Der Zugriff auf watsonx.governance as a Service auf AWS Service-Instanzen für Benutzer in Ihrem Konto wird durch Identitäts- und Zugriffsmanagement (IAM) gesteuert. Weitere Zugriffskontrollen werden in der Governance-Konsole verwaltet.
Jedem Benutzer, der auf den Service watsonx.governance in Ihrem Konto zugreift, muss eine Zugriffsrichtlinie mit einer IAM-Rolle zugewiesen werden. Überprüfen Sie die folgenden Rollen, Aktionen und mehr, um die beste Methode für die Zuweisung von Zugriff auf watsonx.governancezu bestimmen.
Die Zugriffsrichtlinie, die Sie Benutzern in Ihrem Konto zuordnen, bestimmt, welche Aktionen ein Benutzer im Kontext des von Ihnen ausgewählten Service oder der betreffenden Instanz ausführen kann. Die zulässigen Aktionen werden angepasst und von watsonx.governance als Operationen definiert, die für den Service ausgeführt werden dürfen. Jede Aktion wird einer IAM-Rolle zugeordnet, die Sie einem Benutzer oder einer Gruppe zuordnen können.
IAM-Zugriffsrichtlinien ermöglichen den Zugriff auf eine einzelne Serviceinstanz in Ihrem Konto.
Sehen Sie sich die folgenden Tabellen an, in denen beschrieben wird, welche Arten von Tasks jede Rolle zulässt, wenn Sie mit dem Service watsonx.governance arbeiten. Abonnementverwaltungsrollen ermöglichen es Benutzern, Tasks für Serviceabonnements auszuführen, z. B. Benutzerzugriff auf den Service zuzuweisen oder Instanzen zu erstellen oder zu löschen. Servicezugriffsrollen ermöglichen Benutzern den Zugriff auf die Governance-Konsole und das Aufrufen der API der Governance-Konsole.
Abonnementrolle | Beschreibung der Aktionen |
---|---|
Abonnementanzeige | Als Anzeigeberechtigter können Sie Instanzen einer Subskription anzeigen und Instanzstatus überprüfen. |
Abonnementeigner | Als Eigner können Sie ein Abonnement von watsonx.governance anzeigen und verwalten. Sie können auch Instanzen bereitstellen. |
Subskriptionsadministrator | Als Administrator können Sie Instanzen verwalten. Verwaltungsaktionen umfassen das Einladen von Benutzern und das Zuweisen von Rollen zu ihnen. Administratoren können auch Instanzen einer Subskription erstellen, aktualisieren und löschen. |
Rolle der Serviceinstanz | Beschreibung der Aktionen |
---|---|
Service User | Als Servicebenutzer können Sie sich bei der Governance-Konsole anmelden. Weiterer Zugriff wird in der Governance-Konsole definiert. |
Serviceeigentümer | Als Dienstbesitzer haben Sie Administratorzugriff auf die Governance-Konsole. |
Service- administrator | Als Serviceadministrator haben Sie Administratorzugriff auf die Governance-Konsole. |
Service-IDs und API-Zugriff
Sie können Services oder Anwendungen mithilfe von Service-IDs und API-Schlüsseln Zugriff auf Ihre Serviceinstanz erteilen.
Weitere Informationen finden Sie unter Zugriff über Service-IDs und API-Schlüssel über die IBM SaaS -Konsole erteilen.
Zugriff in der IBM SaaS -Konsole zuweisen
Weisen Sie die Rolle „Servicebenutzer“ zu, um Benutzern Zugriff auf die Governance-Konsole zu gewähren.
Weisen Sie die Rolle „Dienstbesitzer“ oder „Dienstadministrator“ zu, um Benutzern Administratorzugriff auf die Governance-Konsole zu gewähren.
Sie können den Zugriff in der IBM SaaS -Konsole mit einer der folgenden Methoden erteilen:
- Zugriffsrichtlinien pro Benutzer. Sie können Zugriffsrichtlinien pro Benutzer über die Registerkarte Zugriffsmanagement > Benutzer in der Konsole verwalten.
- Zugriffsgruppen. Zugriffsgruppen werden verwendet, um das Zugriffsmanagement zu optimieren, indem Sie einer Gruppe einmal Zugriff erteilen. Anschließend können Sie Benutzer nach Bedarf zu der Gruppe hinzufügen oder aus der Gruppe entfernen, um ihren Zugriff zu steuern. Sie können Zugriffsgruppen und deren Zugriff über die Registerkarte Zugriffsverwaltung > Benutzergruppen in der Konsole verwalten.
Weitere Informationen finden Sie unter Einführung in die IBM SaaS -Konsole mit Konten.
Benutzer und Gruppen werden mit der Governance-Konsole synchronisiert. Gruppen werden synchronisiert, wenn ihnen Zugriff zugewiesen wird.
Zugriff in der Governance-Konsole zuweisen
Administratoren verwenden die Governance-Konsole, um weitere Zugriffskontrollen für Benutzer einzurichten. Weitere Informationen finden Sie unter Governance-Konsole für Geschäftsbenutzer konfigurieren.
Übergeordnetes Thema: Watsonx.governance als Dienst auf AWS