Benutzern Rollen zuordnen
Wenn Sie Benutzer zu Cloud Pak for Data as a Service hinzufügen, die Datengovernance-Tasks ausführen müssen, müssen Sie ihnen Rollen und Berechtigungen für den Service, den Arbeitsbereich und unter bestimmten Umständen für andere Bereiche zuweisen.
Sie weisen Benutzern in Ihrem IBM Cloud -Account IAM Service -Zugriffsrollen zu. Wenn Sie IAM Service Zugriffsrollen zuweisen, müssen Sie den IBM Cloud Pak for Data dienst auswählen. Die vordefinierten IAM Service -Zugriffsrollen bieten die erforderlichen Berechtigungen für die Ausführung von Aufgaben. Wenn Sie jedoch angepasste Rollen erstellen, müssen Sie die Rolle zuweisen, die die erforderlichen Berechtigungen bereitstellt. Siehe Benutzerrollen und -berechtigungen für IBM Knowledge Catalog.
Welche Arbeitsbereichsrollen Benutzer benötigen, hängt vom Typ der Task und davon ab, wo die Tasks ausgeführt werden:
- Katalogaufgaben
- Projektaufgaben
- Kuratierungsaufgaben
- Kategorietasks
- Governance-Artefakt-Tasks
- Aufgaben der Datenschutzregel
- Datenqualität SLA-Regelaufgaben
- Berichtstasks
- Workflow-Tasks
Katalogaufgaben
In der folgenden Tabelle sind die Rollen und Berechtigungen aufgelistet, die Benutzer zum Ausführen von Katalogtasks benötigen.
| Task | IAM-Servicezugriffsrollen | Zugriffsrollenberechtigungen | Katalogrollen |
|---|---|---|---|
| Kataloge erstellen, löschen und verwalten | Manager | Kataloge verwalten | Keine |
| Liste aller Kataloge anzeigen | Manager | Kataloge verwalten | Keine |
| Mitarbeiter an einem Katalog werden | Beliebige der folgenden Rollen: -Manager - CloudPak Data Steward - CloudPak Data Engineer - CloudPak Data Scientist |
Auf Kataloge zugreifen | Keine |
| Mitarbeiter zu einem Katalog hinzufügen | Beliebige der folgenden Rollen: -Manager - CloudPak Data Steward - CloudPak Data Engineer - CloudPak Data Scientist |
Auf Kataloge zugreifen | Administrator |
| Assets einem Katalog hinzufügen | Beliebige der folgenden Rollen: -Manager - CloudPak Data Steward - CloudPak Data Engineer - CloudPak Data Scientist |
Auf Kataloge zugreifen | Administrator oder Editor |
| Assets in den Katalogen anzeigen | Beliebige der folgenden Rollen: -Manager - CloudPak Data Steward - CloudPak Data Engineer - CloudPak Data Scientist |
Auf Kataloge zugreifen | Any |
| Angepasste Assettypen erstellen | Manager | Kataloge verwalten + Glossar verwalten | Keine |
| Angepasste Eigenschaften und Beziehungen für Assets erstellen | Manager | Kataloge verwalten + Glossar verwalten | Keine |
Projektaufgaben
In der folgenden Tabelle sind die Rollen und Berechtigungen aufgelistet, die Benutzer für die Ausführung allgemeiner Projektaufgaben benötigen. Die vordefinierten Benutzerrollen verfügen über die erforderlichen Berechtigungen. Wenn Sie angepasste Rollen erstellen, müssen Sie die Rolle zuweisen, die die erforderlichen Berechtigungen bereitstellt.
| Task | IAM-Servicezugriffsrollen | Zugriffsrollenberechtigungen | Projektrollen |
|---|---|---|---|
| Projekte erstellen | Eingabeprogramm | ||
| Assets aus Katalogen zu Projekten hinzufügen | Beliebige dieser Rollen: -Manager - CloudPak Data Scientist - CloudPak Data Steward |
Katalogassets zu Projekten hinzufügen | Administrator oder Editor |
| Mitarbeiter zu einem Projekt hinzufügen | Eingabeprogramm | Projekte verwalten | Administrator |
| Alle Projekte im Konto anzeigen | Manager | Projekte verwalten | |
| An einem beliebigen Projekt als Administrator teilnehmen | Manager | Projekte verwalten | |
| Alle anderen Projektaufgaben | Eingabeprogramm | Keine | Hängt von der Task ab |
Kuratierungsaufgaben
In der folgenden Tabelle sind die Rollen und Berechtigungen aufgelistet, die für die Ausführung von Kurationstasks in Projekten erforderlich sind.
