Asignación de roles a usuarios
Cuando añade usuarios a Cloud Pak for Data as a Service que necesitan realizar tareas de gobierno de datos, debe asignarles roles y permisos para el servicio, el espacio de trabajo y, en algunas circunstancias, para otras áreas.
Asigne roles de acceso de IAM Service al usuario en su cuenta de IBM Cloud . Cuando asigne funciones de acceso a IAM Service, debe seleccionar el IBM Cloud Pak for Data servicio. Las funciones de acceso predefinidas de IAM Service proporcionan los permisos necesarios para realizar tareas. Sin embargo, si crea roles personalizados, debe asignar el rol que proporciona los permisos necesarios. Consulte Roles y permisos de usuario para IBM Knowledge Catalog.
Los roles de espacio de trabajo que los usuarios necesitan dependen del tipo de tarea y del lugar donde se realizan las tareas:
- Tareas del catálogo
- Tareas del proyecto
- Tareas de ordenación
- Tareas de categoría
- Tareas de artefacto de gobierno
- Tareas relacionadas con las normas de protección de datos
- Tareas relativas a las normas SLA sobre calidad de datos
- Creación de informes de tareas
- Tareas de flujo de trabajo
Tareas del catálogo
En la tabla siguiente se listan los roles y permisos que los usuarios necesitan para realizar tareas de catálogo.
| Tarea | Roles de acceso a servicio de IAM | Permisos de rol de acceso | Roles de catálogo |
|---|---|---|---|
| Crear, suprimir y gestionar catálogos | Gestor | Gestionar catálogos | Ninguna |
| Ver lista de todos los catálogos | Gestor | Gestionar catálogos | Ninguna |
| Convertirse en un colaborador en un catálogo | Cualquiera de estos roles: -Manager - CloudPak Data Steward - CloudPak Data Engineer - CloudPak Data Scientist |
Acceso a catálogos | Ninguna |
| Añadir colaboradores a un catálogo | Cualquiera de estos roles: -Manager - CloudPak Data Steward - CloudPak Data Engineer - CloudPak Data Scientist |
Acceso a catálogos | Administrador |
| Añadir activos a un catálogo | Cualquiera de estos roles: -Manager - CloudPak Data Steward - CloudPak Data Engineer - CloudPak Data Scientist |
Acceso a catálogos | Administrador o editor |
| Ver activos en los catálogos | Cualquiera de estos roles: -Manager - CloudPak Data Steward - CloudPak Data Engineer - CloudPak Data Scientist |
Acceso a catálogos | Cualquiera |
| Crear tipos de activos personalizados | Gestor | Gestionar catálogos + Gestionar glosario | Ninguna |
| Crear propiedades y relaciones personalizadas para activos | Gestor | Gestionar catálogos + Gestionar glosario | Ninguna |
Tareas del proyecto
En la tabla siguiente se listan los roles y permisos que los usuarios necesitan para realizar tareas generales de proyecto. Los roles de usuario predefinidos tienen los permisos necesarios. Si crea roles personalizados, debe asignar el rol que proporciona los permisos necesarios.
| Tarea | Roles de acceso a servicio de IAM | Permisos de rol de acceso | Roles de proyecto |
|---|---|---|---|
| Crear proyectos | Lector | ||
| Añadir activos de catálogos a proyectos | Cualquiera de estos roles: -Manager - CloudPak Data Scientist - CloudPak Data Steward |
Añadir activos de catálogo a proyectos | Administrador o editor |
| Añadir un colaborador a un proyecto | Lector | Gestionar proyectos | Administrador |
| Ver todos los proyectos de la cuenta | Gestor | Gestionar proyectos | |
| Unirse a cualquier proyecto como administrador | Gestor | Gestionar proyectos | |
| Todas las demás tareas de proyecto | Lector | Ninguna | Depende de la tarea |
Tareas de ordenación
En la tabla siguiente se listan los roles y permisos necesarios para realizar tareas de ordenación en proyectos.
