적절한 역할 및 권한이 있는 사용자 추가

이 태스크의 경우 IBM Cloud 계정 관리자와 함께 작업하십시오. IBM Cloud 계정 관리자는 조직의 IBM Cloud 계정에 모든 사용자를 추가하고 사용자 IAM 플랫폼 및 서비스 역할을 지정해야 합니다. IBM Cloud 계정 관리자에게 통제 팀 구성원이 누구이며 필요한 역할 및 권한을 알려주십시오.

사전 정의된 IAM 서비스 역할이 제공하는 것보다 더 많은 유연성이 필요한 경우 IBM Cloud 계정 관리자가 사용자 고유의 IAM 서비스 역할을 작성할 수 있습니다.

통제 팀을 구성하고 역할을 지정하는 효율적인 방법은 동일한 역할 및 권한이 필요한 각 사용자 세트에 대해 IAM 액세스 그룹을 작성하는 것입니다. 각 액세스 그룹에 적절한 역할을 지정한 후 적절한 액세스 그룹에 사용자를 추가합니다. 일반적으로 조직에는 서로 다른 작업공간에서 서로 다른 태스크를 수행하는 여러 사용자 팀이 있습니다. 플랫폼 내에서 동일한 액세스 그룹을 사용하여 카탈로그, 카테고리 및 워크플로우 구성에 추가할 수 있습니다.

예를 들어, 이러한 유형의 팀에 대한 액세스 그룹을 작성하고 해당 작업공간에 그룹을 추가할 수 있습니다.

일부 역할은 소수의 사용자에게 적용되므로 그룹이 필요하지 않을 수 있습니다. 예를 들어, 관리자 및 보고 관리자 역할을 한 명 또는 두 명의 사용자에게 지정할 수 있습니다.

자산 및 아티팩트에 대한 사용자 정의 특성 및 관계 작성

중요한 정보가 기본 특성 및 관계에 맞지 않는 경우 통제 아티팩트 또는 자산 유형에 대한 사용자 정의 특성 및 관계를 작성할 수 있습니다. 사용자 정의 자산 유형을 작성할 수도 있습니다.

언제든지 아티팩트 및 자산에 대한 사용자 정의 특성 및 관계를 작성할 수 있습니다. 그러나 다음 상황에서는 설정 중에 이를 작성하는 것을 고려하십시오.

• 사용자 정의 특성 또는 관계가 있는 통제 아티팩트 또는 자산을 가져올 계획입니다. 아티팩트 또는 자산을 가져오기 전에 사용자 정의 특성 및 관계를 작성하지 않으면 사용자 정의 특성 및 관계의 값을 가져오지 않습니다. 그러나 나중에 사용자 정의 특성 및 관계를 작성하는 경우 통제 아티팩트 또는 자산을 다시 가져와서 해당 값을 추가할 수 있습니다.
• 사용자 정의 특성 및 관계가 필요하고 영향을 받는 모든 아티팩트 또는 자산에 해당 특성 및 관계에 대한 값이 있는지 확인하려고 합니다.
• 사전 정의된 자산 유형에 맞지 않는 자산을 가져올 계획입니다.

사용자 정의 카테고리 작성 및 협업자 추가

사전 정의된 카테고리, [카테고리화되지 않음], 위치및 Knowledge Accelerator 샘플 개인 데이터에는 사전 정의된 통제 아티팩트가 포함되어 있습니다. 사전 정의된 카테고리에 사용자 정의 통제 아티팩트를 추가할 수 있지만 하위 카테고리를 추가하고 사용자 정의 카테고리 구조를 작성할 수는 없습니다. 통제 카테고리 관리 권한이 있는 경우 사용자 정의 최상위 레벨 카테고리를 작성하고 협업자를 추가할 수 있습니다. 언제든지 사용자 정의 카테고리를 작성할 수 있습니다. 그러나 통제 아티팩트를 새 카테고리로 이동하려면 각 아티팩트를 개별적으로 이동해야 합니다.

사용자 정의 카테고리 구조를 계획할 때 다음 고려사항을 고려하십시오.

• :NONE. 데이터의 주제별로 카테고리를 구성합니다.
• 비즈니스 어휘입니다. 데이터의 시맨틱 의미별로 카테고리를 구성할 수 있습니다.
• 누가 어떤 통제 아티팩트를 필요로 합니다. 조직의 부서를 미러링하도록 카테고리를 구성할 수 있습니다.
• 통제 아티팩트를 작성해야 하는 사용자입니다. 카테고리를 작성하는 사용자 팀을 미러링하도록 카테고리를 구성하여 각 팀이 각 카테고리에서 필요한 최소한의 권한을 갖도록 할 수 있습니다.
• 통제 아티팩트의 기점입니다. 파일, 다른 IBM Knowledge Catalog 시스템의 내보내기 또는 Knowledge Accelerator에서 이전에 정의된 카테고리를 가져올 수 있습니다. 한 번에 하나의 통제 아티팩트 유형을 가져오려는 경우 아티팩트를 가져오기 전에 해당 아티팩트에 대해 정의된 모든 카테고리를 작성해야 합니다.