| Task | IAM-Servicezugriffsrollen | Zugriffsrollenberechtigungen | Projektrollen | Sonstige |
|---|---|---|---|---|
| Metadaten importieren | CloudPak-Datenverantwortlicher | Auf Kataloge zugreifen + Auf Governance-Artefakte zugreifen | Administrator oder Editor | Katalogrolle: Administrator oder Editor Sie müssen auch für den Zugriff auf die Datenquellen berechtigt sein. |
| Metadatenaufbereitung ausführen: Profilerstellung, Basisanalyse der Datenqualität, Begriffszuordnung | CloudPak-Datenverantwortlicher | Auf Kataloge zugreifen + Auf Governance-Artefakte zugreifen | Administrator oder Editor | Rolle "Kategorie": Jede Rolle in den Kategorien mit den verwendeten Geschäftsbegriffen und Datenklassen. Sie müssen berechtigt sein, auf die Verbindungen zu den Datenquellen der aufzubereiteten Datenassets zuzugreifen. |
| Datenqualitätsdefinitionen erstellen | CloudPak Data Quality Analyst | Drilldown zu Problemdetails + Datenqualitätsregeln ausführen + Datenqualitätsassets verwalten | Administrator oder Editor | |
| Datenqualitätsregeln erstellen und ausführen | CloudPak Data Quality Analyst | Drilldown zu Problemdetails + Datenqualitätsregeln ausführen + Datenqualitätsassets verwalten | Administrator oder Editor | Sie müssen berechtigt sein, auf die Verbindungen zu den Datenquellen der Datenassets zuzugreifen, die an eine Regel gebunden sind. |
Kategorietasks
In der folgenden Tabelle sind die Rollen und Berechtigungen aufgelistet, die zum Ausführen von Kategorietasks erforderlich sind.
Die vordefinierte Benutzergruppe Öffentlicher Zugriff , die alle Benutzer enthält, die berechtigt sind, auf Governance-Artefakte zuzugreifen, wird automatisch als Mitarbeiter mit der Rolle Anzeigeberechtigter zu Kategorien der höchsten Ebene hinzugefügt.
| Task | IAM-Servicezugriffsrollen | Zugriffsrollenberechtigungen | Kategorierollen |
|---|---|---|---|
| Kategorien der höchsten Ebene erstellen und verwalten | Beliebige dieser Rollen: -Manager - CloudPak Data-Steward |
Beliebige dieser Berechtigungen: -Governance-Artefakte verwalten -Glossar verwalten -Governance-Kategorien verwalten |
Eigner (Sie werden Eigner, wenn Sie die Kategorie erstellen.) |
| Unterkategorien erstellen, bearbeiten, löschen, importieren oder exportieren | Beliebige der folgenden Rollen: -Manager - CloudPak Data Steward |
Beliebige dieser Berechtigungen: -Auf Governance-Artefakte zugreifen -Governance-Artefakte verwalten -Glossar verwalten -Governance-Kategorien verwalten |
Administrator oder Eigner |
| Mitarbeiter in Kategorien verwalten | Beliebige dieser Rollen: -Manager - CloudPak Data-Steward |
Beliebige dieser Berechtigungen: -Auf Governance-Artefakte zugreifen -Governance-Artefakte verwalten -Glossar verwalten -Governance-Kategorien verwalten |
Administrator oder Eigner |
| Alle Kategorien und Governance-Artefakte verwalten | Administrator für Governance-Artefakte | Governance-Artefakte verwalten + Governance-Kategorien verwalten |
Governance-Artefakttasks
In der folgenden Tabelle sind die Rollen und Berechtigungen aufgelistet, die zum Ausführen von Governance-Artefakttasks erforderlich sind.
