0 / 0
Retourner à la version anglaise de la documentation
Rôles dans Cloud Pak for Data as a Service
Rôles dans Cloud Pak for Data as a Service

Rôles dans Cloud Pak for Data as a Service

Chaque utilisateur de Cloud Pak for Data as a Service possède plusieurs niveaux de rôles. Les rôles d'accès à la plateforme IAM (Identity and Access) et les rôles d'accès au service sont définis par le propriétaire ou l'administrateur du compte IBM Cloud dans le compte IBM Cloud . Les rôles de collaborateur pour les espaces de travail, tels que les projets, les espaces de déploiement, les catalogues, les catégories et les vues virtuelles, sont définis dans chaque espace de travail par les administrateurs d'espace de travail dans Cloud Pak for Data as a Service.

Au lieu d'affecter chaque utilisateur à un ensemble de rôles, vous pouvez créer des groupes d'accès. Les groupes d'accès contiennent des rôles que vous souhaitez affecter à un groupe d'utilisateurs. Les membres des groupes d'accès ont les mêmes droits. Les groupes d'accès accélèrent les affectations de rôles en organisant des autorisations pour plusieurs utilisateurs. Voir Utilisation des groupes d'accès.

Vous devez connaître la fonction IBM Cloud IAM, les groupes d'accès, les rôles de plateforme et les rôles de service pour pouvoir affecter des rôles aux utilisateurs de Cloud Pak for Data as a Service . Voir la documentationIBM Cloud : Accès IAM pour une description des rôles de plateforme et de service IBM Cloud IAM.

Cette figure illustre les différents types de rôles dont chaque utilisateur peut disposer.

Chaque utilisateur peut avoir des rôles d'accès à la plateforme IAM, des rôles d'accès au IAM Service et des rôles de collaborateur.

Rôles d'accès à la plateforme IAM

Les rôles d'accès à la plateforme IAM sont affectés et gérés sur le compte IBM Cloud.

Les rôles d'accès à la plateforme IAM fournissent des droits permettant de gérer le compte IBM Cloud et d'accéder à Cloud Pak for Data en tant que service. Les rôles d'accès à la plateforme sont affectés dans IBM Cloud. Les rôles d'accès à la plateforme sont Afficheur, Opérateur, Editeuret Administrateur. Sélectionnez Administration > Accès (IAM) > Utilisateurs pour affecter des rôles d'accès à la plateforme à chaque utilisateur.

Le rôle Afficheur dispose de droits minimaux, à savoir uniquement d'affichage. Les utilisateurs ont besoin d'au moins du rôle d'afficheur pour voir les services dans Cloud Pak for Data en tant que service. Un Afficheur peut :

  • Afficher, mais pas modifier, les instances de service et les actifs disponibles
  • Associer des services à des projets.
  • Devenir collaborateur dans des projets ou des catalogues.
  • Créez des projets, des espaces de déploiement et des catalogues si vous disposez des droits appropriés pour Cloud Object Storage.

Le rôle Opérateur dispose des droits permettant de configurer des instances de service existantes. Un Opérateur peut :

  • Configurer et exploiter les instances de service de Watson Query, mais pas les instances de service.
  • Afficher les tableaux de bord de service pour Watson Query.

Le rôle Éditeur permet d'accéder à ces droits dans Cloud Pak for Data en tant que service :

  • Tous les droits d'accès au rôle Afficheur.
  • Mise à disposition des instances de services.
  • Mise à jour des plans pour les instances de service.

Le rôle Administrateur fournit les mêmes droits que le rôle Propriétaire pour le compte. Avec le rôle Administrateur, vous pouvez :

  • Tous les droits de l'afficheur, de l'opérateur et de l'éditeur.
  • Effectuer toutes les actions de gestion pour les services.
  • Ajout d'utilisateurs au compte IBM Cloud.
  • Effectuer les tâches d'administration dans Cloud Pak for Data en tant que service, y compris l'accès aux options du menu Administration.

Au moins le rôle Afficheur est requis pour afficher la liste des services du compte. Si vous avez le rôle d'accès à la plateforme IAM de Propriétaire ou d'administrateur, vous contrôlez le compte IBM Cloud. Le rôle de Propriétaire est automatiquement affecté au créateur du compte. Le propriétaire ou l'administrateur a ces responsabilités pour Cloud Pak for Data en tant que service :

Si vous disposez du rôle d'accès à la plateforme IAM d'au moins Afficheur, vos droits d'accès dans Cloud Pak for Data en tant que service dépendent de votre Cloud Pak for Data en tant que rôles d'accès au service de maintenance (Gestionnaire, Administrateur de rapports, Data Steward CloudPak, Ingénieur de données CloudPak ou Spécialiste des données CloudPak).

Pour comprendre les rôles d'accès à la plateforme IAM, voir la documentation IBM Cloud : What is IBM Cloud Identity and Access Management?.

