ロールとアセットのプライバシー設定は、データソース定義に対して実行できるアクションと、「接続の割り当て」タブで表示できる接続を制御します。
データ・ソース定義を使用するには、必要なロールを持っていることを確認します。
ステップ1:Platform assets catalogに必要なロールがあることを確認する
各タスクには、Platform assets catalogのAdminまたはEditorロールが必要です。 詳細については、 Platform assets catalogの作成を参照してください。
ステップ 2: 必要なIBM CloudIAM ロールがあることを確認する
以下のIBM CloudIAM ロールのいずれかが必要です:
- CloudPakData Source Creator:データソース定義を作成し、ユーザーがアクセスできる接続のデータソース定義に接続からエンドポイントを追加します。
- CloudPakデータソース管理者:データソース定義を作成し、ユーザーがアクセスできる接続のデータソース定義に接続からエンドポイントを追加します。 さらに、接続割り当てタブでアカウント全体の接続リストを表示します。
以下の手順に従って、これらのIBM CloudIAM ロールのいずれかを持っていることを確認してください:
- Cloud Pak for Data as a Serviceのナビゲーション・メニューから、Administration > Access (IAM)に進み、IBM Cloud にログインします。
- IBM Cloudのナビゲーション・メニューから、Rolesを選択します。
CloudPakData Source CreatorまたはCloudPakData Source Administratorのロールが表示されない場合は、カスタムロールを作成することができます。
- 「作成」 をクリックします。
- カスタムロールの作成]ダイアログボックスで、[名前]、[ID]、およびオプションの[説明]に値を入力します。
- サービス(Service)"では、"Cloud Pak for Data as a Serviceを選択する。
- View the actionsの選択で、CloudPakData Source CreatorまたはCloudPakData Source Administratorのいずれかを選択します。
- Addをクリックし、次にCreateをクリックする。
詳細については、 IBM CloudIAM でのカスタム・ユーザー・アクセス・ロールの作成を参照してください。
ステップ3:データソース定義作成後のプライベート・アセットへのアクセス制御(オプション)
デフォルトでは、データソース定義を作成すると、Platform assets catalogの プライベートアセットになります。 特定のタスクを実行するには、データソース定義アセットの所有者または編集者である必要があります。 所有者を変更したり、アセットにメンバーを追加したり、アセットを公開したりする場合は、カタログ内のアセットへのアクセスを制御するを参照してください。
必要な役割とアセットのプライバシー設定とその使用場所
以下は、データ・ソース定義の作成、編集、無効化、および削除に必要なロールとアセットのプライバシー設定です。
データソース定義の作成
以下の表では、データ・ソース定義の作成場所と必要な役割について説明します。
| このタスクをどこで行うか | Platform assets catalogの役割 | IBM CloudIAMの役割 |
|---|---|---|
| - データソースの定義 tab: 新しいデータソースの定義 button. - 接続割り当て tab: Select a data source definition, and then click データソース定義に追加 > 新規作成. 接続割り当てタブも参照のこと。 |
One of the following: - Editor - Admin |
One of the following: - CloudPak Data Source Creator - CloudPak Data Source Administrator |
データソース定義の編集
次の表では、データソース定義を編集できる場所、必要な役割、および資産のプライバシー設定について説明します。
| このタスクをどこで行うか | Platform assets catalogの役割 | IBM CloudIAMの役割 | 資産プライバシー設定 |
|---|---|---|---|
- データソースの定義 tab: Click the data source definition name or select 編集 from the overflow menu  . - 接続割り当て tab: Select a data source definition, and then click データソース定義に追加 > 既存に追加. 接続割り当てタブも参照のこと。 |
役割は、データ・ソース定義のアセット・プライバシー設定に依存します。 | One of the following: - CloudPak Data Source Creator - CloudPak Data Source Administrator |
If the data source definition is a 個人資産 (default), you must have the following role and ownership: - Editor or Admin role for the Platform assets catalog - Be the owner or editor of data source definition asset If the data source definition has been changed to a 公共資産, you must have one of the following combinations of role and ownership: - Admin role for the Platform assets catalog Or - Editor role for the Platform assets catalog - Be the owner or editor of the data source definition asset |
データソース定義の無効化または削除
次の表では、データソース定義の無効化または削除が可能な場所、必要な役割、および資産のプライバシー設定について説明します。
| このタスクをどこで行うか | Platform assets catalogの役割 | IBM CloudIAMの役割 | 資産プライバシー設定 |
|---|---|---|---|
| データ・ソース定義タブ:データ・ソース定義のオーバーフロー・メニューを開き、「Deactivate(無効化)」または「Delete(削除)」を選択します。 |
役割は、データ・ソース定義のアセット・プライバシー設定に依存します。 | One of the following: - CloudPak Data Source Creator - CloudPak Data Source Administrator |
If the data source definition is a 個人資産 (default), you must have the following role and ownership: - Editor or Admin role for the Platform assets catalog - Be the owner or editor of data source definition asset If the data source definition has been changed to a 公共資産, you must have one of the following combinations of role and ownership: - Admin role for the Platform assets catalog Or - Editor role for the Platform assets catalog - Be the owner or editor of the data source definition asset |
データ・ソース定義タブでデータ・ソース定義のリストを表示する
データ・ソース定義タブでデータ・ソース定義を表示するには、以下のロールが必要です。
| Platform assets catalogの役割 | IBM CloudIAMの役割 |
|---|---|
| One of the following: - Editor - Admin |
One of the following: - CloudPak Data Source Creator - CloudPak Data Source Administrator |
データ ソース定義リストで個々のデータ ソース定義を表示するには、そのデータ ソース定義がパブリック アセットである必要があります。 または、データ ソース定義がプライベート アセット(デフォルト)の場合は、データ ソース定義アセットの所有者、編集者、またはビューアである必要があります。
接続の割り当てタブで接続のリストを見る
接続の割り当て]タブで接続を表示するには、以下のロールが必要です。
| Platform assets catalogの役割 | IBM CloudIAMの役割 |
|---|---|
| One of the following: - Editor - Admin |
One of the following: - CloudPak Data Source Creator - CloudPak Data Source Administrator |
コネクションはコネクションIDで識別される。 CloudPakデータソース管理者ロールを持っている場合、接続名とその他の詳細を見ることができます。 Select the 追加フィルター 
, and then のみを表示します:アクセス可能なコネクション.
これらのIBM CloudIAM ロールは、Connection assignmentsタブで表示できる接続と接続の詳細を制御します。
| 表示 | IBM CloudIAMの役割 |
|---|---|
| - View only the connections on the platform in the account that you have access to. - View the additional details such as the connection name and endpoints. |
CloudPakデータソースクリエーター |
| View すべて the connections on the platform in the account, including the connections that you do ない have access to. - For connections that you do not have access to, you can view limited metadata, including the assigned data source definition. - For connections that you have access to, you can see the additional details such as the connection name and endpoints. |
CloudPakデータソース管理者 |
もっと見る
親トピック データソース定義によるデータ保護