Přístup k instancím služeb IBM Watson OpenScale pro uživatele ve vašem účtu je řízen produktem IBM Cloud Identity and Access Management (IAM). Každému uživateli, který provádí vyhodnocení modelu ve vašem účtu, musí být přiřazena zásada přístupu s definovanou rolí IAM. Zásada určuje, jaké akce může uživatel provádět v rámci kontextu služby nebo instance, kterou vyberete. Přípustné akce jsou upraveny a definovány službou IBM Cloud jako operace, které jsou povoleny pro provedení na službě. Akce jsou poté mapovány na role uživatele IAM.
Role a akce správy identit a přístupu
Zásady umožňují udělit přístup k udělení na různých úrovních. Zahrnuty jsou některé z následujících možností:
- Přístup přes všechny instance služby ve vašem účtu
- Přístup k individuální instanci služby na vašem účtu
- Přístup k určitému prostředku v rámci instance
Poté, co definujete rozsah zásady přístupu, přiřadíte roli, která určuje úroveň přístupu uživatele. Zkontrolujte následující tabulky, které popisují, jaké akce jednotlivé role umožňují.
Pomocí rolí správy platformy mohou být uživatelům přiřazeny různé úrovně oprávnění pro provádění akcí platformy v rámci účtu a ve službě. Role správy platformy, které jsou přiřazeny ke katalogovým prostředkům, umožňují uživatelům provádět akce, jako je například vytváření, odstraňování, úpravy a zobrazování instancí služeb. Role správy platformy, které jsou přiřazeny ke službám správy účtů, umožňují uživatelům provádět různé akce, jako je například pozvání a odebrání uživatelů, práce se skupinami prostředků a zobrazování informací o účtování. Další informace o službách správy účtů najdete v tématu Přiřazování přístupu ke službám správy účtů.
Vyberte všechny role, které se použijí při vytváření zásady. Každá role umožňuje dokončit samostatné akce a nezdědí akce menších rolí.
Následující tabulka poskytuje příklady pro některé akce správy platformy, které uživatelé mohou provádět v rámci kontextu katalogu prostředků a skupin prostředků. Informace o tom, jak se role vztahují na uživatele v kontextu používané služby, najdete v dokumentaci ke každé nabídce katalogu.
| Jedna nebo všechny služby s povoleným IAM | Vybraná služba ve skupině prostředků | Vybraná skupina prostředků | |
|---|---|---|---|
| Role Prohlížeč/operátor | Zobrazit instance, aliasy, vazby a pověření | Zobrazit pouze uvedené instance ve skupině prostředků | Zobrazit skupinu prostředků |
| Role operátora | Zobrazení instancí a správa aliasů, vazeb a pověření | Nelze použít | Nelze použít |
| Role editora | Vytvořit, odstranit, upravit a zobrazit instance. Správa aliasů, vazeb a pověření | Vytvořit, odstranit, upravit, pozastavit, obnovit, zobrazit a svázat pouze určené instance ve skupině prostředků | Zobrazit a upravit název skupiny prostředků |
| Role administrátora | Všechny akce správy pro služby | Všechny akce správy pro uvedené instance ve skupině prostředků | Zobrazení, úprava a správa přístupu pro skupinu prostředků |
| Pouze role administrátora klastru (specifická pro produkt IBM Watson OpenScale for IBM Cloud Pak for Data ). | Má úplný přístup k platformě | Má úplný přístup k uvedeným instancím ve skupině prostředků | The following actions can be completed by the cluster administrator only: Connect to an LDAP directory, add users and assign them the IAM roles, manage workloads, infrastructure, and applications across all namespaces, create namespaces, assign quotas, add pod security policies, add an internal Helm repository, delete an internal Helm repository, add Helm charts to the internal Helm repository, remove Helm charts from the internal Helm repository, and synchronize internal and external Helm repositories |
Uživatelé a role pro vyhodnocení modelu
Pro Watson OpenScalejsou role Operátor a Prohlížeč ekvivalentní. Další informace o přístupu založeném na rolích v produktu Watson OpenScalenaleznete v tématu Konfigurace produktu Identity and Access Management.
| Operace | Role administrátora | Role editora | Role Prohlížeč/operátor |
|---|---|---|---|
| Přidat konfiguraci stroje pro výuku počítače | ✔ | ||
| Odebrat konfiguraci stroje pro výuku počítače | ✔ | ||
| Aktualizovat konfiguraci učení stroje | ✔ | ||
| Zobrazit konfiguraci učení stroje | ✔ | ||
| Přidat konfiguraci databáze | ✔ | ||
| Odebrat konfiguraci databáze | ✔ | ||
| Aktualizovat konfiguraci databáze | ✔ | ||
| Zobrazit konfiguraci databáze | ✔ | ||
| Schválení modelu | ✔ | ✔ | |
| Vyhodnocení | ✔ | ✔ | |
| Zobrazit uživatele a role | ✔ | ||
| Přidat odběr do panelu dashboard | ✔ | ✔ | |
| Odebrat odběr z panelu dashboard | ✔ | ✔ | |
| Zobrazit odběr | ✔ | ✔ | ✔ |
| Konfigurovat stav monitorování | ✔ | ✔ | |
| Zobrazit podmínku monitorování | ✔ | ✔ | ✔ |
| Odeslat záznam protokolování informačního obsahu | ✔ | ✔ | |
| Odeslat data zpětné vazby | ✔ | ✔ | |
| Odeslat soubor CSV pro data školení v modelu řízení rizik | ✔ | ✔ | |
| Spustit automatické nastavení | ✔ | ||
| Volání rozhraní API k aktualizaci systému | ✔ | ✔ | |
| Volání rozhraní API k dotazování odběrů a monitorování | ✔ | ✔ | ✔ |
Omezení kvóty
K tomu, abyste mohli efektivně spravovat své prostředky a vyhnout se problémům s výkonem, Watson OpenScale při výchozím nastavení při konfiguraci aktiv uplatňuje následující omezení kvót:
| Aktivum | Omezení |
|---|---|
| DataMart | 100 na instanci |
| Poskytovatelé služeb | 100 na instanci |
| Integrované systémy | 100 na instanci |
| Odběry | 100 na poskytovatele služeb |
| Instance monitoru | 100 na odběr |
Každé aktivum v systému Watson OpenScale má tvrdé omezení 10000 instancí aktiva na instanci služby.
Další kroky
Konfigurace produktu Identity and Access Management
Nadřízené téma: Zabezpečení informací