L'accesso a watsonx.governance come servizio su istanze di servizio AWS per gli utenti del vostro account è controllato da Identity and Access Management (IAM). Ulteriori controlli di accesso sono gestiti all'interno della console di governance.
A ogni utente che accede al servizio watsonx.governance nel tuo account deve essere assegnata una politica di accesso con un ruolo IAM. Esamina i seguenti ruoli, azioni e altro ancora per aiutare a determinare il modo migliore per assegnare l'accesso a watsonx.governance.
La politica di accesso che assegni agli utenti nel tuo account determina quali azioni può eseguire un utente nel contesto del servizio o dell'istanza specifica che selezioni. Le azioni consentite sono personalizzate e definite da watsonx.governance come operazioni consentite sul servizio. Ogni azione è associata a un ruolo IAM che puoi assegnare a un utente o a un gruppo.
Le policy di accesso IAM consentono di concedere l'accesso a una singola istanza del servizio nel tuo account
Esamina le seguenti tabelle che descrivono i tipi di attività che ogni ruolo consente quando stai utilizzando il servizio watsonx.governance . I ruoli di gestione delle sottoscrizioni consentono agli utenti di eseguire attività sulle sottoscrizioni del servizio, ad esempio, assegnare l'accesso utente al servizio, creare o eliminare le istanze. I ruoli di accesso al servizio consentono agli utenti di accedere alla console di governance e di chiamare l'API della console di governance.
Ruolo di sottoscrizione | Descrizione delle azioni |
---|---|
Visualizzatore sottoscrizione | Come Visualizzatore, è possibile visualizzare le istanze di una sottoscrizione e controllare lo stato dell'istanza. |
Proprietario sottoscrizione | In qualità di proprietario, puoi visualizzare e gestire una sottoscrizione watsonx.governance . Puoi anche eseguire il provisioning delle istanze. |
Amministratore sottoscrizione | Come amministratore, è possibile gestire le istanze. Le azioni di amministrazione includono l'invito di utenti e l'assegnazione di ruoli ad essi. Gli amministratori possono anche creare, aggiornare ed eliminare istanze di una sottoscrizione. |
Ruolo istanza del servizio | Descrizione delle azioni |
---|---|
Utente di servizio | Come utente del servizio, puoi accedere alla console di governance. Ulteriori accessi sono definiti nella console di governance. |
Responsabile servizi | In qualità di proprietario del servizio, hai accesso come amministratore nella console di governance. |
AMMINISTRATORE SERVIZIO | In qualità di amministratore del servizio, hai accesso come amministratore nella console di governance. |
ID servizio e accesso API
Puoi concedere l'accesso ai servizi o alle applicazioni alla tua istanza del servizio utilizzando gli ID servizio e le chiavi API.
Per ulteriori informazioni, vedi Concessione dell'accesso tramite gli ID servizio e le chiavi API dalla IBM SaaS.
Assegnazione dell'accesso nella console IBM SaaS
Assegnare il ruolo Utente del servizio per concedere agli utenti l'accesso alla console di governance.
Assegna il ruolo di proprietario del servizio o di amministratore del servizio per concedere agli utenti l'accesso di amministratore nella console di governance.
Puoi assegnare l'accesso nella console IBM SaaS utilizzando uno dei seguenti metodi:
- Politiche di accesso per utente. Puoi gestire le politiche di accesso per utente dalla scheda Access Management > Users nella console.
- Gruppi di accesso. I gruppi di accesso vengono utilizzati per semplificare la gestione degli accessi assegnando l'accesso a un gruppo una sola volta, quindi è possibile aggiungere o rimuovere gli utenti in base alle esigenze dal gruppo per controllarne l'accesso. Puoi gestire i gruppi di accesso e il relativo accesso dalla scheda Gestione degli accessi > Gruppi utenti nella console.
Per ulteriori informazioni, vedi Introduzione alla console IBM SaaS con account.
Utenti e gruppi vengono sincronizzati con la console di governance. I gruppi vengono sincronizzati quando viene loro assegnato l'accesso.
Assegnazione dell'accesso nella console di governance
Gli amministratori utilizzano la console di governance per configurare ulteriori controlli di accesso per gli utenti. Per ulteriori informazioni, vedere Configurazione della console di governance per gli utenti aziendali.
Argomento padre: Watsonx.governance come servizio su AWS