ユーザーへの役割の割り当て
データ・ガバナンス・タスクを実行する必要があるユーザーを Cloud Pak for Data as a Service に追加する場合は、サービス、ワークスペース、および状況によってはその他の領域に対する役割と権限をユーザーに割り当てる必要があります。
IBM Cloud アカウント内のユーザーに IAM Service のアクセス役割を割り当てます。 IAM Service にアクセス権限を割り当てる際には、サービスを選択する必要があります。 IBM Cloud Pak for Data サービスを選択する必要があります。 あらかじめ定義された IAM Service のアクセス権限は、タスクを実行するために必要な権限を提供します。 ただし、カスタム役割を作成する場合は、必要な許可を提供する役割を割り当てる必要があります。 IBM Knowledge Catalog のユーザーの役割と権限については、こちらをご覧ください。
ユーザーが必要とするワークスペースの役割は、タスクのタイプとタスクの実行場所によって異なります。
カタログのタスク
以下の表に、ユーザーがカタログ・タスクを実行するために必要な役割と許可をリストします。
| タスク | IAM サービス・アクセス権限ロール | アクセス・ロールの許可 | カタログの役割 |
|---|---|---|---|
| カタログの作成、削除、および管理 | マネージャー | カタログの管理 | なし |
| すべてのカタログのリストを表示 | マネージャー | カタログの管理 | なし |
| カタログ内のコラボレーターになる | 以下のいずれかのロール: -Manager - CloudPak データ・スチュワード - CloudPak データ・エンジニア - CloudPak データ・サイエンティスト |
カタログへのアクセス | なし |
| カタログへのコラボレーターの追加 | 以下のいずれかのロール: -Manager - CloudPak データ・スチュワード - CloudPak データ・エンジニア - CloudPak データ・サイエンティスト |
カタログへのアクセス | Admin |
| カタログへの資産の追加 | 以下のいずれかのロール: -Manager - CloudPak データ・スチュワード - CloudPak データ・エンジニア - CloudPak データ・サイエンティスト |
カタログへのアクセス | 管理者または編集者 |
| カタログ内の資産の表示 | 以下のいずれかのロール: -Manager - CloudPak データ・スチュワード - CloudPak データ・エンジニア - CloudPak データ・サイエンティスト |
カタログへのアクセス | 任意の |
| カスタム資産タイプの作成 | マネージャー | カタログの管理 + グロッサリーの管理 | なし |
| 資産のカスタム・プロパティーおよび関係の作成 | マネージャー | カタログの管理 + グロッサリーの管理 | なし |
プロジェクトのタスク
以下の表に、一般的なプロジェクト・タスクを実行するためにユーザーが必要とする役割とアクセス権をリストします。 事前定義されたユーザー役割には、必要な権限があります。 カスタム役割を作成する場合は、必要な権限を提供する役割を割り当てる必要があります。
| タスク | IAM サービス・アクセス権限ロール | アクセス・ロールの許可 | プロジェクトの役割 |
|---|---|---|---|
| プロジェクトの作成 | リーダー | ||
| カタログからプロジェクトへの資産の追加 | 以下のいずれかの役割: -Manager - CloudPak Data サイエンティスト - CloudPak Data Steward |
プロジェクトへのカタログ資産の追加 | 管理者または編集者 |
| プロジェクトへのコラボレーターの追加 | リーダー | プロジェクトの管理 | Admin |
| アカウント内のすべてのプロジェクトを表示 | マネージャー | プロジェクトの管理 | |
| 任意のプロジェクトに管理者として参加 | マネージャー | プロジェクトの管理 | |
| その他のすべてのプロジェクト・タスク | リーダー | なし | タスクによって異なる |
キュレーション・タスク
