0 / 0
Torna alla versione inglese della documentazione
Livelli di ruoli di accesso utente in Cloud Pak for Data as a Service

Livelli di ruoli di accesso utente in Cloud Pak for Data as a Service

Ogni utente di Cloud Pak for Data as a Service ha più livelli di ruoli con le corrispondenti autorizzazioni o azioni. Le autorizzazioni determinano quali azioni possono essere eseguite da un utente sulla piattaforma o all'interno di un servizio. Alcuni ruoli sono impostati in IBM Cloude altri in Cloud Pak for Data as a Service.

Il proprietario o l'amministratore dell'account IBM Cloud imposta i ruoli di accesso a Identity and Access (IAM) Platform e Service nell'account IBM Cloud . Gli amministratori del workspace in Cloud Pak for Data as a Service impostano i ruoli collaboratore per gli spazi di lavoro, ad esempio, progetti, aree di distribuzione, cataloghi, categorie e viste virtuali.

È richiesta familiarità con la funzione IBM Cloud IAM, i gruppi di accesso, i ruoli della piattaforma e i ruoli del servizio per configurare l'accesso utente per Cloud Pak for Data as a Service. Vedi IBM Cloud docs: IAM access per una descrizione dei ruoli di IBM Cloud IAM Platform e Service.

Invece di assegnare a ciascun singolo utente una serie di ruoli, è possibile creare gruppi di accesso per consolidare le azioni per un gruppo di utenti. I gruppi di accesso (denominati anche gruppi di utenti) contengono i ruoli e le autorizzazioni corrispondenti che si desidera assegnare a un gruppo di utenti. I gruppi di accesso accelerano le assegnazione dei ruoli organizzando le autorizzazioni per più utenti. Vedi Gestione dei gruppi di accesso IAM.

Questa illustrazione mostra i diversi livelli di ruoli assegnati a ciascun utente in modo che possa lavorare in Cloud Pak for Data as a Service.

Livelli di ruoli in Cloud Pak for Data as a Service
Livelli di ruoli in Cloud Pak for Data as a Service

I livelli dei ruoli sono:

Ruoli di accesso della piattaforma IAM

I ruoli di accesso della piattaforma IAM sono assegnati e gestiti nell'account IBM Cloud .

I ruoli di accesso della piattaforma IAM forniscono le autorizzazioni per gestire l'account IBM Cloud e per accedere ai servizi in Cloud Pak for Data as a Service. I ruoli di accesso della piattaforma sono Visualizzatore, Operatore, Editore Amministratore. I ruoli della piattaforma sono disponibili per tutti i servizi su IBM Cloud.

Il ruolo Visualizzatore dispone di autorizzazioni minime di sola visualizzazione. Gli utenti hanno almeno il ruolo di Visualizzatore per visualizzare i servizi in Cloud Pak for Data as a Service. Un Visualizzatore può:

  • Visualizzare, ma non modificare, le istanze di servizi e gli asset disponibili
  • Associare i servizi ai progetti.
  • Diventa collaboratore in progetti o cataloghi.
  • Creare progetti, spazi di distribuzione e cataloghi se sono assegnate le autorizzazioni appropriate per Cloud Object Storage.

Il ruolo Operatore dispone delle autorizzazioni per configurare le istanze del servizio esistenti. Un Operatore può:

  • Configurare e utilizzare, ma non eseguire il provisioning, delle istanze del servizio di Data Virtualization.
  • Visualizzare i dashboard del servizio per Data Virtualization.

Il ruolo Editor fornisce l'accesso a queste azioni:

  • Tutte le autorizzazioni del ruolo Visualizzatore.
  • Eseguire il provisioning di istanze di servizi.
  • Aggiorna i piani per le istanze del servizio.

Il ruolo Amministratore fornisce le stesse autorizzazioni del ruolo Proprietario per l'account. Con il ruolo Amministratore , è possibile:

Per comprendere i ruoli di accesso della piattaforma IAM, consultare la documentazione IBM Cloud : Cos' è IBM Cloud Identity and Access Management?.

