0 / 0
Volver a la versión inglesa de la documentación
Roles en Cloud Pak for Data as a Service
Roles en Cloud Pak for Data as a Service

Roles en Cloud Pak for Data as a Service

Cada usuario de Cloud Pak for Data as a Service tiene varios roles. Los roles de acceso de Identity and Access (IAM) Platform y los roles de acceso de servicio los establece el propietario o administrador de la cuenta de IBM Cloud en la cuenta de IBM Cloud . Los roles de colaborador para espacios de trabajo, como proyectos, espacios de despliegue, catálogos, categorías y vistas virtuales se establecen en cada espacio de trabajo por parte de los administradores del espacio de trabajo en Cloud Pak for Data as a Service.

En lugar de asignar a cada usuario individual un conjunto de roles, puede crear grupos de acceso. Los grupos de acceso contienen roles que desea asignar a un grupo de usuarios. Los miembros de los grupos de acceso tienen los mismos permisos. Los grupos de acceso agilizan las asignaciones de roles organizando permisos para varios usuarios. Consulte Cómo trabajar con grupos de acceso.

Es necesario estar familiarizado con la característica de IBM Cloud IAM, grupos de acceso, roles de plataforma y roles de servicio para asignar roles a usuarios de Cloud Pak for Data as a Service . Consulte Documentos deIBM Cloud : Acceso de IAM para obtener una descripción de los roles de plataforma y servicio de IBM Cloud IAM.

En esta ilustración se muestran los diferentes tipos de roles que puede tener cada usuario.

Cada usuario puede tener roles de acceso de IAM Platform, roles de acceso de IAM Service y roles de colaborador.

Roles de acceso a la plataforma IAM

Los roles de acceso a la plataforma IAM se asignan y gestionan en la cuenta de IBM Cloud.

Los roles de acceso a la plataforma de IAM proporcionan permisos para gestionar la cuenta de IBM Cloud y para acceder a Cloud Pak for Data as a Service. Los roles de acceso a plataformas se asignan en IBM Cloud. Los roles de acceso de plataforma son Visor, Operador, Editory Administrador. Seleccione Administración > Acceso (IAM) > Usuarios para asignar roles de acceso de plataforma a cada usuario.

El rol de Visor tiene permisos mínimos de solo vista. Los usuarios necesitan al menos un rol de Visor para ver los servicios en Cloud Pak for Data as a Service. Un Visor puede:

  • Ver, pero no modificar, las instancias de servicio y los activos disponibles
  • Asociar servicios con proyectos.
  • Conviértase en colaboradores de los proyectos o catálogos.
  • Cree proyectos, espacios de despliegue y catálogos si se le han asignado los permisos adecuados para Cloud Object Storage.

El rol de Operador tiene permisos para configurar instancias de servicio existentes. Un Operador puede:

  • Configurar y operar, pero no suministrar, instancias de servicio de Watson Query.
  • Ver los paneles de control de servicio para Watson Query.

El rol de Editor proporciona acceso a estos permisos dentro de Cloud Pak for Data as a Service:

  • Todos los permisos del rol Visor.
  • Suministrar instancias de servicios.
  • Actualizar planes para instancias de servicio.

El rol de Administrador proporciona los mismos permisos que el rol Propietario para la cuenta. Con el rol de Administrador puede:

  • Todos los permisos de visor, operador y editor.
  • Realizar todas las acciones de gestión de servicios.
  • Añadir usuarios a la cuenta de IBM Cloud.
  • Realice tareas administrativas en Cloud Pak for Data as a Service, incluido el acceso a las opciones del menú Administración.

Se necesita al menos el rol de Visor para ver la lista de servicios de la cuenta. Si tiene el rol de acceso a la plataforma IAM de Propietario o Administrador, puede controlar la cuenta de IBM Cloud. El rol Propietario se asigna automáticamente al creador de la cuenta. El Propietario o el Administrador tiene estas responsabilidades para Cloud Pak for Data as a Service:

Si tiene el rol de acceso a la plataforma IAM de al menos Visor, los permisos dentro de Cloud Pak for Data as a Service dependen de los roles de acceso de servicio de Cloud Pak for Data as a Service (Gestor, Administrador de informes, Representante de datos de CloudPak, Ingeniero de datos de CloudPak o Científico de datos de CloudPak).

Para comprender los roles de acceso de IAM Platform, consulte la documentación de IBM Cloud : ¿Qué es IBM Cloud Identity and Access Management?.