| Tarea | Roles de acceso a servicio de IAM | Permisos de rol de acceso | Roles de proyecto | Otros |
|---|---|---|---|---|
| Importar metadatos | Encargado de datos de CloudPak | Catálogos de acceso + Artefactos de gobernabilidad de acceso | Administrador o editor | Rol de catálogo: Administrador o Editor También debe tener autorización para acceder a los orígenes de datos. |
| Ejecutar enriquecimiento de metadatos: creación de perfiles, análisis de calidad de datos básicos, asignación de términos | Encargado de datos de CloudPak | Catálogos de acceso + Artefactos de gobernabilidad de acceso | Administrador o editor | Rol de categoría: cualquier rol de las categorías con los términos empresariales y las clases de datos utilizados. Debe tener autorización para acceder a las conexiones con los orígenes de datos de los activos de datos que se van a enriquecer. |
| Crear definiciones de calidad de datos | Analista de calidad de datos de CloudPak | Detallar más para emitir detalles + Ejecutar reglas de calidad de datos + Gestionar activos de calidad de datos | Administrador o editor | |
| Crear y ejecutar reglas de calidad de datos | Analista de calidad de datos de CloudPak | Detallar más para emitir detalles + Ejecutar reglas de calidad de datos + Gestionar activos de calidad de datos | Administrador o editor | Debe tener autorización para acceder a las conexiones con los orígenes de datos de los activos de datos que están enlazados a una regla. |
Tareas de categoría
En la tabla siguiente se listan los roles y permisos necesarios para realizar tareas de categoría.
El grupo de usuarios Acceso público predefinido, que contiene todos los usuarios que tienen permiso para acceder a artefactos de gobernabilidad, se añade automáticamente como colaborador con el rol Visor a categorías de nivel superior.
| Tarea | Roles de acceso a servicio de IAM | Permisos de rol de acceso | Roles de categoría |
|---|---|---|---|
| Crear y gestionar categorías de nivel superior | Cualquiera de estos roles: -Manager - CloudPak Data Steward |
Cualquiera de estos permisos: -Administrar artefactos de gobernabilidad -Gestionar glosario -Gestionar categorías de gobernabilidad |
Propietario (se convierte en propietario cuando crea la categoría.) |
| Crear, editar, suprimir, importar o exportar subcategorías | Cualquiera de estos roles: -Manager - CloudPak Data Steward |
Cualquiera de estos permisos: -Artefactos de gobernabilidad de acceso -Administrar artefactos de gobernabilidad -Gestionar glosario -Gestionar categorías de gobernabilidad |
Administrador o propietario |
| Gestionar colaboradores de categorías | Cualquiera de estos roles: -Manager - CloudPak Data Steward |
Cualquiera de estos permisos: -Artefactos de gobernabilidad de acceso -Administrar artefactos de gobernabilidad -Gestionar glosario -Gestionar categorías de gobernabilidad |
Administrador o propietario |
| Administrar todas las categorías y artefactos de gobernabilidad | Administrador de artefactos de gobernabilidad | Administrar artefactos de gobernabilidad + Gestionar categorías de gobernabilidad |
Tareas de artefacto de gobernabilidad
En la tabla siguiente se listan los roles y permisos necesarios para realizar tareas de artefacto de gobernabilidad.
