Para dar acceso a otros usuarios a su instancia de servicio IBM Match 360, debe añadirlos como colaboradores en su proyecto de IBM Cloud Pak for Data as a Service y, a continuación, asignarles los niveles de acceso al servicio adecuados para controlar sus permisos.
- Permisos necesarios
- Debe tener los siguientes roles de gestión de cuentas para gestionar el acceso:
- Propietario de la cuenta
- Editor
- Administrador
De forma predeterminada, solo el propietario o administrador de la cuenta de Cloud Pak for Data que ha creado el servicio tiene acceso al servicio IBM Match 360 .
Para permitir que los usuarios accedan al servicio, debe definir la política de acceso individual de cada usuario o añadirla al grupo de acceso adecuado. Por ejemplo, para configurar y configurar un activo de configuración de datos maestros, los usuarios deben tener una política de acceso que les otorgue el rol de acceso al servicio de Ingeniero de datos.
Desde dentro de la cuenta de Cloud Pak for Data as a Service, puede:
- Añadir colaboradores
- Añadir ID de servicio
- Cambiar permisos de colaborador
- Eliminar un colaborador
Para obtener más información sobre cómo completar estas tareas, consulte Colaboradores del proyecto.
Vaya a la sección adecuada para obtener más información:
- IBM Match 360 with Watson acceso al servicio y permisos
- Configuración de grupos de acceso
- Asignación de acceso
IBM Match 360 with Watson acceso de servicio y permisos
Las políticas de acceso y los grupos de acceso determinan las acciones que los usuarios tienen permiso para realizar en IBM Match 360 with Watson. Un administrador de Cloud Pak for Data puede asignar acceso a los usuarios, permitiéndoles utilizar las características de IBM Match 360.
Para acceder a IBM Match 360, a un usuario de Cloud Pak for Data se le debe asignar uno de los siguientes roles de acceso al servicio IBM Match 360 , ya sea a través de una política de acceso o un grupo de acceso:
| Acceso de servicio | Tareas de mantenimiento de entidades | Tareas de modelo | Tareas de coincidencia | Tareas de trabajos | Tareas de configuración | Tareas de revisión de pares |
|---|---|---|---|---|---|---|
| Ingeniero de datos | leer, escribir, gestionar | leer, escribir, gestionar | leer, escribir, gestionar | leer, escribir, gestionar | leer, escribir, gestionar | Ninguno |
| DataSteward | lectura, escritura | leído | Ninguno | leído | Ninguno | lectura, escritura |
| Usuario publicador | leer, escribir, gestionar | leer, escribir, gestionar | Ninguno | lectura, escritura | Ninguno | Ninguno |
| Visor de entidades | leído | leído | leído | leído | Ninguno | Ninguno |
- Ingeniero de datos (necesario para configurar la instancia de datos maestros)
- Los usuarios de Data Engineer tienen plenos derechos para configurar una instancia del servicio IBM Match 360, incorporar fuentes de datos, personalizar el modelo de datos, ajustar y personalizar el algoritmo de correspondencia, ejecutar correspondencias, ver o crear trabajos, crear solicitudes de revisión de pares y ver o editar entidades y registros en el espacio de trabajo de datos maestros. Los usuarios de Ingeniero de datos pueden crear y configurar un activo de configuración de datos maestros. Los ingenieros de datos también pueden ver y gestionar datos gobernados.
- DataSteward
- Los usuarios de Data Steward pueden incorporar fuentes de datos, ver el modelo de datos, ver los trabajos en curso, completar tareas de revisión de pares y ver o editar entidades y registros en el espacio de trabajo de datos maestros.
- Usuario publicador
- El rol de usuario publicador se utiliza principalmente para publicar datos de una instancia de IBM InfoSphere Master Data Management, mediante la herramienta MDM Publisher, en IBM Match 360. Los miembros de usuario del editor pueden incorporar orígenes de datos, personalizar el modelo de datos y ver o crear trabajos. Los usuarios del editor también pueden ver y gestionar datos gobernados.
- Visor de entidades
- Los usuarios visores de entidades tienen permiso de solo lectura en una instancia de IBM Match 360. Pueden ver los datos maestros, el modelo, los resultados de los trabajos coincidentes y en curso.
Hay otros roles de acceso al servicio dentro de la categoría IBM Match 360 que puede seleccionar. Todas las funciones disponibles están incluidas en una o varias de las cuatro funciones principales: Data Engineer, DataSteward, Publisher User y Entity Viewer.
Configuración de grupos de acceso
Puede crear grupos de acceso para que sea más sencillo administrar el acceso de usuario a IBM Match 360. Al asignar usuarios a un grupo de acceso, puede controlar los permisos que cada miembro del grupo tiene dentro del servicio.
En función de cómo tenga previsto utilizar IBM Match 360 y cuántos usuarios distintos tenga previsto invitar como colaboradores, es posible que desee crear grupos de acceso que correspondan a cada uno de los cuatro roles de acceso de servicio principales descritos en la sección anterior.
Para obtener información sobre cómo configurar grupos de acceso en IBM Cloud, consulte Trabajar con grupos de acceso de IAM.
Asignación de accesos
Puede invitar a uno o varios usuarios en una sola invitación. Si invita a varios usuarios a la vez, se asigna el mismo acceso a cada usuario. Sin embargo, también puede invitar a los usuarios a su cuenta sin acceso y asignarles acceso más adelante.
- Vaya a Administración > Acceso (IAM). A continuación, seleccione Usuarios en la consola de IBM Cloud.
- Pulse Invitar a usuarios.
- Especifique las direcciones de correo electrónico de los usuarios. Si invita a más de un usuario con una sola invitación, se les asigna a todos el mismo acceso.
- Expanda la sección Asignar acceso adicional a los usuarios.
- Seleccione Servicios de IAMy, a continuación, seleccione IBM Match 360 with Watson como tipo de acceso.
- Seleccione todos los grupos de usuarios que se aplican. Para ver qué acciones se correlacionan con cada grupo, pulse el número junto al nombre de rol.
- Pulse Añadir para guardar la asignación de acceso a la invitación.
- Después de añadir todas las asignaciones de acceso necesarias, pulse Invitar.
Gestión del acceso para usuarios y grupos de acceso existentes
Es posible que desee asignar acceso adicional a un usuario, o a un grupo de acceso, o editar el acceso existente para asegurarse de que todos los miembros de la cuenta tienen el nivel de acceso correcto.
Para asignar acceso, consulte Paso 2: Asignar roles a usuarios y grupos de acceso.
Para editar una política existente:
- Pulse la entrada de la columna de rol.
- Seleccione los que quiera añadir o desmarque los que quiera eliminar de la política.
- Guarde los cambios.
También puede eliminar el acceso borrando una política de acceso.
Más información
- Colaboradores del proyecto
- Roles y permisos de usuario
- Trabajar con grupos de acceso de IAM
- Guía de aprendizaje deMaster Data Management : Configurar una vista de 360 grados
Tema principal: Gestión de datos maestros utilizando IBM Match 360 con Watson