Translation not up to date
Cloud Pak for Data as a Service poskytuje řízení přístupu založené na atributech k ochraně pracovních prostorů, jako jsou projekty a katalogy. Přístup k pracovním prostorům řídíte přiřazením rolí a omezením spolupracovníků.
| Mechanismus | Účel | Odpovědnost | Konfigurováno na |
|---|---|---|---|
| Omezení projektu | Omezit, kdo může být spolupracovníkem na projektech | zákazník | Cloud Pak for Data as a Service |
| Role spolupracovníka | Přiřadit role pro řízení přístupu k pracovním prostorům | zákazník | Cloud Pak for Data as a Service |
Omezení projektu
Když je projekt vytvořen, můžete omezit spolupracovníky na osoby, které jsou ve vaší organizaci interní. Způsobilí spolupracovníci musí být členy vašeho účtu IBM Cloud , nebo, pokud má vaše společnost federování SAML nastaveno v IBM Cloud, zaměstnanci vaší společnosti. Toto nastavení je trvalé. Viz Vytvoření projektu.
Role spolupracujícího modulu
Každý, kdo pracuje v produktu Cloud Pak for Data as a Service , je přiřazena role, která určuje pracovní prostory, ke kterým mohou přistupovat, a úloh, které mohou provádět. Role spolupracovníka řídí přístup k projektům, prostory implementace, katalogy a kategorie pomocí oprávnění specifických pro danou roli. Role se přiřazují v produktu Cloud Pak for Data as a Service k poskytnutí oprávnění Admin, Editornebo Viewer . Kategorie mají další role Vlastník a Recenzent s nepatrně odlišnými oprávněními než Administrátor, Editor a Prohlížeč.
Uživatelé mají také přístupovou roli platformy IAM pro účet Cloud a mohou mít také přístupovou roli IAM Service pro pracovní prostory. Chcete-li porozumět tomu, jak role zajišťují zabezpečený přístup, prohlédněte si téma Role v produktu Cloud Pak for Data as a Service.
Chcete-li porozumět oprávnění pro každou roli spolupracujícího modulu, prohlédněte si téma Role spolupracovníka projektu.
Nadřízené téma: Zabezpečení