Ruoli di accesso al servizio IAM

I ruoli del servizio si applicano ai singoli servizi e definiscono le azioni consentite all'interno del servizio. Il servizio IBM Cloud Pak for Data contiene ruoli e autorizzazioni che si applicano a IBM Knowledge Catalog e Watson Studio. Vedi Ruoli e autorizzazioni utente per IBM Knowledge Catalog e Watson Studio. IBM Cloud Object Storage ha la propria serie di ruoli di accesso al servizio. Consulta Configurazione di IBM Cloud Object Storage per l'utilizzo con Cloud Pak for Data as a Service.

La seguente tabella mostra le autorizzazioni per i ruoli di accesso al servizio per IBM Cloud Pak for Data per categorie, catalogo e progetti:

Tabella 1. Ruoli di accesso IAM Service per IBM Cloud Pak for Data
Ruolo Categorie Cataloghi Progetti
Responsabile Gestisci Gestisci Gestisci
CloudPak Data Steward Accesso Accesso Nessuna
CloudPak Data Engineer Accesso Accesso Nessuna
CloudPak Data Scientist Nessuna Accesso Nessuna
Segnalazione da parte dell'amministratore Nessuna Accesso Nessuna
CloudPak Data Quality Analyst Nessuna Nessuna Nessuna

Per un elenco completo delle autorizzazioni e delle azioni associate a questi ruoli, consultare Ruoli utente e autorizzazioni per IBM Knowledge Catalog e Watson Studio.

La seguente tabella mostra le autorizzazioni per i ruoli di accesso del IAM Service per Tutti i servizi abilitati all'accesso e all'identità per categorie e cataloghi:

Tabella 2. Ruoli di accesso del IAM Service per tutti i servizi abilitati per l'accesso e l'identità
Ruolo Categorie Cataloghi
Responsabile Gestisci Gestisci
Scrittore Nessuna Gestisci
Lettore Nessuna Visualizza

Ruoli del collaboratore dello spazio di lavoro

Il proprio ruolo in uno spazio di lavoro specifico determina le azioni che è possibile eseguire in tale spazio di lavoro. I tuoi ruoli IAM non influiscono sul ruolo all'interno di uno spazio di lavoro. Ad esempio, puoi essere l' amministratore dell'account Cloud, ma questo non ti rende automaticamente un amministratore per un progetto o un catalogo. Il ruolo collaboratore Admin per un progetto (o un altro spazio di lavoro) deve essere assegnato esplicitamente. Allo stesso modo, i ruoli sono specifici per ogni progetto. È possibile avere il ruolo Amministratore in un progetto, che fornisce il controllo completo del contenuto di tale progetto, inclusa la gestione di collaboratori e asset. Ma è possibile avere il ruolo Visualizzatore in un altro progetto, che consente di visualizzare solo il contenuto di tale progetto.

La maggior parte degli spazi di lavoro ha i seguenti ruoli:

  • Admin: controlla asset, collaboratori e impostazioni nello spazio di lavoro.
  • Editor: controlla gli asset nello spazio di lavoro.
  • Visualizzatore: visualizza lo spazio di lavoro e il relativo contenuto.

Le eccezioni sono:

  • Le categorie hanno ruoli Proprietario e Revisore che hanno autorizzazioni leggermente diverse rispetto a Amministratore e Visualizzatore.
  • Data Virtualization ha i propri ruoli dello spazio di lavoro.

Cloud Pak for Data as a Service include i seguenti tipi di aree di lavoro:

Le autorizzazioni associate a ogni ruolo sono specifiche per il tipo di spazio di lavoro:

Ulteriori informazioni

Argomento principale Aggiunta di utenti all'account

Ricerca e risposta AI generativa
Queste risposte sono generate da un modello di lingua di grandi dimensioni in watsonx.ai basato sul contenuto della documentazione del prodotto. Ulteriori informazioni