0 / 0
영어 버전 문서로 돌아가기
Cloud Pak for Data as a Service 의 사용자 액세스 역할 레벨

Cloud Pak for Data as a Service 의 사용자 액세스 역할 레벨

Cloud Pak for Data as a Service 의 모든 사용자에게는 해당 권한 또는 조치가 있는 여러 레벨의 역할이 있습니다. 권한은 사용자가 플랫폼 또는 서비스 내에서 수행할 수 있는 조치를 판별합니다. 일부 역할은 IBM Cloud에서 설정되고 다른 역할은 Cloud Pak for Data as a Service에서 설정됩니다.

IBM Cloud 계정 소유자 또는 관리자는 IBM Cloud 계정에서 IAM (Identity and Access) 플랫폼 및 서비스 액세스 역할을 설정합니다. Cloud Pak for Data as a Service 의 작업공간 관리자는 작업공간의 협업자 역할을 설정합니다 (예: 프로젝트, 배치 공간, 카탈로그, 카테고리 및 가상 보기).

Cloud Pak for Data as a Service에 대한 사용자 액세스를 구성하려면 IBM Cloud IAM 기능, 액세스 그룹, 플랫폼 역할 및 서비스 역할에 익숙해야 합니다. IBM Cloud IAM 플랫폼 및 서비스 역할에 대한 설명은 IBM Cloud 문서: IAM 액세스 를 참조하십시오.

각 개별 사용자에게 역할 세트를 지정하는 대신 액세스 그룹을 작성하여 사용자 그룹에 대한 조치를 통합할 수 있습니다. 액세스 그룹 (사용자 그룹이라고도 함) 에는 사용자 그룹에 지정할 역할 및 해당 권한이 포함되어 있습니다. 액세스 그룹은 여러 사용자에 대한 권한을 구성하여 역할 지정을 신속히 처리합니다. IAM 액세스 그룹에 대한 작업을 참조하십시오.

이 그림은 각 사용자가 Cloud Pak for Data as a Service에서 작업할 수 있도록 각 사용자에게 지정된 다양한 레벨의 역할을 표시합니다.

Cloud Pak for Data as a Service 의 역할 레벨
Cloud Pak for Data as a Service 의 역할 레벨

역할 레벨은 다음과 같습니다.

  • IAM 플랫폼 액세스 역할 은 IBM Cloud 계정에 대한 사용자의 권한을 판별합니다. 서비스에 대해 작업하려면 최소한 뷰어 역할이 필요합니다.
  • IAM Service 액세스 역할 은 서비스 내에서 사용자의 권한을 판별합니다.
  • 작업공간 협업자 역할 은 Cloud Pak for Data as a Service의 작업공간에서 수행할 수 있는 권한이 있는 조치를 판별합니다. 작업공간은 프로젝트, 배치 공간, 카탈로그, 카테고리 및 가상 보기입니다.

IAM 플랫폼 액세스 역할

IAM 플랫폼 액세스 역할은 IBM Cloud 계정에서 지정되고 관리됩니다.

IAM 플랫폼 액세스 역할은 IBM Cloud 계정을 관리하고 Cloud Pak for Data as a Service내의 서비스에 액세스할 수 있는 권한을 제공합니다. 플랫폼 액세스 역할은 뷰어, 운영자, 편집자관리자입니다. IBM Cloud의 모든 서비스에서 플랫폼 역할을 사용할 수 있습니다.

뷰어 역할에는 최소의 보기 전용 권한이 있습니다. 사용자가 Cloud Pak for Data as a Service의 서비스를 보려면 뷰어 이상의 역할이 필요합니다. 뷰어는 다음과 같습니다.

  • 사용 가능한 서비스 인스턴스 및 자산 보기(수정되지 않음)
  • 서비스를 프로젝트와 연관시킵니다.
  • 프로젝트나 카탈로그에서 협업자가 됩니다.
  • Cloud Object Storage에 대한 적절한 권한이 지정된 경우 프로젝트, 배치 영역 및 카탈로그를 작성하십시오.

운영자 역할에는 기존 서비스 인스턴스를 구성할 수 있는 권한이 있습니다. 운영자는 다음과 같습니다.

  • Data Virtualization의 서비스 인스턴스를 구성하고 운영하지만 프로비저닝하지는 않습니다.
  • Data Virtualization에 대한 서비스 대시보드를 보십시오.

편집자 역할은 다음 조치에 대한 액세스를 제공합니다.

