您必须先完成一些设置任务,然后其他用户才能开始工作。 完成这些设置任务后,监管团队可以开始实施监管框架,数据管理员可以开始整理数据以在目录中共享。
您可以使用IBM Knowledge Catalog Manager服务级别 IAM 角色执行大多数设置任务。
在本节学习如何制定计划以建立IBM Knowledge Catalog同时,请考虑这些问题:
- 能否针对不同任务集将用户组织到组中?
- 您的监管团队会创建和/或导入监管工件吗?
- 在类别中组织监管工件的最佳方法是什么?
- 用于创建和发布工件的工作流程需要多少复审和核准步骤?
- 工件和资产需要哪些定制属性和关系 (如果有)?
- 您需要哪些目录以及哪些目录需要属于这些目录?
在您测试IBM Knowledge Catalog实施或将其投入生产后,您对这些问题的答案可能会发生变化。
要创建设置IBM Knowledge Catalog计划,请确定必须完成以下哪些任务。
| 任务 | 必填? | 计时 |
|---|---|---|
| 添加具有相应角色和许可权的用户 | 是 | 在设置期间,然后根据需要 |
| 为资产和工件创建定制属性和关系 | False | anytime |
| 创建类别并添加合作者 | False | 在设置期间,然后根据需要 |
| 定义监管工件的工作流程配置 | False | anytime |
| 创建目录并添加合作者 | 是 | 在设置期间,然后根据需要 |
添加具有相应角色和许可权的用户
对于此任务,请与 IBM Cloud 帐户管理员一起工作。 IBM Cloud 帐户管理员必须将所有用户添加到组织的 IBM Cloud 帐户,并为用户分配 IAM 平台和服务角色。 让您的 IBM Cloud 帐户管理员知道您的监管团队成员是谁以及他们需要哪些角色和许可权。
如果您需要比预定义 IAM 服务角色提供更多灵活性,那么 IBM Cloud 帐户管理员可以创建您自己的 IAM 服务角色。
组织监管团队并为其分配角色的有效方法是为需要相同角色和许可权的每组用户创建 IAM 访问组。 为每个访问组分配相应的角色,然后将用户添加到相应的访问组。 通常,组织有几个用户团队,他们在不同的工作空间中执行不同的任务。 您可以在平台中使用相同的访问组,并将其添加到目录,类别和工作流程配置中。
例如,您可以为这些类型的团队创建访问组,并将这些组添加到相应的工作空间。
| 团队 | IAM Service 角色 | 工作空间 | 合作者角色 |
|---|---|---|---|
| 创建监管工件的监管团队成员。 | CloudPak 数据专员 | 类别 | 编辑者 |
| 复审和核准监管工件的监管团队成员。 | CloudPak 数据专员 | 类别 工作流程配置 |
复审者 工作流程配置中的复审者或核准步骤。 |
| 集成数据的数据工程师。 | CloudPak 数据工程师 | 目录 项目 |
编辑器 编辑器 |
| 负责整理数据的数据管理员。 | CloudPak 数据专员 | 类别 目录 项目 |
查看器 编辑器 编辑器 |
| 需要在目录中查找资产的数据使用者。 | CloudPak 数据研究员 | 目录 |
编辑者 |
某些角色可能不需要组,因为它们适用于少数用户。 例如,您可以将 管理者 和 报告管理员 角色分配给一个或两个人员。
了解有关添加用户的更多信息
为资产和工件创建定制属性和关系
当重要信息不适合缺省属性和关系时,可以为监管工件或资产类型创建定制属性和关系。 您还可以创建定制资产类型。
您可以随时为工件和资产创建定制属性和关系。 但是,在以下情况下,请考虑在设置期间创建它们:
- 您计划导入具有定制属性或关系的监管工件或资产。 如果在导入工件或资产之前未创建定制属性和关系,那么不会导入定制属性和关系的值。 但是,如果稍后创建定制属性和关系,那么可以重新导入监管工件或资产以添加这些值。
- 您知道需要定制属性和关系,并且希望确保所有受影响的工件或资产都具有这些属性和关系的值。
- 您计划导入不适合预定义资产类型的资产。
了解有关定制属性和关系的更多信息
创建定制类别并添加合作者
预定义类别 [uncategories], 位置和 Knowledge Accelerator 样本个人数据包含预定义的监管工件。 您可以向预定义类别添加定制监管工件,但无法添加子类别和创建定制类别结构。 如果您具有 管理监管类别 许可权,那么可以创建定制顶级类别并添加合作者。 您可以随时创建定制类别。 但是,如果要将监管工件移至新类别,那么必须分别移动每个工件。
规划定制类别结构时,请考虑以下注意事项:
- 您的数据。 按数据主题对类别进行组织。
- 您的业务词汇表。 您可以按数据的语义对类别进行组织。
- 谁需要哪些监管工件。 您可以组织类别以镜像组织中的部门。
- 需要创建监管工件的人员。 您可以组织类别以镜像创建这些类别的用户团队,从而确保每个团队在每个类别中都具有所需的最少特权。
- 监管工件的来源。 你可以从文件、另一个IBM Knowledge Catalog系统的导出或知识加速器导入以前定义的类别。 如果计划一次导入一种类型的监管工件,那么必须先创建为这些工件定义的所有类别,然后再导入这些工件。
通常,组织希望大多数用户能够查看大多数监管工件。 缺省情况下, 公共访问权 用户组将自动添加到预定义的类别和定制顶级类别,以便所有用户都具有 查看者 角色。 您必须将其他类别角色分配给在类别结构中需要更多许可权的用户。 如果您需要比预定义的类别角色提供的更细颗粒度的控制,那么可以创建定制类别角色。 作为管理员,您必须创建顶级类别。 您可以为其他用户分配类别角色,以便为类别结构的其余部分创建子类别。
了解有关类别的更多信息
定义监管工件的定制工作流程配置
监管工件的缺省工作流程配置允许在类别中至少具有 编辑者 角色的所有用户创建,编辑,删除,导入和发布所有类型的监管工件,而无需任何复审或核准。 您可以创建定制工作流程配置,以定义需要哪些复审和核准步骤来创建,编辑,删除和导入哪些类别中的监管工件类型。
您可以随时创建定制工作流程配置。 但是,新的工作流程配置仅适用于新的工作流程。 草稿中的任何监管工件都将在其原始工作流程中继续执行。 对工作流程配置所作的更改不会影响已发布的工件。
通常,组织需要一个或多个复审和核准才能发布监管工件。 如果同一组人员需要复审和核准所有监管工件,那么可以为所有类别和监管工件类型创建一个工作流程配置。 或者,您可以为不同类别,工件类型,复审和核准步骤数或复审者和核准人创建多个工作流程配置。
如果您创建定制工作流程配置,那么可以跟踪该工作流程任务的状态。
了解有关定制工作流程配置的更多信息
创建目录并添加合作者
必须至少创建一个目录以包含资产。 您可以创建 Platform assets catalog ,以授予所有用户对连接和已连接数据的访问权。 许多组织为不同的受众或目的创建多个目录。 您可以随时创建更多目录。
您必须选择是否对每个目录强制实施数据保护规则。 如果组织计划创建数据保护规则,那么在创建目录时必须启用规则实施。 创建目录后,无法更改是否在目录中实施规则。
如果您创建了用户组,那么可以轻松将一组合作者添加到目录中。 大多数合作者需要 编辑者 角色,以便他们可以使用资产。 请考虑在每个目录中添加几个具有 管理员 角色的用户,以处理成员资格请求和其他管理任务。
了解有关创建目录的更多信息
下一个规划任务
父主题: 规划以实施数据监管