Translation not up to date
Cloud Pak for Data as a Service udostępnia opartą na atrybutach kontrolę dostępu w celu ochrony obszarów roboczych, takich jak projekty i katalogi. Użytkownik może sterować dostępem do obszarów roboczych, przypisując role i ograniczając współpracowników.
| Mechanizm | Cel | Odpowiedzialność | Skonfigurowano |
|---|---|---|---|
| Ograniczenie projektu | Ogranicz osobę, która może być współpracownikiem w projektach | analiza | Cloud Pak for Data as a Service |
| Role Collaboratora | Przypisywanie ról do kontroli dostępu do obszarów roboczych | analiza | Cloud Pak for Data as a Service |
Ograniczenie projektu
Po utworzeniu projektu można ograniczyć współpracę grupową do osób, które są wewnętrzne w organizacji. Kwalifikujący się współpracownicy muszą być członkami konta IBM Cloud lub, jeśli firma ma stowarzyszanie SAML skonfigurowane w produkcie IBM Cloud, pracownicy firmy. To ustawienie jest trwałe. Patrz sekcja Tworzenie projektu.
Role współpracownika
Wszystkim, którzy pracują w usłudze Cloud Pak for Data as a Service , przypisuje się rolę, która określa obszary robocze, do których mogą uzyskiwać dostęp, oraz zadania, które mogą wykonywać. Role współpracowników kontrolują dostęp do projektów, obszarów wdrażania, katalogów i kategorii, korzystając z uprawnień specyficznych dla tej roli. Role są przypisywane w produkcie Cloud Pak for Data as a Service w celu udostępnienia uprawnień Admin, Editorlub Viewer . Kategorie mają dodatkowe role Właściciel i Recenzent z minimalnie różnymi uprawnieniami niż Administrator, Edytujący i Przeglądarka.
Użytkownicy mają również rolę dostępu do platformy IAM Platform dla konta w chmurze i mogą mieć także rolę dostępu IAM Service do obszarów roboczych. Aby zrozumieć, w jaki sposób role zapewniają bezpieczny dostęp, należy zapoznać się z rolami w Cloud Pak for Data as a Service.
Informacje o uprawnieniach dla każdej roli współpracownika można znaleźć w sekcji Role współpracowników projektu.
Temat nadrzędny: Bezpieczeństwo