| Task | IAM-Servicezugriffsrollen | Zugriffsrollenberechtigungen | Kategorierollen |
|---|---|---|---|
| Governance-Artefakte erstellen, bearbeiten, löschen, importieren oder exportieren | Beliebige dieser Rollen: -Manager - CloudPak Data Steward - CloudPak Data Engineer |
Beliebige dieser Berechtigungen: -Auf Governance-Artefakte zugreifen -Governance-Artefakte verwalten |
Eigner, Administrator oder Bearbeiter |
| Governance-Artefakte in einer ZIP-Datei importieren oder exportieren | Manager | Glossar verwalten | |
| Alle API-Aufrufe für Governance-Artefakte ausführen | Administrator für Governance-Artefakte | Governance-Artefakte verwalten + Kategorien verwalten | |
| Publizierte Governance-Artefakte anzeigen | Beliebige der folgenden Rollen: -Manager - CloudPak Data Steward - CloudPak Data Engineer - CloudPak Data Scientist |
Auf Governance-Artefakte zugreifen | Beliebige Rolle in der primären Kategorie für das Artefakt |
| Entwürfe von Governance-Artefakten anzeigen | Beliebige der folgenden Rollen: -Manager - CloudPak Data Steward - CloudPak Data Engineer - CloudPak Data Scientist |
Auf Governance-Artefakte zugreifen | Beliebige Rolle in der primären Kategorie für das Artefakt |
| Beziehungen oder Zuordnungen zwischen Artefakten und Assets hinzufügen | Beliebige der folgenden Rollen: -Manager - CloudPak Data Steward - CloudPak Data Engineer - CloudPak Data Scientist |
Auf Governance-Artefakte zugreifen + Auf Kataloge zugreifen, um mit Katalogassets arbeiten zu können | Katalogrolle: -Catalog Admin -Catalog Editor + Asseteigner |
| Beziehungen zwischen Artefakten hinzufügen | Beliebige der folgenden Rollen: -Manager - CloudPak Data Steward - CloudPak Data Engineer - CloudPak Data Scientist |
Auf Governance-Artefakte zugreifen | Eigner, Administrator oder Bearbeiter |
| Angepasste Eigenschaften und Beziehungen für Artefakte erstellen | -Glossar verwalten -Kataloge für Beziehungen zu Assets verwalten |
Aufgaben der Datenschutzregel
In der folgenden Tabelle sind die Rollen und Berechtigungen aufgelistet, die für die Durchführung von Datenschutzregelaufgaben erforderlich sind.
| Task | IAM-Servicezugriffsrollen | Zugriffsrollenberechtigungen | Kategorierollen |
|---|---|---|---|
| Regelkonventionen und Regeleinstellungen festlegen | Beliebige dieser Rollen: -Manager - CloudPak Data-Steward |
Datenschutzregeln verwalten | |
| Datenschutzregeln erstellen, bearbeiten, löschen | Beliebige dieser Rollen: -Manager - CloudPak Data-Steward |
Datenschutzregeln verwalten + Auf Governance-Artefakte zugreifen, um Governance-Artefakte in Ihre Regeln einzuschließen. | Sie müssen ein Collaborator in den Kategorien der Governance-Artefakte sein, die Sie in der Regel verwenden wollen. |
Berichtstasks
In der folgenden Tabelle sind die Rollen und Berechtigungen aufgelistet, die zum Ausführen von Berichtstasks erforderlich sind.
Weisen Sie diese privilegierte Rolle mit Vorsicht zu. Benutzer mit der Rolle Berichtsadministrator und der Berechtigung Berichterstellung verwalten können alle Metadaten aus einem beliebigen Projekt, Katalog oder einer Kategorie an eine externe Datenbank senden, unabhängig von der Mitgliedschaft oder den Zugriffsberechtigungen in vorhandenen Projekten, Katalogen und Kategorien. Wenn Sie jedoch ein Projekt, einen Katalog oder eine Kategorie erstellen oder bearbeiten, können Sie die Berichterstellung für Metadaten zulassen oder nicht zulassen.
| Task | IAM-Servicezugriffsrollen | Zugriffsrollenberechtigungen |
|---|---|---|
| Einrichten und Ausführen von Berichten über IBM Knowledge Catalog | Administrator für Berichterstellung | Berichterstellung verwalten |
Workflow-Tasks
In der folgenden Tabelle sind die Rollen und Berechtigungen aufgelistet, die zum Ausführen von Workflowaufgaben erforderlich sind.
| Task | IAM-Servicezugriffsrollen | Zugriffsrollenberechtigungen | Kategorierollen |
|---|---|---|---|
| Governance-Workflowkonfigurationen erstellen, bearbeiten und löschen | Manager | Governance-Workflows verwalten | Keine |
| Workflowaufgaben zuweisen und Zuweisung aufheben | Manager | Governance-Workflows verwalten | Keine |
| Workflowaufgaben anzeigen | Manager | Governance-Workflows verwalten | Keine |
| Task anfordern und abschließen | Abhängig von Workflowkonfiguration | Abhängig von Workflowkonfiguration | Abhängig von Workflowkonfiguration |
Beim Konfigurieren eines Workflows legen Sie fest, welche Benutzer oder Benutzergruppen bestimmten Aufgaben im Workflow zugewiesen werden sollen.
Weitere Informationen
Übergeordnetes Thema: IBM Knowledge Catalog verwalten