Cloud Pak for Data as a Service proporciona un control de acceso basado en atributos para proteger espacios de trabajo como, por ejemplo, proyectos y catálogos. Puede controlar el acceso a los espacios de trabajo asignando roles y restringiendo colaboradores.
| Mecanismo: | Objetivo | Responsabilidad | Configurado el |
|---|---|---|---|
| Restricción de proyecto | Restringir quién puede ser colaborador en proyectos | Cliente | Cloud Pak for Data as a Service |
| Roles de colaborador | Asignar roles para controlar el acceso a los espacios de trabajo | Cliente | Cloud Pak for Data as a Service |
Restricción de proyecto
Cuando se crea un proyecto, puede restringir los colaboradores a personas internas de su organización. Los colaboradores idóneos deben ser miembros de su cuenta de IBM Cloud o los empleados de su empresa si tiene configurada la federación SAML en IBM Cloud. Este valor es permanente. Consulte Crear un proyecto.
Roles de colaborador
A todas las personas que trabajan en Cloud Pak for Data as a Service se les asigna un rol que determina los espacios de trabajo a los que pueden acceder y las tareas que pueden realizar. Los roles de colaborador controlan el acceso a proyectos, los espacios de despliegue, los catálogos y las categorías utilizando permisos específicos del rol. Los roles se asignan en Cloud Pak for Data as a Service para proporcionar permisos de Administrador, Editor o Visor. Las categorías tienen roles Propietario y Revisor adicionales con permisos ligeramente diferentes a los de Admin, Editor y Visor.
Los usuarios también tienen un rol de acceso a la plataforma IAM para la cuenta Cloud y también pueden tener un rol de acceso al servicio de IAM para los espacios de trabajo. Para comprender cómo los roles proporcionan acceso seguro, consulte Roles en Cloud Pak for Data as a Service.
Para comprender los permisos para cada rol de colaborador, consulte Roles de colaborador de proyecto.
Tema principal: Seguridad