Cloud Pak for Data as a Service における役割

Cloud Pak for Data as a Service のすべてのユーザーには、複数のレベルの役割を持っています。 ID および Access (IAM) のプラットフォーム・アクセス役割とサービス・アクセス役割は、 IBM Cloud アカウント上の IBM Cloud アカウント所有者または管理者によって設定されます。 ワークスペースのコラボレーター役割 (プロジェクト、デプロイメント・スペース、カタログ、カテゴリー、仮想ビューなど) は、ワークスペース管理者によって各ワークスペースで設定されます。

個々のユーザーに一連の役割を割り当てる代わりに、アクセス・グループを作成することができます。 アクセス・グループには、ユーザーのグループに割り当てる役割が含まれています。 アクセス・グループのメンバーは同じ権限を持ちます。 アクセス・グループは、複数のユーザーの許可を編成することにより、役割の割り当てを迅速化します。 アクセス・グループの操作を参照してください。

この図は、各ユーザーが持つことができるさまざまなタイプの役割を示しています。

• IAM プラットフォーム・アクセス役割 は、 IBM Cloud アカウントでの権限を決定します。 サービスを操作するには、少なくとも ビューアー 役割が必要です。
• IAM サービス・アクセス役割 は、 Cloud Pak for Data as a Service のワークスペース・アクセスなど、サービス内の許可を決定します。
• ワークスペースのコラボレーター役割 は、特定のワークスペース内で実行する許可を持つアクションを決定します。 ワークスペースの例としては、プロジェクト、デプロイメント・スペース、カタログ、カテゴリー、および仮想ビューがあります。

IAM プラットフォーム・アクセス役割

IAM プラットフォーム・アクセス役割は、 IBM Cloud アカウントで割り当てられ、管理されます。 アカウントのサービスのリストを表示するには、少なくとも ビューアー 役割が必要です。 所有者 または 管理者の IAM プラットフォーム・アクセス役割を持っている場合は、 IBM Cloud アカウントを制御します。 所有者 役割は、アカウントの作成者に自動的に割り当てられます。 Cloud Pak for Data as a Service の場合、 所有者 または 管理者 には以下の責任があります：

• Cloud Pak for Data as a Service のサービスを管理する
• IBM Cloud アカウントにユーザーを追加し、それらのユーザーに Cloud Pak for Data as a Service へのアクセス権限を付与する
• カスタム IAM サービス・アクセス役割を作成します。 ユーザーの役割と権限を参照してください。

IAM プラットフォームのアクセス・ロールが少なくともViewerであれば、 Cloud Pak for Data as a Service 内の権限は、 Cloud Pak for Data as a Service サービス・アクセス役割 (管理者、 レポート管理者、 CloudPak データ・スチュワード、 CloudPak データ・エンジニア、または CloudPak データ・サイエンティスト) に依存します。

IAM プラットフォーム・アクセス役割を理解するには、以下を参照してください IBM Cloud 資料: IBM Cloud Identity and Access Managementとは何ですか?。

IAM サービス・アクセス権限ロール

{: #service} Cloud Pak for Data as a Service の事前定義 IAM サービス・アクセス役割により、アクセスまたは管理できるワークスペースのタイプ、およびその他のさまざまなアクションを実行できるかどうかが決まります。

ワークスペースの場合、IAM サービス・アクセス役割は、以下の主な許可を提供します：

• アクセス許可: そのタイプのワークスペースにコラボレーターとして追加できます。
• 管理権限: そのタイプのワークスペースのコラボレーターおよびその他のコンテンツを作成、削除、および管理できます。

サービス・アクセス役割は、アカウント所有者または管理者がサービス・リストから選択するオプションに依存します：

• IBM Cloud Pak for Data は、 管理者、 レポート管理者、 CloudPak データ・スチュワード、 CloudPak データ・エンジニア、および CloudPak データ・サイエンティストのサービス・アクセス役割を提供します。
• すべての ID およびアクセス対応サービス は、 管理者、 ライター、および リーダーのサービス・アクセス役割を提供します。

IBM Cloud Pak for Data 役割と すべての ID およびアクセス対応サービス 役割の比較を以下に示します：

• 管理者 役割は、両方のオプションで同じです：
• ライター ロールと CloudPak データ・サイエンティスト ロールは同等です。

Cloud Pak for Data as a Service には、以下のタイプのワークスペースが含まれています：

• ガバナンス成果物を編成するための カテゴリ です。
• 組織全体で資産を共有するためのカタログです。
• データを処理するための プロジェクトです 。
• 資産をデプロイするための デプロイメント・スペース です。
• 複数のデータ・ソースから仮想表を作成するための 仮想ビュー です。 Watson Query には、仮想ビューに関連する 4 つの専用ユーザー・ロールがあります。 詳しくは、 Watson Query でのユーザーの役割の管理を参照してください。

以下の表に、ほとんどのタイプのワークスペースにおける Cloud Pak for Data as a Service の IAM サービス・アクセス役割の許可を示します：

これらの役割の許可と関連アクションの完全なリストについては、 ユーザーの役割と権限を参照してください。

以下の表に、ほとんどのタイプのワークスペースにおける すべての ID およびアクセス対応サービス の IAM サービス・アクセス役割の許可を示します：

ワークスペース内のコラボレーターの役割

特定のワークスペースでの役割によって、そのワークスペースで実行できるアクションが決まります。 IAM 役割は、ワークスペース内の役割には影響しません。 例えば、クラウド・アカウントの管理者になることはできますが、特定のプロジェクトの管理者になることはありません。 プロジェクト (またはその他のワークスペース) の管理者コラボレーター役割を明示的に割り当てる必要があります。 同様に、役割は各プロジェクトに固有です。 プロジェクト内で 管理者 役割を持つことができます。これにより、コラボレーターおよび資産の管理を含む、そのプロジェクトのコンテンツを完全に制御できます。 ただし、別のプロジェクトで ビューアー 役割を持つことができます。これにより、そのプロジェクトの内容のみを表示できます。

ほとんどのワークスペースには、以下の役割があります：

• 管理者: ワークスペース内の資産、コラボレーター、および設定を制御します。
• 編集者: ワークスペース内の資産を制御します。
• ビューアー: ワークスペースとその内容を表示します。

カテゴリーには、 管理者 および ビューアーとは若干異なる権限を持つ 所有者 役割と レビューアー 役割もあります。 Watson 照会には、独自のワークスペース役割のセットがあります。

各役割に関連付けられている許可は、ワークスペースのタイプに固有です：

• カテゴリー・コラボレーターの権限
• カタログ・コラボレーターの権限
• プロジェクト・コラボレーターの権限
• デプロイメント・スペース・コラボレーターの権限
• Watson 照会の許可

詳細情報

• IBM Cloud 資料: IBM Cloud Identity and Access Managementとは?
• IBM Cloud 資料: IAM アクセス権限
• IBM Cloud 資料: アクセス・グループのセットアップ
• 組織に対する Cloud Pak for Data as a Service のセットアップ
• Cloud Pak for Data as a Service およびコア・サービスの管理
• IBM Cloud アカウント所有者または管理者を検索する
• 役割を決定する
• Watson Query でのユーザーの役割の管理

親トピック: アカウントへのユーザーの追加