L'accesso alle istanze del servizio watsonx.governance as a Service su AWS per gli utenti del vostro account è controllato da Identity and Access Management (IAM). Ulteriori controlli di accesso sono gestiti all'interno della console Governance.
A ogni utente che accede al servizio watsonx.governance nel vostro account deve essere assegnato un criterio di accesso con un ruolo IAM. Esaminate i seguenti ruoli, azioni e altro per determinare il modo migliore per assegnare l'accesso a watsonx.governance
I criteri di accesso assegnati agli utenti dell'account determinano le azioni che un utente può eseguire nel contesto del servizio o dell'istanza specifica selezionata. Le azioni consentite sono personalizzate e definite da watsonx.governance come operazioni che possono essere eseguite sul servizio. Ogni azione è mappata su un ruolo IAM che può essere assegnato a un utente o a un gruppo.
I criteri di accesso IAM consentono di concedere l'accesso a una singola istanza di servizio nell'account
Esaminare le seguenti tabelle che illustrano i tipi di attività che ciascun ruolo consente di svolgere quando si lavora con il servizio watsonx.governance. I ruoli di gestione delle sottoscrizioni consentono agli utenti di eseguire attività sulle sottoscrizioni dei servizi, ad esempio assegnare l'accesso dell'utente al servizio, creare o eliminare istanze. I ruoli di accesso ai servizi consentono agli utenti di accedere alla console di governance e di chiamare l'API della console di governance.
| Ruolo dell'abbonamento | Descrizione delle azioni |
|---|---|
| Visualizzatore di abbonamenti | Come Viewer, è possibile visualizzare le istanze di un abbonamento e controllare gli stati delle istanze. |
| Proprietario dell'abbonamento | In qualità di Proprietario, è possibile visualizzare e gestire un abbonamento a watsonx.governance. È inoltre possibile eseguire il provisioning delle istanze. |
| Amministrazione dell'abbonamento | In qualità di amministratore, è possibile gestire le istanze. Le azioni dell'amministratore comprendono l'invito degli utenti e l'assegnazione dei ruoli. Gli amministratori possono anche creare, aggiornare ed eliminare istanze di un abbonamento. |
| Ruolo dell'istanza di servizio | Descrizione delle azioni |
|---|---|
| Utente di servizio | Come utente del servizio, è possibile accedere alla console di governance. Ulteriori accessi sono definiti nella Console di governance. |
| Responsabile servizi | In qualità di proprietario del servizio, si dispone dell'accesso come amministratore alla console di governance. |
| AMMINISTRATORE SERVIZIO | In qualità di amministratore del servizio, si dispone dell'accesso come amministratore alla console di governance. |
ID di servizio e accesso API
È possibile concedere ai servizi o alle applicazioni l'accesso alla propria istanza di servizio utilizzando ID di servizio e chiavi API.
Per ulteriori informazioni, vedere Concessione dell'accesso tramite ID servizio e chiavi API da IBM SaaS Console.
Assegnazione dell'accesso in IBM SaaS Console
Assegnare il ruolo Service User per consentire agli utenti di accedere alla console di governance.
Assegnare il ruolo di Service Owner o Service Admin per dare agli utenti l'accesso come amministratore alla console di governance.
È possibile assegnare l'accesso in IBM SaaS Console utilizzando uno dei seguenti metodi:
- Criteri di accesso per utente. È possibile gestire i criteri di accesso per utente dalla scheda Gestione accessi > Utenti della console.
- Gruppi di accesso. I gruppi di accesso sono utilizzati per semplificare la gestione degli accessi assegnando l'accesso a un gruppo una volta sola, quindi è possibile aggiungere o rimuovere gli utenti dal gruppo per controllarne l'accesso. È possibile gestire i gruppi di accesso e i relativi accessi dalla scheda Gestione accessi > Gruppi di utenti della console.
Per ulteriori informazioni, vedere Introduzione a IBM SaaS Console con gli account.
Gli utenti e i gruppi sono sincronizzati con la console di governance. I gruppi vengono sincronizzati quando viene loro assegnato l'accesso.
Assegnazione dell'accesso in Governance console
Gli amministratori utilizzano la console Governance per impostare ulteriori controlli di accesso per gli utenti. Per ulteriori informazioni, vedere Configurazione della console di governance per gli utenti aziendali.
Argomento principale: Impostazione dell'ambiente watsonx.governance su AWS