0 / 0
Retourner à la version anglaise de la documentation
Niveaux des rôles d'accès utilisateur dans Cloud Pak for Data as a Service

Niveaux des rôles d'accès utilisateur dans Cloud Pak for Data as a Service

Chaque utilisateur de Cloud Pak for Data as a Service dispose de plusieurs niveaux de rôles avec les droits ou actions correspondants. Les droits déterminent les actions qu'un utilisateur peut effectuer sur la plateforme ou dans un service. Certains rôles sont définis dans IBM Cloudet d'autres dans Cloud Pak for Data as a Service.

Le propriétaire ou l'administrateur du compte IBM Cloud définit les rôles d'accès à la plateforme et au service Identity and Access (IAM) dans le compte IBM Cloud . Les administrateurs d'espace de travail dans Cloud Pak for Data as a Service définissent les rôles de collaborateur pour les espaces de travail, par exemple, les projets, les espaces de déploiement, les catalogues, les catégories et les vues virtuelles.

Vous devez connaître la fonction IBM Cloud IAM, les groupes d'accès, les rôles de plateforme et les rôles de service pour configurer l'accès utilisateur pour Cloud Pak for Data as a Service. Voir IBM Cloud docs: IAM access pour une description des rôles IBM Cloud IAM Platform and Service.

Au lieu d'affecter à chaque utilisateur individuel un ensemble de rôles, vous pouvez créer des groupes d'accès pour consolider les actions d'un groupe d'utilisateurs. Les groupes d'accès (également appelés groupes d'utilisateurs) contiennent les rôles et les droits correspondants que vous souhaitez affecter à un groupe d'utilisateurs. Les groupes d'accès accélèrent les affectations de rôles en organisant des autorisations pour plusieurs utilisateurs. Voir Utilisation des groupes d'accès IAM.

Cette illustration montre les différents niveaux de rôles affectés à chaque utilisateur pour qu'il puisse travailler dans Cloud Pak for Data as a Service.

Niveaux de rôles dans Cloud Pak for Data as a Service
Niveaux de rôles dans Cloud Pak for Data as a Service

Les niveaux de rôles sont les suivants:

  • Les rôles d'accès à la plateforme IAM déterminent vos droits pour le compte IBM Cloud . Au moins le rôle Afficheur est requis pour travailler avec les services.
  • Rôles d'accès IAM Service déterminez vos droits dans les services.
  • Les rôles de collaborateur d'espace de travail déterminent les actions que vous êtes autorisé à effectuer dans les espaces de travail dans Cloud Pak for Data as a Service. Les espaces de travail sont des projets, des espaces de déploiement, des catalogues, des catégories et des vues virtuelles.

Rôles d'accès à la plateforme IAM

Les rôles d'accès à la plateforme IAM sont affectés et gérés dans le compte IBM Cloud .

Les rôles d'accès à la plateforme IAM fournissent des droits permettant de gérer le compte IBM Cloud et d'accéder aux services dans Cloud Pak for Data as a Service. Les rôles d'accès à la plateforme sont Afficheur, Opérateur, Editeuret Administrateur. Les rôles de plateforme sont disponibles pour tous les services sur IBM Cloud.

Le rôle Afficheur dispose de droits minimaux, à savoir uniquement d'affichage. Les utilisateurs ont besoin au moins du rôle Afficheur pour voir les services dans Cloud Pak for Data as a Service. Un Afficheur peut :

  • Afficher, mais pas modifier, les instances de service et les actifs disponibles
  • Associer des services à des projets.
  • Devenir collaborateur dans des projets ou des catalogues.
  • Créez des projets, des espaces de déploiement et des catalogues si vous disposez des droits appropriés pour Cloud Object Storage.

Le rôle Opérateur dispose des droits permettant de configurer des instances de service existantes. Un Opérateur peut :

  • Configurer et exploiter les instances de service de Watson Query, mais pas les instances de service.
  • Afficher les tableaux de bord de service pour Watson Query.