Rôle d'accès aux services IAM

Les rôles d'accès IAM Service prédéfinis pour Cloud Pak for Data as a Service déterminent les types d'espace de travail auxquels vous pouvez accéder ou que vous pouvez gérer et si vous pouvez effectuer diverses autres actions.

Pour les espaces de travail, les rôles d'accès aux services IAM fournissent les droits principaux suivants :

  • Droit d'accès : vous pouvez être ajouté en tant que collaborateur à ce type d'espace de travail.
  • Droit de gestion : vous pouvez créer, supprimer et gérer les collaborateurs et d'autres contenus de ce type d'espace de travail.

Les rôles d'accès aux services dépendent de l'option sélectionnée par le propriétaire ou l'administrateur du compte dans la liste des services :

  • IBM Cloud Pak for Data fournit les rôles d'accès au service de Gestionnaire, d'administrateur de rapports, d'intendant de données CloudPak, d'ingénieur en traitement de données CloudPak et de spécialiste des données loudPak. Ces rôles s'appliquent à Watson Knowledge Catalog.

  • Tous les services activés pour l'identité et l'accès fournissent les rôles d'accès au service de Gestionnaire, d'écrivain et de lecteur.

Voici une comparaison des rôles IBM Cloud Pak for Data et de tous les services activés pour l'identité et l'accès :

  • Le rôle Gestionnaire est le même pour les deux options.
  • Les rôles Écrivain et Spécialiste des données CloudPak sont équivalents.

Cloud Pak for Data en tant que service inclut les types d'espace de travail suivants :

Le tableau suivant présente les droits des rôles d'accès IAM Service pour Cloud Pak for Data as a Service pour les catégories et les catalogues:

Rôles d'accès IAM Service pour Cloud Pak for Data as a Service
Rôle Catégories Catalogues
Gestionnaire Gérer Gérer
Intendant de données CloudPak Accès Accès
Ingénieur en traitement de données CloudPak Accès Accès
Spécialiste des données CloudPak Aucun Accès
Administrateur de rapports Aucun Accès
Afficheur Aucun Afficher

Pour obtenir une liste complète des autorisations et des actions associées à ces rôles, voir Rôles et autorisations d'utilisateur.

Le tableau suivant présente les droits des rôles d'accès IAM Service pour Tous les services activés pour Identity and Access pour les catégories et les catalogues:

Rôles d'accès IAM Service pour tous les services activés pour Identity and Access
Rôle Catégories Catalogues
Gestionnaire Gérer Gérer
Auteur Aucun Gérer
Lecteur Aucun Afficher

Rôles pour IBM Cloud Object Storage

Projets, catalogues et espaces de déploiement dans Cloud Pak for Data as a Service ont besoin d'IBM Cloud Object Storage pour stocker les fichiers relatifs aux actifs, y compris les fichiers de données remontés et les fichiers de bloc-notes.

Le propriétaire ou l'administrateur du compte IBM Cloud affecte les rôles appropriés aux utilisateurs pour leur permettre d'accéder à Cloud Object Storage. L'accès à Cloud Object Storage est requis pour utiliser les projets.

Pour des instructions sur la configuration de Cloud Object Storage et les affectations de rôle, voir Configuration d' IBM Cloud Object Storage pour une utilisation avec Cloud Pak for Data as a Service

Rôles de collaborateur dans les espaces de travail

Votre rôle dans un espace de travail spécifique détermine les actions que vous pouvez effectuer dans cet espace de travail. Vos rôles IAM n'affectent pas votre rôle dans un espace de travail. Par exemple, vous pouvez être administrateur du compte Cloud, mais cela ne vous fait pas automatiquement un administrateur pour un projet spécifique. Le rôle de collaborateur d'administration pour un projet (ou un autre espace de travail) doit être explicitement affecté. De même, les rôles sont spécifiques à chaque projet. Vous pouvez avoir un rôle Administrateur dans un projet, ce qui vous donne le contrôle total du contenu de ce projet, y compris la gestion des collaborateurs et des actifs. Mais vous pouvez avoir le rôle Afficheur dans un autre projet, ce qui vous permet d'afficher uniquement le contenu de ce projet.

La plupart des espaces de travail ont ces rôles :

  • Administrateur : contrôle des actifs, des collaborateurs et des paramètres dans l'espace de travail.
  • Éditeur: contrôle des ressources dans l'espace de travail.
  • Afficheur : Affichez l'espace de travail et son contenu.

Les catégories ont également les rôles de Propriétaire et de Réviseur qui ont des droits légèrement différents de ceux d'Administrateur et d'afficheur. Watson Query possède son propre ensemble de rôles d'espace de travail.

Les droits associés à chaque rôle sont spécifiques au type d'espace de travail :

En savoir plus

Rubrique parent : Ajout d'utilisateurs au compte