以下の表に、プロジェクトでキュレーション・タスクを実行するために必要な役割と権限をリストします。
| タスク | IAM サービス・アクセス権限ロール | アクセス・ロールの許可 | プロジェクトの役割 | その他 |
|---|---|---|---|---|
| メタデータをインポートする | CloudPak データ・スチュワード | カタログへのアクセス + ガバナンス成果物へのアクセス | 管理者または編集者 | カタログ役割: 管理者または編集者 データ・ソースへのアクセス権限も必要です。 |
| メタデータ・エンリッチの実行: プロファイル作成、基本データ品質分析、用語割り当て | CloudPak データ・スチュワード | カタログへのアクセス + ガバナンス成果物へのアクセス | 管理者または編集者 | カテゴリー役割: 使用されているビジネス用語およびデータ・クラスを持つカテゴリー内の任意の役割。 エンリッチするデータ資産のデータ・ソースへの接続にアクセスする権限が必要です。 |
| データ品質定義の作成 | CloudPak データ品質アナリスト | 問題の詳細へのドリルダウン + データ品質ルールの実行 + データ品質資産の管理 | 管理者または編集者 | |
| データ品質ルールの作成と実行 | CloudPak データ品質アナリスト | 問題の詳細へのドリルダウン + データ品質ルールの実行 + データ品質資産の管理 | 管理者または編集者 | ルールにバインドされているデータ資産のデータ・ソースへの接続にアクセスする権限が必要です。 |
カテゴリー・タスク
以下の表に、カテゴリー・タスクを実行するために必要な役割と権限をリストします。
ガバナンス成果物にアクセスする権限を持つすべてのユーザーを含む事前定義の 「パブリック・アクセス」 ユーザー・グループは、 ビューアー 役割を持つコラボレーターとして、最上位カテゴリーに自動的に追加されます。
| タスク | IAM サービス・アクセス権限ロール | アクセス・ロールの許可 | カテゴリーのロール |
|---|---|---|---|
| 最上位カテゴリーの作成と管理 | 以下のいずれかのロール: -Manager - CloudPak データ・スチュワード |
以下のいずれかの権限: -ガバナンス成果物の管理 -グロッサリーの管理 -ガバナンス・カテゴリーの管理 |
所有者 (カテゴリーの作成時に所有者になります。) |
| サブカテゴリーの作成、編集、削除、インポート、またはエクスポート | 以下のいずれかのロール: -Manager - CloudPak データ・スチュワード |
以下のいずれかの権限: -ガバナンス成果物へのアクセス -ガバナンス成果物の管理 -グロッサリーの管理 -ガバナンス・カテゴリーの管理 |
管理者または所有者 |
| カテゴリー内のコラボレーターを管理する | 以下のいずれかのロール: -Manager - CloudPak データ・スチュワード |
以下のいずれかの権限: -ガバナンス成果物へのアクセス -ガバナンス成果物の管理 -グロッサリーの管理 -ガバナンス・カテゴリーの管理 |
管理者または所有者 |
| すべてのカテゴリーおよびガバナンス成果物の管理 | ガバナンス成果物管理者 | ガバナンス成果物の管理 + ガバナンス・カテゴリーの管理 |
ガバナンス成果物タスク
以下の表に、ガバナンス成果物タスクを実行するために必要な役割とアクセス権をリストします。
| タスク | IAM サービス・アクセス権限ロール | アクセス・ロールの許可 | カテゴリーのロール |
|---|---|---|---|
| ガバナンス成果物の作成、編集、削除、インポート、またはエクスポート | 以下のいずれかのロール: -Manager - CloudPak Data Steward - CloudPak Data Engineer |
以下のいずれかの権限: -ガバナンス成果物へのアクセス -ガバナンス成果物の管理 |
所有者、管理者、または編集者 |
| ZIP ファイルへのガバナンス成果物のインポートまたはエクスポート | マネージャー | グロッサリー管理 | |
| ガバナンス成果物に対してすべての API 呼び出しを実行 | ガバナンス成果物管理者 | ガバナンス成果物の管理 + カテゴリーの管理 | |
