管理用户访问权
IBM® watsonx.data 中的安全基于角色。 角色是一组权限,可控制您在 watsonx.data 中执行的操作。 要在 watsonx.data中执行某些操作并管理特定会话,用户还必须具有相应的权限。
通过向用户帐户分配特定角色来授予授权。 在 watsonx.data 中使用“基于角色的访问控制”功能,授予用户其角色所需的访问权限。
通过使用 IAM 访问权 和 帐户管理服务 来管理对供应 IBM Cloud 资源的访问权。 您必须具有 管理员 特权才能访问需要在其中创建资源的资源组。
要管理访问权限,请完成以下步骤:
-
登录到 watsonx.data 控制台。
-
从导航菜单中,选择 访问控制。 在 Infrastructure 标签下,不同的组件(引擎、目录、存储和数据库)都显示在表格中。
-
要访问单个基础设施组件,请完成以下步骤:
-
单击组件行中的溢出图标,然后单击 管理访问权。 或者,您可以单击组件的 显示名称。 将打开所选组件页面。
-
在访问控制选项卡下,单击添加访问。
-
在授予用户和用户组访问权限窗口中,提供以下详细信息。
添加用户 字段 描述 名称 您可以选择一个或多个用户或用户组。 角色 从下拉列表中选择角色。 您可以根据组件类型分配角色。 有关更多信息,请参阅 角色和特权。 -
单击添加。 将添加用户并为其分配角色。
-
-
要分批访问基础设施组件,请完成以下步骤:
-
点击“添加访问权限”。 “添加基础设施组件访问权限”页面打开。
-
在 “添加基础设施组件访问权限”页面中,执行以下操作:
- 选择组件。 您一次最多可以选择20个组件。
- 单击下一步。
- 选择用途或用户组。 您一次最多可以选择100个用户或用户组。
- 单击下一步。
- 您可以查看用户列表和每个用户的基础设施组件。 从 “选择角色”列表中选择每个组件的角色。
您无法从页面上更改用户现有的角色(如果表格中显示该角色可用)。 要编辑现有角色,请参阅第5步。
- 单击保存。 数据已成功保存。
-
-
要更改分配给用户的角色,请完成以下步骤:
-
在 基础结构 选项卡下,单击表中组件的 显示名称。
将打开所选组件的 访问控制 选项卡。
-
单击所选用户的溢出菜单,然后选择 更改角色。
-
在“更改角色”窗口中,从下拉列表中选择角色。
-
单击保存。
-
-
要删除组件的用户,请完成以下步骤:
-
在 基础结构 选项卡下,单击表中组件的 显示名称。
将打开所选组件的 访问控制 选项卡。
-
单击所选用户的溢出菜单,然后选择 除去。
-
在“确认除去”窗口中,单击 除去。
从 IBM Cloud 或 Cloud Pak for Data中除去后,用户将保留在 访问控制 选项卡中。 您必须从 访问控制 选项卡中手动除去用户。 确认除去后,您可能会在引擎的 访问控制 选项卡中看到用户。 撤销访问权最多需要 20 分钟才能对用户生效并从选项卡中消失。
-