  • 모든 뷰어 역할 권한
  • 서비스의 인스턴스를 프로비저닝합니다.
  • 서비스 인스턴스에 대한 계획을 업데이트합니다.

관리자 역할은 계정의 소유자 역할과 동일한 권한을 제공합니다. 관리자 역할을 사용하여 다음을 수행할 수 있습니다.

IAM 플랫폼 액세스 역할을 이해하려면 IBM Cloud 문서: IBM Cloud ID 및 액세스 관리란?"을 참조하십시오.

IAM 서비스 액세스 역할

서비스 역할은 개별 서비스에 적용되며 서비스 내에서 허용되는 조치를 정의합니다. IBM Cloud Pak for Data 서비스에는 IBM Knowledge Catalog 및 Watson Studio에 적용되는 역할 및 권한이 포함되어 있습니다. IBM Knowledge Catalog 및 Watson Studio에 대한 사용자 역할 및 권한을 참조하십시오. IBM Cloud Object Storage 에는 고유한 서비스 액세스 역할 세트가 있습니다. Cloud Pak for Data as a Service를 사용하도록 IBM Cloud Object Storage 설정을 참조하십시오.

다음 표는 카테고리, 카탈로그 및 프로젝트에 대한 IBM Cloud Pak for Data 의 서비스 액세스 역할에 대한 권한을 표시합니다.

테이블 1. IBM Cloud Pak for Data 에 대한 IAM Service 액세스 역할
역할 카테고리(G) 카탈로그 프로젝트
관리자 관리 관리 관리
CloudPak 데이터 스튜어드 액세스 액세스 없음
CloudPak 데이터 엔지니어 액세스 액세스 없음
CloudPak 데이터 과학자 없음 액세스 없음
보고 관리자 없음 액세스 없음
CloudPak 데이터 품질 분석가 없음 없음 없음

권한 및 이러한 역할과 연관된 조치의 전체 목록은 IBM Knowledge Catalog 및 Watson Studio에 대한 사용자 역할 및 권한을 참조하십시오.

다음 표는 카테고리 및 카탈로그에 대한 모든 ID및 액세스 사용 서비스 의 IAM Service 액세스 역할에 대한 권한을 표시합니다.

테이블 2. 모든 ID및 액세스 사용 서비스에 대한 IAM Service 액세스 역할
역할 카테고리(G) 카탈로그
관리자 관리 관리
작성자 없음 관리
독자 없음 보기

작업공간 협업자 역할

특정 작업공간의 사용자 역할은 해당 작업공간에서 수행할 수 있는 조치를 판별합니다. IAM 역할은 작업 공간 내에서의 역할에 영향을 주지 않습니다. 예를 들어, 사용자가 클라우드 계정의 관리자 가 될 수 있지만 이로 인해 자동으로 프로젝트 또는 카탈로그의 관리자가 되지는 않습니다. 프로젝트 (또는 기타 작업공간) 에 대한 관리 협업자 역할을 명시적으로 지정해야 합니다. 마찬가지로 역할은 각 프로젝트에 고유합니다. 협업자 및 자산 관리를 포함하여 해당 프로젝트의 컨텐츠를 완전히 제어할 수 있는 프로젝트에 관리자 역할이 있을 수 있습니다. 그러나 다른 프로젝트에서 뷰어 역할을 사용할 수 있으므로 해당 프로젝트의 컨텐츠만 볼 수 있습니다.

대부분의 작업 공간에는 다음 역할이 있습니다.

  • 관리자: 작업 공간의 제어 자산, 협업자 및 설정을 제어합니다.
  • 편집자: 작업 공간에서 자산을 제어합니다.
  • 뷰어: 작업 공간 및 해당 컨텐츠를 봅니다.

예외사항은 다음과 같습니다.

  • 카테고리에는 관리뷰어와 약간 다른 권한이 있는 소유자검토자 역할이 있습니다.
  • Data Virtualization 에는 고유한 작업공간 역할이 있습니다.

Cloud Pak for Data as a Service에는 다음과 같은 유형의 작업 공간이 포함됩니다.

각 역할과 연관된 권한은 작업공간 유형에 한정됩니다.

자세한 정보

상위 주제: 계정에 사용자 추가

일반적인 AI 검색 및 응답
이러한 응답은 제품 문서의 컨텐츠를 기반으로 하는 watsonx.ai 의 대형 언어 모델에 의해 생성됩니다. 자세히 알아보기