Um anderen Benutzern den Zugriff auf Ihre IBM Match 360 Service-Instanz zu ermöglichen, müssen Sie sie als Mitarbeiter in Ihrem IBM Cloud Pak for Data as a Service hinzufügen und ihnen dann die entsprechenden Service-Zugriffsebenen zuweisen, um ihre Berechtigungen zu steuern.
- Erforderliche Berechtigungen
- Sie müssen über die folgenden Kontoverwaltungsrollen verfügen, um den Zugriff verwalten zu können:
- Kontoeigner
- Bearbeiter
- Administrator
Nur der Cloud Pak for Data -Kontoeigner oder -Administrator, der den Service erstellt hat, erhält standardmäßig Zugriff auf den Service IBM Match 360 .
Damit Benutzer auf den Service zugreifen können, müssen Sie die einzelnen Zugriffsrichtlinien jedes Benutzers definieren oder sie zur entsprechenden Zugriffsgruppe hinzufügen. Um beispielsweise ein Asset für die Stammdatenkonfiguration zu konfigurieren und einzurichten, müssen Benutzer über eine Zugriffsrichtlinie verfügen, die ihnen die Servicezugriffsrolle "Data Engineer" erteilt.
Von Ihrem Cloud Pak for Data as a Service-Konto aus können Sie:
- Mitarbeiter hinzufügen
- Service-IDs hinzufügen
- Mitarbeiterberechtigungen ändern
- Mitarbeiter entfernen
Weitere Informationen zum Ausführen dieser Tasks finden Sie unter Projektmitarbeiter.
Weitere Informationen finden Sie in den folgenden Abschnitten:
- Zugriff und Berechtigungen für den ServiceIBM Match 360 with Watson
- Zugriffsgruppen einrichten
- Zugriff zuweisen
Zugriff und Berechtigungen für den Service IBM Match 360 with Watson
Zugriffsrichtlinien und Zugriffsgruppen bestimmen, welche Aktionen Benutzer innerhalb von IBM Match 360 with Watsonausführen dürfen. Ein Cloud Pak for Data -Administrator kann Benutzern Zugriff erteilen und ihnen die Verwendung der Funktionen von IBM Match 360ermöglichen.
Für den Zugriff auf IBM Match 360muss einem Cloud Pak for Data -Benutzer über eine Zugriffsrichtlinie oder eine Zugriffsgruppe eine der folgenden IBM Match 360 -Servicezugriffsrollen zugewiesen werden:
| Servicezugriff | Wartungstasks für die Entität | Modelltasks | Übereinstimmende Tasks | Jobtasks | Konfigurationstasks | Paarprüfungsaufgaben |
|---|---|---|---|---|---|---|
| Data Engineer (Datenentwickler) | Lesen, Schreiben, Verwalten | Lesen, Schreiben, Verwalten | Lesen, Schreiben, Verwalten | Lesen, Schreiben, Verwalten | Lesen, Schreiben, Verwalten | keine |
| DataSteward | Lesen, Schreiben | lesen | keine | lesen | keine | Lesen, Schreiben |
| Veröffentlichungsberechtigter | Lesen, Schreiben, Verwalten | Lesen, Schreiben, Verwalten | keine | Lesen, Schreiben | keine | keine |
| Entitäts-Viewer | lesen | lesen | lesen | lesen | keine | keine |
- Datenentwickler (erforderlich zum Einrichten der Stammdateninstanz)
- Data-Engineer-Benutzer haben volle Rechte zur Konfiguration einer IBM Match 360 Service-Instanz, zum Einbinden von Datenquellen, zur Anpassung des Datenmodells, zur Abstimmung und Anpassung des Abgleichsalgorithmus, zur Durchführung des Abgleichs, zum Anzeigen oder Erstellen von Aufträgen, zum Erstellen von Paarprüfungsanfragen und zum Anzeigen oder Bearbeiten von Entitäten und Datensätzen im Stammdatenarbeitsbereich. Data Engineer-Benutzer können eine Master-Datenkonfigurationsressource erstellen und konfigurieren. Datenentwickler können auch regulierte Daten anzeigen und verwalten.
- DataSteward
- Data Steward-Benutzer können Datenquellen einbinden, das Datenmodell anzeigen, laufende Aufträge anzeigen, Paarprüfungsaufgaben erledigen und Entitäten und Datensätze im Stammdatenarbeitsbereich anzeigen oder bearbeiten.
