Cloud Pak for Data as a Service fornisce il controllo dell'accesso basato su attributi per proteggere gli spazi di lavoro come progetti e cataloghi. È possibile controllare l'accesso agli spazi di lavoro assegnando ruoli e limitando i collaboratori.
| Meccanismo | Finalità | Responsabilità | Configurato il |
|---|---|---|---|
| Limitazione progetto | Limita chi può essere un collaboratore sui progetti | Cliente | Cloud Pak for Data as a Service |
| Ruoli collaboratore | Assegna ruoli per controllare l'accesso agli spazi di lavoro | Cliente | Cloud Pak for Data as a Service |
Limitazione progetto
Quando viene creato un progetto, è possibile limitare i collaboratori alle persone interne all'organizzazione. I collaboratori eleggibili devono essere membri del tuo account IBM Cloud o, se la tua azienda ha la federazione SAML impostata in IBM Cloud, i dipendenti della tua azienda. Questa impostazione è permanente. Consultare Creazione di un progetto.
Ruoli collaboratore
A tutti coloro che lavorano in Cloud Pak for Data as a Service viene assegnato un ruolo che determina le aree di lavoro a cui possono accedere e le attività che possono eseguire. I ruoli collaboratore controllano l'accesso a progetti, spazi di distribuzione, cataloghi e categorie utilizzando le autorizzazioni specifiche per il ruolo. I ruoli vengono assegnati in Cloud Pak for Data as a Service per fornire le autorizzazioni Admin, Editoro Viewer . Le categorie hanno ulteriori ruoli Proprietario e Revisore con autorizzazioni leggermente diverse rispetto a Admin, Editor e Visualizzatore.
Gli utenti hanno anche un ruolo di accesso alla piattaforma IAM per l'account Cloud e possono anche avere un ruolo di accesso IAM Service per gli spazi di lavoro. Per comprendere il modo in cui i ruoli forniscono un accesso sicuro, vedi Ruoli in Cloud Pak for Data as a Service.
Per comprendere le autorizzazioni per ciascun ruolo collaboratore, consultare Ruoli collaboratore del progetto.
Argomento principale: Sicurezza