IBM Knowledge Catalog サービスのセットアップ
IBM Knowledge Catalog サービスは、Cloud Pak for Data as a Service にサインアップすると、Lite プランで自動的にプロビジョニングされます。 IBM Knowledge Catalog を組織にセットアップするには、まずサービスをアップグレードし、IBM Cloud アカウントのユーザーに IBM Knowledge Catalog のロールを割り当てます。 Cloud Pak for Data as a Service 内で、管理ユーザーは、ガバナンス成果物のカタログと最上位カテゴリーを作成し、適切な役割を持つコラボレーターをそれぞれに追加する必要があります。
IBM Knowledge Catalog Lite プランをご利用の場合は、機能に制限があり、これらのタスクの一部は適用されません。
サービスを適切なプランにアップグレードします
- 必要な権限
- IBM Cloud アカウントの所有者または管理者である必要があります。
IBM Knowledge Catalog をアップグレードするには:
- 必要なIBM Knowledge Catalogサービス・プランを決定します。 IBM Knowledge Catalog の機能と特徴は、サービス プランによって大きく異なります。 IBM Knowledge Catalog サービス・プランを参照してください。
- Cloud Pak for Data as a Service にログインしているときに、メイン・メニューから 「サービス」>「サービス・インスタンス」をクリックしてください。
- IBM Knowledge Catalogサービスの横にあるメニューをクリックし、Upgrade serviceを選択します。
- 目的のプランを選択し、 アップグレードをクリックしてください。
ユーザーまたはアクセス グループに IBM Knowledge Catalog ロールを割り当てる
- 必要な権限
- IBM Cloud アカウントの所有者または管理者である必要があります。 ユーザーがカタログおよびプロジェクトを作成できるようにオブジェクト・ストレージが構成されていることを確認してください。 Cloud Pak for Data as a Service で使用するための IBM Cloud Object Storage のセットアップを参照してください。
ユーザーを IBM Cloud アカウントに追加した後、IBM Knowledge Catalog のアクセス許可を提供する適切な IAM サービスおよびプラットフォーム・レベルのロールを割り当てる必要があります。 役割の割り当てには、以下の 2 つの選択肢があります。
- 役割のセットを使用して IAM アクセス・グループをセットアップ し、アクセス・グループのメンバーとしてユーザーを追加します。 すべてのメンバーは同じ役割を持ち、グループの更新時に更新されます。 アクセス・グループの作成方法については、IBM Cloud docs:アクセス・グループの設定を参照してください。
- 個々のユーザーに役割を割り当てます。 役割を更新するには、各ユーザーを個別に更新する必要があります。
アクセス・グループを使用したアクセス権限の割り当て
アクセス・グループごとに、サービス・アクセス役割とプラットフォーム・アクセス役割を割り当てることによってアクセス・ポリシーを作成します。
- グループの 「アクセス権限」 タブで、 「アクセス権限の割り当て +」をクリックします。
- Service では、IBM Cloud Pak for Data を選択します。 IBM Cloud Pak for Data のサービス・ロールは、IBM Knowledge Catalog に適用されます。
- 次に、グループに 「サービス・アクセス」 役割を割り当てます。 役割ごとに別個のグループを作成できます。以下に例を示します。
- 最上位カテゴリーの作成とカタログの作成を担当するユーザーのために、 Manager というアクセス・グループに 「管理者」 役割を割り当てます。
- ガバナンス成果物の作成とカタログへのデータのキュレーションを担当するユーザーのグループにアクセスするには、 データ・スチュワード または データ・エンジニア の役割を割り当てます。
- プロジェクトでカタログ資産を使用する必要があるユーザーのグループにアクセスするには、 「データ・サイエンティスト」 役割を割り当てます。
- 各グループに、 プラットフォーム・アクセス 役割の 「エディター」 役割を割り当てます。 エディター 役割は、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
- アクセス・グループのポリシーを 「追加」 および 「割り当て」 します。
- グループ・ポリシーによって指示されるアクセス権限を必要とするユーザーをグループに追加します。
アクセス・グループにユーザーを追加するには、 IBM Cloud アカウントでグループを選択してから、ユーザーを追加します。 以下のステップを実行します。
- Cloud Pak for Data as a Serviceから、 「管理」>「アクセス (IAM)」 を選択して、 IBM Cloud アカウントの 「アクセスおよびユーザーの管理」 ページを開きます。
- 使用可能なグループのリストを表示するには、 アクセス・グループ を選択してください。
- ユーザーを取り込むアクセス・グループを選択し、 「ユーザーの追加 +」 をクリックしてユーザーのリストを表示します。
- アクセス・グループのメンバーにチェック・マークを付け、 「グループに追加」をクリックします。
アクセス・グループがまだ持っていない場合は、以下のようにして作成できます:
- Cloud Pak for Data as a Serviceから、 「管理」>「アクセス (IAM)」 を選択して、 IBM Cloud アカウントの 「アクセスおよびユーザーの管理」 ページを開きます。
- アクセス・グループ ページで、 Create+をクリックしてください。
- グループの固有の名前と、オプションでグループの役割を説明する説明を指定します。
- 「作成」 をクリックしてから、グループにユーザーを追加します。
個々のユーザーへのアクセス権限の割り当て
IBM Knowledge Catalog ロールを、すでにIBM Cloud アカウントに参加しているユーザーに割り当てるには、以下の手順に従います:
- Cloud Pak for Data as a Serviceから、 「管理」>「アクセス (IAM)」 を選択して、 IBM Cloud アカウントの 「アクセスおよびユーザーの管理」 ページを開きます。
- 「ユーザー」 ページでユーザーを選択します。
- 「アクセス権限」 タブをクリックし、 「グループの割り当て +」 または 「アクセス権限の割り当て +」を選択します。
- 「グループの割り当て +」で、ユーザーの 1 つ以上の アクセス・グループ を選択してから、 「追加」 を選択し、グループに 割り当て ます。
- 個々のユーザーに アクセス権限を割り当てる には、 アクセス・ポリシーを作成します。
- Service では、IBM Cloud Pak for Data を選択します。 IBM Cloud Pak for Data のサービス・ロールは、IBM Knowledge Catalog に適用されます。
- 次に、以下のいずれかの サービス・アクセス役割を選択します。
- トップレベル・カテゴリの作成、カタログの作成、および IBM Knowledge Catalog データに関するレポートの生成を担当するユーザーに、Manager ロールを割り当てます。
- ガバナンス成果物の作成とカタログへのデータのキュレーションを担当するユーザーに、 データ・スチュワード 役割または データ・エンジニア 役割を割り当てます。
- プロジェクトでカタログ資産を使用する必要があるユーザーに データ・サイエンティスト 役割を割り当てます。
- プラットフォーム・アクセスの場合は、各ユーザーに 編集者 役割を割り当てます。 エディター 役割は、アカウントの管理とアクセス・ポリシーの割り当てを除き、すべてのプラットフォーム・アクションを実行できます。
- ユーザーのポリシーを 「追加」 および 「割り当て」 します。
データ・ガバナンスを実装するための計画の作成
IBM Knowledge Catalog 管理者として、カタログの作成など、IBM Knowledge Catalog の他のセットアップ・タスクを実行する必要があります。 開始する前に、自分の選択項目とそれらの選択項目の意味を理解しておく必要があります。
次のステップ
プラットフォームのセットアップの残りのステップを完了してください。
親トピック: 管理者用のプラットフォームのセットアップ