| Tarea | Roles de acceso a servicio de IAM | Permisos de rol de acceso | Roles de categoría |
|---|---|---|---|
| Crear, editar, suprimir, importar o exportar artefactos de gobernabilidad | Cualquiera de estos roles: -Manager - CloudPak Data Steward - CloudPak Data Engineer |
Cualquiera de estos permisos: -Artefactos de gobernabilidad de acceso -Administrar artefactos de gobernabilidad |
Propietario, administrador o editor |
| Importar o exportar artefactos de gobernabilidad en un archivo ZIP | Gestor | Gestionar glosario | |
| Ejecutar todas las llamadas de API para artefactos de gobernabilidad | Administrador de artefactos de gobernabilidad | Administrar artefactos de gobernabilidad + Gestionar categorías | |
| Ver artefactos de gobernabilidad publicados | Cualquiera de estos roles: -Manager - CloudPak Data Steward - CloudPak Data Engineer - CloudPak Data Scientist |
Acceso a artefactos de gobernabilidad | Cualquier rol de la categoría primaria para el artefacto |
| Ver artefactos de gobernabilidad de borrador | Cualquiera de estos roles: -Manager - CloudPak Data Steward - CloudPak Data Engineer - CloudPak Data Scientist |
Acceso a artefactos de gobernabilidad | Cualquier rol de la categoría primaria para el artefacto |
| Añadir relaciones o asignaciones entre artefactos y activos | Cualquiera de estos roles: -Manager - CloudPak Data Steward - CloudPak Data Engineer - CloudPak Data Scientist |
Acceder a artefactos de gobernabilidad + acceder a catálogos para poder trabajar con activos de catálogo | Rol de catálogo: -Catalog Admin -Editor de catálogo + Propietario de activo |
| Añadir relaciones entre artefactos | Cualquiera de estos roles: -Manager - CloudPak Data Steward - CloudPak Data Engineer - CloudPak Data Scientist |
Acceso a artefactos de gobernabilidad | Propietario, administrador o editor |
| Crear propiedades y relaciones personalizadas para artefactos | -Gestionar glosario -Gestionar catálogos para relaciones con activos |
Tareas relacionadas con las normas de protección de datos
La siguiente tabla enumera los roles y permisos necesarios para realizar tareas de reglas de protección de datos.
| Tarea | Roles de acceso a servicio de IAM | Permisos de rol de acceso | Roles de categoría |
|---|---|---|---|
| Establecer convenios de regla y valores de regla | Cualquiera de estos roles: -Manager - CloudPak Data Steward |
Gestionar reglas de protección de datos | |
| Crear, editar y eliminar normas de protección de datos | Cualquiera de estos roles: -Manager - CloudPak Data Steward |
Gestionar reglas de protección de datos + Acceder a artefactos de gobernabilidad para poder incluir artefactos de gobernabilidad en las reglas. | Debe ser un colaborador en las categorías de los artefactos de gobernabilidad que desea utilizar en la regla. |
Creación de informes de tareas
En la tabla siguiente se listan los roles y permisos necesarios para realizar tareas de creación de informes.
Asigne este rol privilegiado con precaución. Los usuarios con el rol Administrador de informes y el permiso Gestionar informes pueden enviar todos los metadatos de cualquier proyecto, catálogo o categoría a una base de datos externa independientemente de la pertenencia o los permisos de acceso en proyectos, catálogos y categorías existentes. Sin embargo, al crear o editar un proyecto, catálogo o categoría, puede permitir o no permitir la creación de informes de metadatos.
| Tarea | Roles de acceso a servicio de IAM | Permisos de rol de acceso |
|---|---|---|
| Configurar y ejecutar informes sobre IBM Knowledge Catalog | Administrador de informes | Gestionar informes |
Tareas de flujo de trabajo
En la tabla siguiente se listan los roles y permisos necesarios para realizar tareas de flujo de trabajo.
| Tarea | Roles de acceso a servicio de IAM | Permisos de rol de acceso | Roles de categoría |
|---|---|---|---|
| Crear, editar y suprimir configuraciones de flujo de trabajo de gobierno | Gestor | Gestionar flujos de trabajo de gobernabilidad | Ninguna |
| Asignar y desasignar tareas de flujo de trabajo | Gestor | Gestionar flujos de trabajo de gobernabilidad | Ninguna |
| Ver tareas de flujo de trabajo | Gestor | Gestionar flujos de trabajo de gobernabilidad | Ninguna |
| Reclamar y completar una tarea | Depende de la configuración del flujo de trabajo | Depende de la configuración del flujo de trabajo | Depende de la configuración del flujo de trabajo |
Al configurar un flujo de trabajo , especifica qué usuarios o grupos de usuarios se asignan a tareas específicas en el flujo de trabajo.
Más información
Tema principal: Gestión de IBM Knowledge Catalog