsrollen

Die IAM-Plattformzugriffsrollen werden im IBM Cloud -Konto zugewiesen und verwaltet.

IAM-Plattformzugriffsrollen bieten Berechtigungen zum Verwalten des IBM Cloud -Kontos und zum Zugreifen auf Services in Cloud Pak for Data as a Service. Die Plattformzugriffsrollen sind Viewer, Operator, Editorund Administrator. Die Plattformrollen sind für alle Services in IBM Cloudverfügbar.

Die Rolle Anzeigeberechtigter verfügt über minimale Berechtigungen, die sich auf das Anzeigen beschränken. Benutzer benötigen mindestens die Rolle Anzeigeberechtigter , um die Services in Cloud Pak for Data as a Serviceanzuzeigen. Ein Anzeigeberechtigter ist zu Folgendem berechtigt:

  • Verfügbare Serviceinstanzen und Assets anzeigen, jedoch nicht ändern.
  • Services Projekten zuordnen.
  • Mitarbeiter in Projekten oder Katalogen werden.
  • Erstellen Sie Projekte, Bereitstellungsbereiche und Kataloge, wenn ihnen die entsprechenden Berechtigungen für Cloud Object Storagezugewiesen wurden.

Die Rolle Operator berechtigt zum Konfigurieren vorhandener Serviceinstanzen. Ein Operator ist zu Folgendem berechtigt:

  • Serviceinstanzen von Watson Query konfigurieren und betreiben, jedoch nicht bereitstellen.
  • Service-Dashboards für Watson Query anzeigen.

Die Rolle Editor bietet Zugriff auf die folgenden Aktionen:

  • Alle Berechtigungen der Rolle 'Anzeigeberechtigter'.
  • Instanzen von Services bereitstellen.
  • Pläne für Serviceinstanzen aktualisieren.

Die Rolle Administrator beinhaltet dieselben Berechtigungen wie die Rolle Eigner für das Konto. Die Rolle Administrator berechtigt zu Folgendem:

Informationen zum Verständnis von IAM-Plattformzugriffsrollen finden Sie unter IBM Cloud-Dokumente: Was ist IBM Cloud Identity and Access Management?.

IAM-Servicezugriffsrollen

Servicerollen gelten für einzelne Services und definieren Aktionen, die innerhalb des Service zulässig sind. Der Service IBM Cloud Pak for Data enthält Rollen und Berechtigungen, die für IBM Knowledge Catalog und Watson Studiogelten. Siehe Benutzerrollen und Berechtigungen für IBM Knowledge Catalog und Watson Studio. IBM Cloud Object Storage verfügt über eine eigene Gruppe von Servicezugriffsrollen. Weitere Informationen finden Sie im Abschnitt zum Einrichten von IBM Cloud Object Storage für die Verwendung mit Cloud Pak for Data as a Service.

In der folgenden Tabelle sind die Berechtigungen für Servicezugriffsrollen für IBM Cloud Pak for Data für Kategorien, Kataloge und Projekte aufgeführt:

Tabelle 1. IAM Service -Zugriffsrollen für IBM Cloud Pak for Data
Rolle Kategorien Kataloge Projekte
Manager Verwalten Verwalten Verwalten
CloudPak-Data-Steward Zugriff Zugriff Keine
CloudPak-Dateningenieur Zugriff Zugriff Keine
CloudPak-Data-Scientist Keine Zugriff Keine
Administrator für Berichterstellung Keine Zugriff Keine
CloudPak Data Quality Analyst Keine Keine Keine

Eine vollständige Liste der Berechtigungen und zugehörigen Aktionen für diese Rollen finden Sie unter Benutzerrollen und Berechtigungen für IBM Knowledge Catalog und Watson Studio.

In der folgenden Tabelle sind die Berechtigungen für IAM Service -Zugriffsrollen für Alle Services mit aktiviertem Identity and Access Management für Kategorien und Kataloge aufgeführt:

Tabelle 2. IAM Service -Zugriffsrollen für alle Services mit aktiviertem Identity and Access Management
Rolle Kategorien Kataloge
Manager Verwalten Verwalten
Schreibberechtigter Keine Verwalten
Leseberechtigter Keine Anzeigen

Rollen für Arbeitsbereichsmitarbeiter

Ihre Rolle in einem bestimmten Arbeitsbereich legt fest, welche Aktionen Sie in diesem Arbeitsbereich ausführen können. Ihre IAM-Rollen wirken sich nicht auf Ihre Rolle in einem Arbeitsbereich aus. Sie können beispielsweise der Administrator des Cloudkontos sein, aber dies macht Sie nicht automatisch zum Administrator für ein Projekt oder einen Katalog. Die Mitarbeiterrolle Administrator für ein Projekt (oder einen anderen Arbeitsbereich) muss explizit zugewiesen werden. Ebenso variieren auch die Rollen für die einzelnen Projekte. Möglicherweise haben Sie die Rolle Administrator in einem Projekt, die Ihnen den uneingeschränkten Zugriff auf den Inhalt des Projekts gibt, die Verwaltung von Mitarbeitern und Assets eingeschlossen. Sie können jedoch in einem anderen Projekt lediglich über die Rolle Anzeigeberechtigter verfügen, sodass Sie den Inhalt dieses Projekts nur anzeigen können.

Für die meisten Arbeitsbereiche sind die folgenden Rollen verfügbar:

  • Administrator: Assets, Mitarbeiter und Einstellungen im Arbeitsbereich steuern.
  • Bearbeiter: Assets im Arbeitsbereich steuern.
  • Anzeigeberechtigter: Arbeitsbereich und den zugehörigen Inhalt anzeigen.

Ausnahmen:

  • Kategorien verfügen über die Rollen Eigner und Prüfer , die geringfügig andere Berechtigungen als Administrator und Anzeigeberechtigterhaben.
  • Watson Query verfügt über eigene Arbeitsbereichsrollen.

Cloud Pak for Data as a Service enthält die folgenden Typen von Arbeitsbereichen:

Die Berechtigungen, die jeder Rolle zugeordnet sind, sind für den Typ des Arbeitsbereichs spezifisch:

Weitere Informationen

Übergeordnetes Thema: Benutzer zum Konto hinzufügen

Generative KI-Suche und -Antwort
Diese Antworten werden von einem großen Sprachmodell in watsonx.ai basierend auf dem Inhalt der Produktdokumentation generiert. Weitere Informationen