다른 사용자에게 IBM Match 360 서비스 인스턴스에 대한 액세스 권한을 부여하려면, 해당 사용자를 IBM Cloud Pak for Data as a Service 프로젝트에서 공동 작업자로 추가한 다음 적절한 서비스 액세스 수준에 할당하여 권한을 제어해야 합니다.
- 필수 권한
- 액세스를 관리하려면 다음 계정 관리 역할이 있어야 합니다.
- 계정 소유자
- 편집자
- 관리자
서비스를 작성한 Cloud Pak for Data 계정 소유자 또는 관리자에게만 기본적으로 IBM Match 360 서비스에 대한 액세스 권한이 부여됩니다.
사용자가 서비스에 액세스할 수 있도록 하려면 각 사용자의 개별 액세스 정책을 정의하거나 해당 액세스 그룹에 추가해야 합니다. 예를 들어, 마스터 데이터 구성 자산을 구성하고 설정하려면 사용자에게 데이터 엔지니어 서비스 액세스 역할을 제공하는 액세스 정책이 있어야 합니다.
Cloud Pak for Data as a Service 계정 내에서 다음을 수행할 수 있습니다.
- 협업자 추가
- 서비스 ID 추가
- 협업자 권한 변경
- 협업자 제거
이러한 태스크 완료에 대한 자세한 정보는 프로젝트 협업자의 내용을 참조하십시오.
자세한 정보를 보려면 해당 섹션으로 이동하십시오.
IBM Match 360 with Watson 서비스 액세스 및 권한
액세스 정책 및 액세스 그룹은 사용자가 IBM Match 360 with Watson내에서 수행할 수 있는 권한이 있는 조치를 판별합니다. Cloud Pak for Data 관리자는 IBM Match 360의 기능을 사용할 수 있도록 사용자에게 액세스 권한을 지정할 수 있습니다.
IBM Match 360에 액세스하려면 Cloud Pak for Data 사용자에게 액세스 정책 또는 액세스 그룹을 통해 다음 IBM Match 360 서비스 액세스 역할 중 하나가 지정되어야 합니다.
| 서비스 액세스 | 엔티티 유지보수 태스크 | 모델 태스크 | 일치 태스크 | 작업 태스크 | 구성 태스크 | 쌍 검토 태스크 |
|---|---|---|---|---|---|---|
| 데이터 엔지니어 | 읽기, 쓰기, 관리 | 읽기, 쓰기, 관리 | 읽기, 쓰기, 관리 | 읽기, 쓰기, 관리 | 읽기, 쓰기, 관리 | 없음 |
| DataSteward | 읽기, 쓰기 | 읽기 | 없음 | 읽기 | 없음 | 읽기, 쓰기 |
| 공개자 사용자 | 읽기, 쓰기, 관리 | 읽기, 쓰기, 관리 | 없음 | 읽기, 쓰기 | 없음 | 없음 |
| 엔티티 뷰어 | 읽기 | 읽기 | 읽기 | 읽기 | 없음 | 없음 |
- 데이터 엔지니어 (마스터 데이터 인스턴스를 설정하는 데 필요함)
- 데이터 엔지니어 사용자는 IBM Match 360 서비스 인스턴스 구성, 데이터 소스 온보드, 데이터 모델 사용자 지정, 매칭 알고리즘 조정 및 사용자 지정, 매칭 실행, 작업 보기 또는 생성, 쌍 검토 요청 생성, 마스터 데이터 작업 공간에서 엔티티 및 레코드 보기 또는 편집에 대한 모든 권한을 갖습니다. 데이터 엔지니어 사용자는 마스터 데이터 구성 자산을 작성하고 설정할 수 있습니다. 데이터 엔지니어는 통제된 데이터를 보고 관리할 수도 있습니다.
- DataSteward
- 데이터 관리자 사용자는 데이터 원본 온보딩, 데이터 모델 보기, 진행 중인 작업 보기, 쌍 검토 작업 완료, 마스터 데이터 작업 영역에서 엔터티 및 레코드 보기 또는 편집 등의 작업을 수행할 수 있습니다.