Roles de acceso a servicio de IAM

Los roles de acceso predefinidos de IAM Service para Cloud Pak for Data as a Service determinan los tipos de espacios de trabajo a los que puede acceder o gestionar y si puede realizar otras acciones.

Para los espacios de trabajo, los roles de acceso al servicio de IAM proporcionan estos permisos principales:

  • Permiso de acceso: Se puede añadir como colaborador a ese tipo de espacio de trabajo.
  • Gestionar permiso: Puede crear, suprimir y gestionar los colaboradores y otros contenidos de dicho tipo de espacio de trabajo.

Los roles de acceso al servicio dependen de la opción que seleccione el propietario o administrador de la cuenta en la lista de servicios:

  • IBM Cloud Pak for Data proporciona los roles de acceso de servicio de Gestor, Administrador de informes, Representante de datos de CloudPak, Ingeniero de datos de CloudPak y Científico de datos de CloudPak. Estos roles se aplican a Watson Knowledge Catalog.

  • Todos los servicios habilitados para Identity and Access proporcionan los roles de acceso de servicio de Gestor, Escritor y Lector.

A continuación se muestra una comparación entre los roles IBM Cloud Pak for Data y Todos los servicios habilitados para Identity and Access:

  • El rol de Gestor es el mismo para ambas opciones.
  • Los roles de Escritor y Científico de datos de CloudPak son equivalentes.

Cloud Pak for Data as a Service incluye los siguientes tipos de espacios de trabajo:

La tabla siguiente muestra los permisos para los roles de acceso de IAM Service para Cloud Pak for Data as a Service para categorías y catálogos:

Roles de acceso de IAM Service para Cloud Pak for Data as a Service
Rol Categorías Catálogos
Gestor Gestionar Gestionar
CloudPak Data Steward Acceso Acceso
CloudPak Data Engineer Acceso Acceso
CloudPak Data Scientist Ninguna Acceso
Administrador de informes Ninguna Acceso
Visor Ninguna Ver

Para obtener una lista completa de los permisos y las acciones asociados a estos roles, consulte Roles y permisos de usuario.

La tabla siguiente muestra los permisos para los roles de acceso de IAM Service para Todos los servicios habilitados para identidad y acceso para categorías y catálogos:

Roles de acceso de IAM Service para todos los servicios habilitados para identidad y acceso
Rol Categorías Catálogos
Gestor Gestionar Gestionar
Grabador Ninguna Gestionar
Lector Ninguna Ver

Roles para IBM Cloud Object Storage

Los proyectos, catálogos y espacios de despliegue de Cloud Pak for Data as a Service requieren IBM Cloud Object Storage para almacenar archivos relacionados con activos, incluidos los archivos de datos cargados o los archivos de cuaderno.

El propietario o administrador de la cuenta de IBM Cloud asigna los roles adecuados a los usuarios para proporcionar acceso a Cloud Object Storage. Se necesita acceso a Cloud Object Storage para trabajar con proyectos.

Para obtener instrucciones sobre cómo configurar Cloud Object Storage y las asignaciones de roles, consulte Configuración de IBM Cloud Object Storage para su uso con Cloud Pak for Data as a Service

Roles de colaborador dentro de espacios de trabajo

Su rol en un espacio de trabajo específico determina las acciones que puede realizar en dicho espacio de trabajo. Los roles de IAM no afectan a su rol dentro de un espacio de trabajo. Por ejemplo, puede ser el administrador de la cuenta de Cloud, pero esto no le convierte automáticamente en un administrador para un proyecto específico. El rol de colaborador de administrador para un proyecto (u otro espacio de trabajo) debe asignarse explícitamente. Del mismo modo, los roles son específicos de cada proyecto. Es posible que tenga un rol de Administrador en un proyecto, lo que le da un control total sobre el contenido de dicho proyecto, incluyendo la gestión de colaboradores y activos. Pero puede tener el rol de Visor en otro proyecto, que solo le permite ver el contenido de dicho proyecto.

Muchos espacios de trabajo tienen estos roles:

  • Administrador: Controlar activos, colaboradores y valores en el espacio de trabajo.
  • Editor: Controlar activos en el espacio de trabajo.
  • Visor: Ver el espacio de trabajo y su contenido.

Las categorías también tienen los roles de Propietario y Revisor que tienen permisos ligeramente diferentes a los de Administrador y Visor. Watson Query tiene su propio conjunto de roles de espacio de trabajo.

Los permisos asociados con cada rol son específicos del tipo de espacio de trabajo:

Más información

Tema principal: Adición de usuarios a la cuenta