Cloud Pak for Data as a Service 는 프로젝트 및 카탈로그와 같은 작업공간을 보호하기 위한 속성 기반 액세스 제어를 제공합니다. 역할을 지정하고 협업자를 제한하여 작업공간에 대한 액세스를 제어합니다.
| 메커니즘 | 목적 | 책임 | 다음에서 구성됨 |
|---|---|---|---|
| 프로젝트 제한 | 프로젝트에서 협업자가 될 수 있는 사용자 제한 | 고객 | Cloud Pak for Data as a Service |
| 협업자 역할 | 역할을 지정하여 작업공간에 대한 액세스 제어 | 고객 | Cloud Pak for Data as a Service |
프로젝트 제한
프로젝트가 작성되면, 협업자를 사용자 조직의 내부 직원으로 제한할 수 있습니다. 자격 있는 협업자는 IBM Cloud 계정의 구성원이거나 회사가 IBM Cloud에서 SAML 연합을 설정한 경우 회사 직원을 추가하십시오. 이 설정은 영구적입니다. 프로젝트 작성을 참조하십시오.
협업자 역할
Cloud Pak for Data as a Service 에서 작업하는 모든 사용자에게 액세스할 수 있는 작업공간 및 수행할 수 있는 태스크를 판별하는 역할이 지정됩니다. 협업자 역할은 해당 역할에 특정된 권한을 사용하여 프로젝트, 배치 영역, 카탈로그 및 카테고리에 대한 액세스를 제어합니다. 역할은 관리자, 편집자 또는 뷰어 권한을 제공하는 서비스로 Cloud Pak for Data에 지정됩니다. 카테고리에는 관리, 편집자 및 뷰어와 약간 다른 권한을 가진 추가 소유자 및 검토자 역할이 있습니다.
사용자에게 Cloud 계정을 위한 IAM 플랫폼 액세스 역할도 있으며 작업공간을 위한 IAM Service 액세스 역할도 있을 수 있습니다. 역할이 보안 액세스를 제공하는 방법을 이해하려면 Cloud Pak for Data as a Service의 역할을 참조하십시오.
각 협업자 역할에 대한 권한을 이해하려면 프로젝트 협업자 역할을 참조하십시오.
상위 주제: 보안