0 / 0
영어 버전 문서로 돌아가기
Cloud Pak for Data as a Service에서의 역할
Cloud Pak for Data as a Service에서의 역할

Cloud Pak for Data as a Service에서의 역할

Cloud Pak for Data as a Service의 모든 사용자는 여러 레벨의 역할을 가집니다. IAM (Identity and Access) 플랫폼 액세스 역할 및 서비스 액세스 역할은 IBM Cloud 계정의 IBM Cloud 계정 소유자 또는 관리자가 설정합니다. 작업공간에 대한 협업 역할 (예: 프로젝트, 배치 공간, 카탈로그, 카테고리 및 가상 보기) 은 Cloud Pak for Data as a Service의 작업공간 관리자에 의해 각 작업공간에 설정됩니다.

각 개별 사용자에게 역할 세트를 지정하는 대신 액세스 그룹을 작성할 수 있습니다. 액세스 그룹에는 사용자 그룹에 지정할 역할이 포함되어 있습니다. 액세스 그룹의 멤버는 동일한 권한을 가집니다. 액세스 그룹은 여러 사용자에 대한 권한을 구성하여 역할 지정을 신속히 처리합니다. 액세스 그룹에 대한 작업을 참조하십시오.

Familiarity with the IBM Cloud IAM feature, Access groups, Platform roles, and Service roles is required to assign roles to Cloud Pak for Data as a Service users. IBM Cloud IAM 플랫폼 및 서비스 역할에 대한 설명은 IBM Cloud 문서: IAM 액세스 를 참조하십시오.

이 설명은 각 사용자에게 있을 수 있는 다른 유형의 역할을 표시합니다.

각 사용자는 IAM 플랫폼 액세스 역할, IAM Service 액세스 역할 및 협업자 역할을 가질 수 있습니다.

IAM 플랫폼 액세스 역할

IAM 플랫폼 액세스 역할은 IBM Cloud 계정에서 지정되고 관리됩니다.

IAM 플랫폼 액세스 역할은 IBM Cloud 계정을 관리하고 Cloud Pak for Data as a Service에 액세스하는 권한을 제공합니다. 플랫폼 액세스 역할은 IBM Cloud에 지정됩니다. 플랫폼 액세스 역할은 뷰어, 운영자, 편집기관리자입니다. 각 사용자에게 플랫폼 액세스 역할을 지정하려면 관리 > 액세스 (IAM) > 사용자를 선택하십시오.

뷰어 역할에는 최소의 보기 전용 권한이 있습니다. 사용자는 Cloud Pak for Data as a Service의 서비스를 확인하려면 최소한 뷰어 역할이 필요합니다. 뷰어는 다음과 같습니다.

  • 사용 가능한 서비스 인스턴스 및 자산 보기(수정되지 않음)
  • 서비스를 프로젝트와 연관시킵니다.
  • 프로젝트나 카탈로그에서 협업자가 됩니다.
  • Cloud Object Storage에 적절한 권한이 지정된 경우 프로젝트, 배치 공간 및 카탈로그를 작성하십시오.

운영자 역할에는 기존 서비스 인스턴스를 구성할 수 있는 권한이 있습니다. 운영자는 다음과 같습니다.

  • Watson Query의 서비스 인스턴스를 구성하고 운영하지만 프로비저닝하지 않습니다.
  • Watson Query에 대한 서비스 대시보드를 보십시오.

편집자 역할은 Cloud Pak for Data as a Service내에서 이러한 권한에 대한 액세스를 제공합니다.

  • 모든 뷰어 역할 권한
  • 서비스의 인스턴스를 프로비저닝합니다.
  • 서비스 인스턴스에 대한 계획을 업데이트합니다.

관리자 역할은 계정의 소유자 역할과 동일한 권한을 제공합니다. 관리자 역할을 사용하여 다음을 수행할 수 있습니다.

  • 모든 뷰어, 운영자 및 편집자 권한입니다.
  • 서비스에 대한 모든 관리 조치를 수행합니다.
  • 사용자를 IBM Cloud 계정에 추가합니다.
  • 관리 메뉴의 옵션에 액세스하는 것을 포함하여 Cloud Pak for Data as a Service의 관리 태스크를 수행하십시오.

계정의 서비스 목록을 보려면 최소한 뷰어 역할이 필요합니다. 소유자 또는 관리자의 IAM 플랫폼 액세스 역할이 있는 경우 IBM Cloud 계정을 제어합니다. 소유자 역할은 계정 작성자에게 자동으로 지정됩니다. 소유자 또는 관리자에는 Cloud Pak for Data as a Service에 대한 다음과 같은 책임이 있습니다.

최소한 뷰어의 IAM 플랫폼 액세스 역할이 있는 경우 Cloud Pak for Data as a Service 내 권한은 Cloud Pak for Data as a Service 서비스 액세스 역할(관리자, 보고 관리자, CloudPak 데이터 스튜워드, CloudPak 데이터 엔지니어 또는 CloudPak 데이터 과학자)에 따라 다릅니다.

IAM 플랫폼 액세스 역할을 이해하려면 IBM Cloud 문서: IBM Cloud Identity and Access Management는 무엇입니까?의 내용을 참조하십시오.