| 公開されたガバナンス成果物を表示する | 以下のいずれかのロール: -Manager - CloudPak データ・スチュワード - CloudPak データ・エンジニア - CloudPak データ・サイエンティスト |
ガバナンス成果物へのアクセス | 成果物の 1 次カテゴリー内の任意の役割 |
| ドラフト・ガバナンス成果物を表示する | 以下のいずれかのロール: -Manager - CloudPak データ・スチュワード - CloudPak データ・エンジニア - CloudPak データ・サイエンティスト |
ガバナンス成果物へのアクセス | 成果物の 1 次カテゴリー内の任意の役割 |
| 成果物とアセットの間の関係または割り当ての追加 | 以下のいずれかのロール: -Manager - CloudPak データ・スチュワード - CloudPak データ・エンジニア - CloudPak データ・サイエンティスト |
ガバナンス成果物へのアクセス + カタログ資産を操作できるようにするためのカタログへのアクセス | カタログ・ロール: -Catalog Admin -カタログ・エディター + 資産所有者 |
| 成果物間の関係の追加 | 以下のいずれかのロール: -Manager - CloudPak データ・スチュワード - CloudPak データ・エンジニア - CloudPak データ・サイエンティスト |
ガバナンス成果物へのアクセス | 所有者、管理者、または編集者 |
| 成果物のカスタム・プロパティーおよび関係の作成 | -グロッサリーの管理 -資産との関係のカタログの管理 |
データ保護ルールのタスク
次の表は、データ保護ルールのタスクを実行するために必要な役割と権限の一覧です。
| タスク | IAM サービス・アクセス権限ロール | アクセス・ロールの許可 | カテゴリーのロール |
|---|---|---|---|
| ルール規則およびルール設定の設定 | 以下のいずれかのロール: -Manager - CloudPak データ・スチュワード |
データ保護ルールの管理 | |
| データ保護ルールの作成、編集、削除 | 以下のいずれかのロール: -Manager - CloudPak データ・スチュワード |
データ保護ルールの管理 + ガバナンス成果物にアクセスして、ルールにガバナンス成果物を組み込むことができます。 | ルールで使用するガバナンス成果物のカテゴリー内のコラボレーターでなければなりません。 |
レポート作成タスク
以下の表に、レポート作成タスクを実行するために必要な役割と権限をリストします。
この特権ロールは慎重に割り当ててください。 「レポート管理者」 役割と 「レポート作成の管理」 権限を持つユーザーは、既存のプロジェクト、カタログ、およびカテゴリーのメンバーシップまたはアクセス権に関係なく、任意のプロジェクト、カタログ、またはカテゴリーのすべてのメタデータを外部データベースに送信できます。 ただし、プロジェクト、カタログ、またはカテゴリーを作成または編集する際に、メタデータ・レポートを許可または不許可にすることができます。
| タスク | IAM サービス・アクセス権限ロール | アクセス・ロールの許可 |
|---|---|---|
| レポートの設定と実行 IBM Knowledge Catalog | レポート管理者 | レポートの管理 |
ワークフロー・タスク
以下の表に、ワークフロー・タスクを実行するために必要な役割と権限をリストします。
| タスク | IAM サービス・アクセス権限ロール | アクセス・ロールの許可 | カテゴリーのロール |
|---|---|---|---|
| ガバナンス・ワークフロー構成の作成、編集、および削除 | マネージャー | ガバナンス・ワークフローの管理 | なし |
| ワークフロー・タスクの割り当ておよび割り当て解除 | マネージャー | ガバナンス・ワークフローの管理 | なし |
| ワークフロー・タスクの表示 | マネージャー | ガバナンス・ワークフローの管理 | なし |
| タスクの要求と完了 | ワークフロー構成に依存 | ワークフロー構成に依存 | ワークフロー構成に依存 |
ワークフローの構成 時に、ワークフロー内の特定のタスクに割り当てるユーザーまたはユーザー・グループを指定します。
もっと見る
親トピック: IBM Knowledge Catalog 管理