Le rôle Editeur permet d'accéder aux actions suivantes:

  • Tous les droits d'accès au rôle Afficheur.
  • Mise à disposition des instances de services.
  • Mise à jour des plans pour les instances de service.

Le rôle Administrateur fournit les mêmes droits que le rôle Propriétaire pour le compte. Avec le rôle Administrateur, vous pouvez :

Pour comprendre vos rôles d'accès à la plateforme IAM, voir Documentation IBM Cloud : En quoi consiste l'application IBM Cloud Identity and Access Management ?.

Rôle d'accès aux services IAM

Les rôles de service s'appliquent à des services individuels et définissent les actions autorisées dans le service. Le service IBM Cloud Pak for Data contient les rôles et les droits qui s'appliquent à IBM Knowledge Catalog et Watson Studio. Voir Rôles utilisateur et droits pour IBM Knowledge Catalog et Watson Studio. IBM Cloud Object Storage possède son propre ensemble de rôles d'accès au service. Voir Configuration d'IBM Cloud Object Storage pour utilisation avec Cloud Pak for Data as a Service.

Le tableau suivant présente les droits des rôles d'accès au service pour IBM Cloud Pak for Data pour les catégories, les catalogues et les projets:

Tableau 1. Rôles d'accès IAM Service pour IBM Cloud Pak for Data
Rôle Catégories Catalogues Projets
Gestionnaire Gérer Gérer Gérer
Intendant de données CloudPak Accès Accès Aucun
Ingénieur en traitement de données CloudPak Accès Accès Aucun
Spécialiste des données CloudPak Aucun Accès Aucun
Administrateur de rapports Aucun Accès Aucun
CloudPak Analyste de la qualité des données Aucun Aucun Aucun

Pour obtenir la liste complète des droits et des actions associées à ces rôles, voir Rôles utilisateur et droits pour IBM Knowledge Catalog et Watson Studio.

Le tableau suivant présente les droits des rôles d'accès IAM Service pour Tous les services activés pour Identity and Access pour les catégories et les catalogues:

Tableau 2. Rôles d'accès IAM Service pour tous les services activés pour Identity and Access
Rôle Catégories Catalogues
Gestionnaire Gérer Gérer
Auteur Aucun Gérer
Lecteur Aucun Afficher

Rôles de collaborateur d'espace de travail

Votre rôle dans un espace de travail spécifique détermine les actions que vous pouvez effectuer dans cet espace de travail. Vos rôles IAM n'affectent pas votre rôle dans un espace de travail. Par exemple, vous pouvez être l' Administrateur du compte Cloud, mais cela ne fait pas automatiquement de vous un administrateur pour un projet ou un catalogue. Le rôle de collaborateur Administrateur d'un projet (ou d'un autre espace de travail) doit être explicitement affecté. De même, les rôles sont spécifiques à chaque projet. Vous pouvez avoir un rôle Administrateur dans un projet, ce qui vous donne le contrôle total du contenu de ce projet, y compris la gestion des collaborateurs et des actifs. Mais vous pouvez avoir le rôle Afficheur dans un autre projet, ce qui vous permet d'afficher uniquement le contenu de ce projet.

La plupart des espaces de travail ont ces rôles :

  • Administrateur : contrôle des actifs, des collaborateurs et des paramètres dans l'espace de travail.
  • Éditeur: contrôle des ressources dans l'espace de travail.
  • Afficheur : Affichez l'espace de travail et son contenu.

Les exceptions sont les suivantes:

  • Les catégories ont les rôles Propriétaire et Réviseur qui ont des droits légèrement différents de ceux de l' Administrateur et de l' Afficheur.
  • Watson Query possède ses propres rôles d'espace de travail.

Cloud Pak for Data en tant que service inclut les types d'espace de travail suivants :

Les droits associés à chaque rôle sont spécifiques au type d'espace de travail :

En savoir plus

Rubrique parent : Ajout d'utilisateurs au compte

Recherche et réponse à l'IA générative
Ces réponses sont générées par un modèle de langue de grande taille dans watsonx.ai en fonction du contenu de la documentation du produit. En savoir plus