IAM 서비스 액세스 역할

Cloud Pak for Data as a Service 의 사전 정의된 IAM Service 액세스 역할은 액세스 또는 관리할 수 있는 작업공간의 유형 및 다양한 기타 조치를 수행할 수 있는지 여부를 판별합니다.

작업공간의 경우, IAM 서비스 액세스 역할은 다음 기본 권한을 제공합니다.

  • 액세스 권한: 해당 유형의 작업공간에 협업자로서 추가될 수 있습니다.
  • 관리 권한: 해당 유형의 협업자 및 다른 컨텐츠를 작성, 삭제 및 관리할 수 있습니다.

서비스 액세스 역할은 계정 소유자나 관리자가 서비스 목록에서 선택하는 옵션에 따라 다릅니다.

  • IBM Cloud Pak for Data관리자, 보고 관리자, CloudPak 데이터 스튜워드, CloudPak Data EngineerCloudPak 데이터 과학자의 서비스 액세스 역할을 제공합니다. 이러한 역할은 Watson Knowledge Catalog에 적용됩니다.

  • 모든 ID 및 액세스 사용 서비스관리자, 작성자리더의 서비스 액세스 역할을 제공합니다.

다음은 IBM Cloud Pak for Data모든 ID 및 액세스 사용 서비스 역할의 비교입니다.

  • 관리자 역할은 두 옵션 모두에 대해 동일합니다.
  • 작성자CloudPak 데이터 과학자 역할은 동등합니다.

Cloud Pak for Data as a Service에는 다음과 같은 유형의 작업 공간이 포함됩니다.

다음 표에는 카테고리 및 카탈로그에 대한 Cloud Pak for Data as a Service 의 IAM Service 액세스 역할에 대한 권한이 표시되어 있습니다.

Cloud Pak for Data as a Service 의 IAM Service 액세스 역할
역할 카테고리 카탈로그
관리자 관리 관리
CloudPak 데이터 스튜어드 액세스 액세스
CloudPak 데이터 엔지니어 액세스 액세스
CloudPak 데이터 과학자 없음 액세스
보고 관리자 없음 액세스
뷰어 없음 자세한 내용은

이 역할과 연관된 조치 및 권한의 전체 목록은 사용자 역할 및 권한을 참조하십시오.

다음 표에는 카테고리 및 카탈로그에 대한 모든 ID및 액세스 사용 가능 서비스 에 대한 IAM Service 액세스 역할에 대한 권한이 표시되어 있습니다.

모든 ID및 액세스 사용 서비스에 대한 IAM Service 액세스 역할
역할 카테고리 카탈로그
관리자 관리 관리
기록기 없음 관리
독자 없음 자세한 내용은

IBM Cloud Object Storage 의 역할

Cloud Pak for Data as a Service의 프로젝트, 카탈로그 및 배치영역에서 IBM Cloud Object Storage가 업로드된 데이터 파일이나 노트북 파일을 포함한 자산과 관련된 파일을 저장해야 합니다.

IBM Cloud 계정 소유자 또는 관리자는 Cloud Object Storage에 대한 액세스를 제공하기 위해 사용자에게 적절한 역할을 지정합니다. 프로젝트에 대해 작업하려면 Cloud Object Storage 에 대한 액세스가 필요합니다.

Cloud Object Storage 및 역할 지정 설정에 대한 지시사항은 Cloud Pak for Data as a Service 와 함께 사용할 수 있도록 IBM Cloud Object Storage 설정 을 참조하십시오.

작업공간 내 협업자 역할

특정 작업공간의 사용자 역할은 해당 작업공간에서 수행할 수 있는 조치를 판별합니다. IAM 역할은 작업 공간 내에서의 역할에 영향을 주지 않습니다. 예를 들어, 클라우드 계정의 관리자가 될 수 있지만 이로 인해 특정 프로젝트에 대한 관리자가 자동으로 작성되지는 않습니다. 프로젝트(또는 기타 작업 공간)의 관리 협업자 역할은 명시적으로 지정되어야 합니다. 마찬가지로 역할은 각 프로젝트에 고유합니다. 협업자 및 자산 관리를 포함하여 해당 프로젝트의 컨텐츠를 완전히 제어할 수 있는 프로젝트에 관리자 역할이 있을 수 있습니다. 그러나 다른 프로젝트에서 뷰어 역할을 사용할 수 있으므로 해당 프로젝트의 컨텐츠만 볼 수 있습니다.

대부분의 작업 공간에는 다음 역할이 있습니다.

  • 관리자: 작업 공간의 제어 자산, 협업자 및 설정을 제어합니다.
  • 편집자: 작업 공간에서 자산을 제어합니다.
  • 뷰어: 작업 공간 및 해당 컨텐츠를 봅니다.

카테고리에는 관리자뷰어와 조금 다른 권한이 있는 소유자뷰어 역할도 있습니다. Watson Query에는 자체 작업 공간 역할 세트가 있습니다.

각 역할과 연관된 권한은 작업공간 유형에 한정됩니다.

자세히 보기

상위 주제: 계정에 사용자 추가