일반적으로 조직은 대부분의 사용자가 대부분의 통제 아티팩트를 볼 수 있기를 원합니다. 기본적으로 공용 액세스 사용자 그룹은 모든 사용자가 뷰어 역할을 갖도록 사전 정의된 카테고리 및 사용자 정의 최상위 레벨 카테고리에 자동으로 추가됩니다. 카테고리 구조에서 추가 권한이 필요한 사용자에게 다른 카테고리 역할을 지정해야 합니다. 사전 정의된 카테고리 역할이 제공하는 것보다 더 세밀한 제어가 필요한 경우 사용자 정의 카테고리 역할을 작성할 수 있습니다. 관리자로서 최상위 레벨 카테고리를 작성해야 합니다. 다른 사용자에게 카테고리 역할을 지정하여 나머지 카테고리 구조에 대한 서브카테고리를 작성할 수 있습니다.

통제 아티팩트에 대한 사용자 정의 워크플로우 구성 정의

통제 아티팩트의 기본 워크플로우 구성을 사용하면 카테고리에서 최소한 편집자 역할이 있는 모든 사용자가 검토 또는 승인 없이 모든 유형의 통제 아티팩트를 작성, 편집, 삭제, 가져오기 및 공개할 수 있습니다. 사용자 정의 워크플로우 구성을 작성하여 카테고리에 있는 통제 아티팩트의 유형을 작성, 편집, 삭제 및 가져오는 데 필요한 검토 및 승인 단계를 정의할 수 있습니다.

언제든지 사용자 정의 워크플로우 구성을 작성할 수 있습니다. 그러나 새 워크플로우 구성은 새 워크플로우에만 적용됩니다. 초안에 있는 통제 아티팩트는 원래 워크플로우에서 계속됩니다. 공개된 아티팩트는 워크플로우 구성에 대한 변경사항의 영향을 받지 않습니다.

일반적으로 조직은 통제 아티팩트를 공개하기 위해 하나 이상의 검토 및 승인이 필요합니다. 동일한 그룹의 사용자가 모든 통제 아티팩트를 검토하고 승인해야 하는 경우 모든 카테고리 및 통제 아티팩트 유형에 대해 하나의 워크플로우 구성을 작성할 수 있습니다. 또는 여러 카테고리, 아티팩트 유형, 검토 및 승인 단계 수 또는 검토자 및 승인자에 대해 여러 워크플로우 구성을 작성할 수 있습니다.

사용자 정의 워크플로우 구성을 작성하는 경우 워크플로우 태스크의 해당 상태를 추적할 수 있습니다.

카탈로그 작성 및 협업자 추가

자산을 포함할 하나 이상의 카탈로그를 작성해야 합니다. Platform assets catalog 를 작성하여 모든 사용자에게 연결 및 연결된 데이터에 대한 액세스 권한을 부여할 수 있습니다. 많은 조직은 서로 다른 대상 또는 목적을 위해 여러 카탈로그를 작성합니다. 언제든지 더 많은 카탈로그를 작성할 수 있습니다.

각 카탈로그에 대해 데이터 보호 규칙을 적용할지 여부를 선택해야 합니다. 조직에서 데이터 보호 규칙을 작성하려는 경우 카탈로그를 작성할 때 규칙 적용을 사용으로 설정해야 합니다. 카탈로그를 작성한 후에는 카탈로그에서 규칙이 적용되는지 여부를 변경할 수 없습니다.

사용자 그룹을 작성한 경우 카탈로그에 협업자 세트를 쉽게 추가할 수 있습니다. 대부분의 협업자는 자산을 사용할 수 있도록 편집자 역할이 필요합니다. 멤버십 요청 및 기타 관리 태스크를 처리하기 위해 각 카탈로그에서 Admin 역할을 가진 몇 명의 사용자를 추가할 것을 고려하십시오.

다음 계획 태스크

• 통제 프레임워크 구현 계획
• 규칙을 사용하여 데이터 보호 계획
• 공유할 데이터 관리 계획
• IBM Knowledge Catalog 모니터링 계획

상위 주제: 데이터 통제 구현 계획