0 / 0
Volver a la versión inglesa de la documentación
Niveles de roles de acceso de usuario en Cloud Pak for Data as a Service

Niveles de roles de acceso de usuario en Cloud Pak for Data as a Service

Cada usuario de Cloud Pak for Data as a Service tiene varios niveles de roles con los permisos o acciones correspondientes. Los permisos determinan qué acciones puede realizar un usuario en la plataforma o en un servicio. Algunos roles se establecen en IBM Cloud, y otros se establecen en Cloud Pak for Data as a Service.

El propietario o administrador de la cuenta de IBM Cloud establece los roles de acceso de plataforma y servicio de Identity and Access (IAM) en la cuenta de IBM Cloud . Los administradores de espacios de trabajo en Cloud Pak for Data as a Service establecen los roles de colaborador para espacios de trabajo, por ejemplo, proyectos, espacios de despliegue, catálogos, categorías y vistas virtuales.

Es necesario estar familiarizado con la característica de IBM Cloud IAM, grupos de acceso, roles de plataforma y roles de servicio para configurar el acceso de usuario para Cloud Pak for Data as a Service. Consulte Documentos deIBM Cloud : Acceso de IAM para obtener una descripción de los roles de plataforma y servicio de IBM Cloud IAM.

En lugar de asignar a cada usuario individual un conjunto de roles, puede crear grupos de acceso para consolidar acciones para un grupo de usuarios. Los grupos de acceso (también denominados grupos de usuarios) contienen roles y permisos correspondientes que desea asignar a un grupo de usuarios. Los grupos de acceso agilizan las asignaciones de roles organizando permisos para varios usuarios. Consulte Trabajar con grupos de acceso de IAM.

Esta ilustración muestra los diferentes niveles de roles asignados a cada usuario para que puedan trabajar en Cloud Pak for Data as a Service.

Niveles de roles en Cloud Pak for Data as a Service
Niveles de roles en Cloud Pak for Data as a Service

Los niveles de roles son:

  • Los roles de acceso de IAM Platform determinan los permisos para la cuenta de IBM Cloud . Se necesita al menos el rol de Visor para trabajar con servicios.
  • Los roles de acceso deIAM Service determinan los permisos dentro de los servicios.
  • Los roles de colaborador del espacio de trabajo determinan qué acciones tiene permiso para realizar dentro de los espacios de trabajo en Cloud Pak for Data as a Service. Los espacios de trabajo son proyectos, espacios de despliegue, catálogos, categorías y vistas virtuales.

Roles de acceso a la plataforma IAM

Los roles de acceso de IAM Platform se asignan y gestionan en la cuenta de IBM Cloud .

Los roles de acceso de IAM Platform proporcionan permisos para gestionar la cuenta de IBM Cloud y para acceder a servicios dentro de Cloud Pak for Data as a Service. Los roles de acceso de plataforma son Visor, Operador, Editory Administrador. Los roles de plataforma están disponibles para todos los servicios en IBM Cloud.

El rol de Visor tiene permisos mínimos de solo vista. Los usuarios necesitan al menos el rol de Visor para ver los servicios en Cloud Pak for Data as a Service. Un Visor puede:

  • Ver, pero no modificar, las instancias de servicio y los activos disponibles
  • Asociar servicios con proyectos.
  • Conviértase en colaboradores de los proyectos o catálogos.
  • Cree proyectos, espacios de despliegue y catálogos si se le han asignado los permisos adecuados para Cloud Object Storage.

El rol de Operador tiene permisos para configurar instancias de servicio existentes. Un Operador puede:

  • Configure y opere, pero no suministre, instancias de servicio de Data Virtualization.
  • Ver paneles de control de servicio para Data Virtualization.

El rol Editor proporciona acceso a estas acciones:

  • Todos los permisos del rol Visor.
  • Suministrar instancias de servicios.
  • Actualizar planes para instancias de servicio.

El rol de Administrador proporciona los mismos permisos que el rol Propietario para la cuenta. Con el rol de Administrador puede:

Para comprender los roles de acceso a la plataforma IAM, consulte Documentos de IBM Cloud: ¿Qué es IBM Cloud Identity and Access Management?.

Roles de acceso a servicio de IAM

Los roles de servicio se aplican a servicios individuales y definen las acciones permitidas dentro del servicio. El servicio IBM Cloud Pak for Data contiene roles y permisos que se aplican a IBM Knowledge Catalog y Watson Studio. Consulte Roles de usuario y permisos para IBM Knowledge Catalog y Watson Studio. IBM Cloud Object Storage tiene su propio conjunto de roles de acceso al servicio. Consulte Configuración de IBM Cloud Object Storage para su uso con Cloud Pak for Data as a Service.

La tabla siguiente muestra los permisos para los roles de acceso de servicio para IBM Cloud Pak for Data para categorías, catálogos y proyectos:

Tabla 1. Roles de acceso de IAM Service para IBM Cloud Pak for Data
Rol Categorías Catálogos Proyectos
Gestor Gestionar Gestionar Gestionar
CloudPak Data Steward Acceso Acceso Ninguna
CloudPak Data Engineer Acceso Acceso Ninguna
CloudPak Data Scientist Ninguna Acceso Ninguna
Administrador de informes Ninguna Acceso Ninguna
Analista de calidad de datos deCloudPak Ninguna Ninguna Ninguna

Para obtener una lista completa de permisos y acciones asociadas con estos roles, consulte Roles de usuario y permisos para IBM Knowledge Catalog y Watson Studio.

La tabla siguiente muestra los permisos para los roles de acceso de IAM Service para Todos los servicios habilitados para identidad y acceso para categorías y catálogos:

Tabla 2. Roles de acceso de IAM Service para todos los servicios habilitados para identidad y acceso
Rol Categorías Catálogos
Gestor Gestionar Gestionar
Escritor Ninguna Gestionar
Lector Ninguna Vista

Roles de colaborador de espacio de trabajo

Su rol en un espacio de trabajo específico determina las acciones que puede realizar en dicho espacio de trabajo. Los roles de IAM no afectan a su rol dentro de un espacio de trabajo. Por ejemplo, puede ser el Administrador de la cuenta de Cloud, pero esto no le convierte automáticamente en administrador de un proyecto o catálogo. El rol de colaborador Admin para un proyecto (u otro espacio de trabajo) debe asignarse explícitamente. Del mismo modo, los roles son específicos de cada proyecto. Es posible que tenga un rol de Administrador en un proyecto, lo que le da un control total sobre el contenido de dicho proyecto, incluyendo la gestión de colaboradores y activos. Pero puede tener el rol de Visor en otro proyecto, que solo le permite ver el contenido de dicho proyecto.

Muchos espacios de trabajo tienen estos roles:

  • Administrador: Controlar activos, colaboradores y valores en el espacio de trabajo.
  • Editor: Controlar activos en el espacio de trabajo.
  • Visor: Ver el espacio de trabajo y su contenido.

Las excepciones son:

  • Las categorías tienen los roles Propietario y Revisor que tienen permisos ligeramente diferentes a los de Administrador y Visor.
  • Data Virtualization tiene sus propios roles de espacio de trabajo.

Cloud Pak for Data as a Service incluye los siguientes tipos de espacios de trabajo:

Los permisos asociados con cada rol son específicos del tipo de espacio de trabajo:

Más información

Tema principal: Adición de usuarios a la cuenta

Búsqueda y respuesta de IA generativa
Estas respuestas las genera un modelo de lenguaje grande en watsonx.ai que se basa en el contenido de la documentación del producto. Más información