- 공개자 사용자
- 공개자 사용자 역할은 주로 MDM 공개자 도구를 통해 IBM InfoSphere Master Data Management 인스턴스에서 IBM Match 360으로 데이터를 공개하는 데 사용됩니다. 공개자 사용자 구성원은 데이터 소스를 온보드하고, 데이터 모델을 사용자 정의하고, 작업을 보거나 작성할 수 있습니다. 또한 공개자 사용자는 통제된 데이터를 보고 관리할 수 있습니다.
- 엔티티 뷰어
- 엔티티 뷰어 사용자에게는 IBM Match 360 인스턴스의 읽기 전용 권한이 있습니다. 마스터 데이터, 모델, 일치 결과 및 진행 중인 작업을 볼 수 있습니다.
IBM Match 360 카테고리 내에 선택할 수 있는 다른 서비스 액세스 역할이 있습니다. 사용 가능한 모든 역할은 네 가지 주요 역할 중 하나 이상에 포함됩니다: 데이터 엔지니어, DataSteward, 게시자 사용자, 엔티티 뷰어입니다.
액세스 그룹 설정
액세스 그룹을 작성하여 IBM Match 360에 대한 사용자 액세스를 더 간단하게 관리할 수 있습니다. 사용자를 액세스 그룹에 지정하여 그룹의 각 구성원이 서비스 내에서 갖는 권한을 제어할 수 있습니다.
IBM Match 360 을 사용하려는 방법 및 협업자로 초대하려는 개별 사용자 수에 따라 이전 절에서 설명한 네 가지 기본 서비스 액세스 역할 각각에 해당하는 액세스 그룹을 작성할 수 있습니다.
IBM Cloud에서 액세스 그룹 설정에 대한 정보는 IAM 액세스 그룹에 대한 작업을 참조하십시오.
액세스 지정
한 명의 초대로 한 명 또는 여러 명의 사용자를 초대할 수 있습니다. 한 번에 여러 사용자를 초대하는 경우 각 사용자에게 동일한 액세스 권한이 지정됩니다. 그러나 액세스 권한이 없는 계정에 사용자를 초대하고 나중에 액세스 권한을 지정할 수도 있습니다.
- 관리 > 액세스 (IAM)로 이동하십시오. 그런 다음, IBM Cloud 콘솔에서 사용자를 선택하십시오.
- 사용자 초대를 클릭하십시오.
- 사용자의 이메일 주소를 지정하십시오. 한 번의 초대에서 두 명 이상의 사용자를 초대하는 경우에는 모든 사용자에게 동일한 액세스가 지정됩니다.
- 사용자에게 추가 액세스 권한 지정 섹션을 펼치십시오.
- IAM 서비스를 선택한 후 액세스 유형으로 IBM Match 360 with Watson 을 선택하십시오.
- 적용되는 모든 사용자 그룹을 선택하십시오. 각 그룹에 맵핑되는 조치를 보려면 역할 이름 옆에 있는 숫자를 클릭하십시오.
- 초대에 대한 액세스 지정을 저장하려면 추가를 클릭하십시오.
- 필요한 모든 액세스 지정을 추가한 후 초대를 클릭하십시오.
기존 사용자 및 액세스 그룹에 대한 액세스 관리
사용자 또는 액세스 그룹에 추가 액세스 권한을 지정하거나 기존 액세스 권한을 편집하여 계정의 모든 구성원이 올바른 레벨의 액세스 권한을 갖도록 할 수 있습니다.
액세스를 지정하려면 2단계: 사용자 및 액세스 그룹에 역할 지정을 참조하십시오.
기존 정책을 편집하려면 다음을 수행하십시오.
- 역할 열에서 항목을 클릭하십시오.
- 추가할 내용을 선택하거나 정책에서 제거할 내용을 선택 취소하십시오.
- 변경사항을 저장하십시오.
액세스 정책을 제거하여 액세스를 제거할 수도 있습니다.