- Veröffentlichungsberechtigter
- Die Rolle "Publisher User" wird in erster Linie verwendet, um Daten aus einer IBM InfoSphere Master Data Management Instanz über das MDM Publisher-Tool in IBM Match 360 zu veröffentlichen. Publisher-Benutzer können Datenquellen integrieren, das Datenmodell anpassen und Jobs anzeigen oder erstellen. Publisher-Benutzer können auch regulierte Daten anzeigen und verwalten.
- Entitäts-Viewer
- Entity Viewer-Benutzer verfügen über eine Leseberechtigung in einer IBM Match 360-Instanz. Sie können Stammdaten, das Modell, die Ergebnisse des Abgleichs und laufende Jobs anzeigen.
Es gibt weitere Servicezugriffsrollen in der Kategorie IBM Match 360 , die Sie auswählen können. Alle verfügbaren Rollen sind in einer oder mehreren der vier Hauptrollen enthalten: Data Engineer, DataSteward, Publisher User und Entity Viewer.
Zugriffsgruppen einrichten
Sie können Zugriffsgruppen erstellen, um die Verwaltung des Benutzerzugriffs auf IBM Match 360zu vereinfachen. Durch das Zuweisen von Benutzern zu einer Zugriffsgruppe können Sie die Berechtigungen steuern, die jedes Mitglied der Gruppe innerhalb des Service hat.
Je nachdem, wie Sie IBM Match 360 verwenden möchten und wie viele unterschiedliche Benutzer Sie als Mitarbeiter einladen möchten, können Sie Zugriffsgruppen erstellen, die den vier im vorherigen Abschnitt beschriebenen Hauptzugriffsrollen für Services entsprechen.
Informationen zum Einrichten von Zugriffsgruppen in IBM Cloudfinden Sie unter Mit IAM-Zugriffsgruppen arbeiten.
Zugriff zuweisen
Sie können einen oder mehrere Benutzer in einer einzigen Einladung einladen. Wenn Sie mehrere Benutzer gleichzeitig einladen, wird jedem Benutzer derselbe Zugriff zugewiesen. Sie können jedoch auch Benutzer ohne Zugriff zu Ihrem Konto einladen und ihnen später Zugriff zuweisen.
- Rufen Sie Administration > Zugriff (IAM)auf. Wählen Sie anschließend Benutzer in der IBM Cloud-Konsole aus.
- Klicken Sie auf Benutzer einladen.
- Geben Sie die E-Mail-Adressen der Benutzer an. Wenn Sie mehrere Benutzer mit einer einzigen Einladung einladen, wird diesen Benutzern die gleiche Zugriffsberechtigung erteilt.
- Erweitern Sie den Abschnitt Benutzern zusätzliche Zugriffsberechtigungen zuweisen.
- Wählen Sie IAM-Servicesund anschließend IBM Match 360 with Watson als Zugriffstyp aus.
- Wählen Sie alle zutreffenden Benutzergruppen aus. Um anzuzeigen, welche Aktionen den einzelnen Gruppen zugeordnet sind, klicken Sie auf die Zahl neben dem Rollennamen.
- Klicken Sie auf Hinzufügen, um die Zuweisen der Zugriffsberechtigungen in Verbindung mit der Einladung zu speichern.
- Nachdem Sie alle erforderlichen Zugriffszuweisungen hinzugefügt haben, klicken Sie auf Einladen.
Zugriff für vorhandene Benutzer und Zugriffsgruppen verwalten
Sie können einem Benutzer oder einer Zugriffsgruppe zusätzlichen Zugriff erteilen oder den vorhandenen Zugriff bearbeiten, um sicherzustellen, dass alle Mitglieder Ihres Accounts über die richtige Zugriffsebene verfügen.
Informationen zum Zuweisen von Zugriffsberechtigungen finden Sie unter Schritt 2: Benutzern und Zugriffsgruppen Rollen zuweisen.
Gehen Sie wie folgt vor, um eine vorhandene Richtlinie zu bearbeiten:
- Klicken Sie auf den Eintrag in der Rollenspalte.
- Wählen Sie aus, dass Sie eine Rolle hinzufügen wollen, oder wählen Sie die Rollen ab, die aus der Richtlinie entfernt werden sollen.
- Speichern Sie Ihre Änderungen.
Sie können auch Zugriff entfernen, indem Sie eine Zugriffsrichtlinie löschen.
Weitere Informationen
- Projektmitarbeiter
- Benutzerrollen und -berechtigungen
- Mit IAM-Zugriffsgruppen arbeiten
- LernprogrammMaster Data Management : 360-Grad-Ansicht konfigurieren
Übergeordneter Abschnitt: Stammdaten mit IBM Match 360 with Watson verwalten