他のユーザーにIBM Match 360サービス・インスタンスへのアクセス権を与えるには、そのユーザーをIBM Cloud Pak for Data as a Serviceプロジェクトの共同作業者として追加し、適切なサービス・アクセス・レベルに割り当ててアクセス権を制御する必要があります。
- 必要な権限
- アクセスを管理するには、以下のアカウント管理役割が必要です。
- アカウント所有者
- Editor
- 管理者
デフォルトでは、 Cloud Pak for Data アカウント所有者またはサービスを作成した管理者にのみ、 IBM Match 360 サービスへのアクセス権限が付与されます。
ユーザーがサービスにアクセスできるようにするには、各ユーザーの個別のアクセス・ポリシーを定義するか、それらを適切なアクセス・グループに追加する必要があります。 例えば、マスター・データ構成資産を構成してセットアップするには、ユーザーに Data Engineer サービス・アクセス役割を付与するアクセス・ポリシーが必要です。
Cloud Pak for Data as a Service アカウントでは、以下を行うことができます。
- コラボレーターの追加
- サービス IDを追加します。
- コラボレーターの権限の変更
- コラボレーターの削除
これらのタスクの実行について詳しくは、『プロジェクト・コラボレーター』を参照してください。
詳しくは、以下の該当するセクションを参照してください。
IBM Match 360 with Watson サービスのアクセスと許可
アクセス・ポリシーおよびアクセス・グループにより、 IBM Match 360 with Watson内で実行する権限をユーザーが持つアクションが決まります。 Cloud Pak for Data 管理者は、ユーザーにアクセス権限を割り当てて、 IBM Match 360の機能を使用できるようにすることができます。
IBM Match 360にアクセスするには、アクセス・ポリシーまたはアクセス・グループを介して、以下の IBM Match 360 サービス・アクセス役割のいずれかを Cloud Pak for Data ユーザーに割り当てる必要があります。
| サービス・アクセス | エンティティー保守タスク | モデル・タスク | マッチング・タスク | ジョブ・タスク | 構成タスク | ペア・レビュー・タスク |
|---|---|---|---|---|---|---|
| データ・エンジニア | 読み取り、書き込み、管理 | 読み取り、書き込み、管理 | 読み取り、書き込み、管理 | 読み取り、書き込み、管理 | 読み取り、書き込み、管理 | なし |
| DataSteward | 読み取り、書き込み | 読み取り | なし | 読み取り | なし | 読み取り、書き込み |
| パブリッシャー・ユーザー | 読み取り、書き込み、管理 | 読み取り、書き込み、管理 | なし | 読み取り、書き込み | なし | なし |
| エンティティー・ビューアー | 読み取り | 読み取り | 読み取り | 読み取り | なし | なし |
- データ・エンジニア (マスター・データ・インスタンスのセットアップに必要)
- Data Engineer ユーザーは、IBM Match 360サービス・インスタンスの構成、データ・ソースのオンボード、データ・モデルのカスタマイズ、マッチング・アルゴリズムのチューニングとカスタマイズ、マッチングの実行、ジョブの表示または作成、ペア・レビュー・リクエストの作成、マスター・データ・ワークスペース内のエンティティおよびレコードの表示または編集を行う全権限を有します。 Data Engineerユーザーは、マスター・データ構成資産を作成およびセットアップできます。 データ・エンジニアは、管理対象データを表示および管理することもできます。
- DataSteward
- Data Stewardのユーザーは、データ・ソースのオンボード、データ・モデルの表示、進行中のジョブの表示、ペア・レビュー・タスクの完了、マスター・データ・ワークスペースのエンティティやレコードの表示や編集ができます。
- パブリッシャー・ユーザー
- パブリッシャー・ユーザー・ロールは、MDM パブリッシャー・ツールを介して IBM InfoSphere Master Data Management インスタンスから IBM Match 360 にデータをパブリッシュするために主に使用されます。 パブリッシャー・ユーザー・メンバーは、データ・ソースのオンボード、データ・モデルのカスタマイズ、およびジョブの表示または作成を行うことができます。 パブリッシャー・ユーザーは、管理対象データを表示および管理することもできます。
- エンティティー・ビューアー
- エンティティー・ビューアー・ユーザーには、 IBM Match 360 インスタンスに対する読み取り専用権限があります。 マスター・データ、モデル、マッチングの結果、および進行中のジョブを表示できます。
IBM Match 360 カテゴリー内に、選択できるサービス・アクセス役割が他にもあります。 利用可能なロールはすべて、4つの主要なロールの1つ以上に含まれます:データ・エンジニア、DataSteward,パブリッシャ・ユーザ、およびエンティティ・ビューワです。
アクセス・グループのセットアップ
アクセス・グループを作成すると、 IBM Match 360へのユーザー・アクセスの管理が簡単になります。 アクセス・グループにユーザーを割り当てることにより、グループの各メンバーがサービス内で持つ許可を制御できます。
IBM Match 360 の使用方法と、コラボレーターとして招待する予定の別個のユーザーの数に応じて、前のセクションで説明した 4 つの主要なサービス・アクセス役割のそれぞれに対応するアクセス・グループを作成することができます。
IBM Cloudでのアクセス・グループのセットアップについては、 IAM アクセス・グループの操作を参照してください。
アクセス権限の割り当て
1 回の招待で 1 人以上のユーザーを招待できます。 一度に複数のユーザーを招待すると、各ユーザーに同じアクセス権限が割り当てられます。 ただし、アクセス権限のないアカウントにユーザーを招待し、後でそれらのユーザーにアクセス権限を割り当てることもできます。
- 「管理」>「アクセス (IAM)」に移動します。 次に、 IBM Cloud コンソールで ユーザー を選択してください。
- 「ユーザーの招待」をクリックします。
- ユーザーの E メール・アドレスを指定します。 1 つの招待で複数のユーザーを招待すると、すべてのユーザーに同じアクセス権限が割り当てられます。
- ユーザーへの追加アクセス権限の割り当て セクションを展開します。
- 「IAM サービス」を選択し、アクセスのタイプとして IBM Match 360 with Watson を選択します。
- 該当するすべてのユーザー・グループを選択します。 各グループにマップされているアクションを表示するには、役割名の横にある番号をクリックします。
- 追加 をクリックして、招待へのアクセス権限の割り当てを保存します。
- 必要なすべてのアクセス権限割り当てを追加したら、招待をクリックします。
既存のユーザーおよびアクセス・グループのアクセス権限の管理
ユーザーまたはアクセス・グループに追加のアクセス権限を割り当てるか、既存のアクセス権限を編集して、アカウントのすべてのメンバーが正しいレベルのアクセス権限を持つようにすることができます。
アクセス権限を割り当てるには、 ステップ 2: ユーザーおよびアクセス・グループへの役割の割り当てを参照してください。
既存のポリシーを編集するには、以下のようにします。
- 役割列の項目をクリックします。
- 追加するものを選択するか、ポリシーから削除するものを選択解除します。
- 変更を保存します。
アクセス・ポリシーを削除して、アクセス権限を削除することもできます。