IBM Cloud Docs
管理用户访问权

管理用户访问权

IBM® watsonx.data 中的安全基于角色。 角色是一组权限,可控制您在 watsonx.data 中执行的操作。 要在 watsonx.data中执行某些操作并管理特定会话,用户还必须具有相应的权限。

通过向用户帐户分配特定角色来授予授权。 在 watsonx.data 中使用“基于角色的访问控制”功能,授予用户其角色所需的访问权限。

通过使用 IAM 访问权帐户管理服务 来管理对供应 IBM Cloud 资源的访问权。 您必须具有 管理员 特权才能访问需要在其中创建资源的资源组。

要管理访问权限,请完成以下步骤:

  1. 登录到 watsonx.data 控制台。

  2. 从导航菜单中,选择 访问控制。 在 Infrastructure 标签下,不同的组件(引擎、目录、存储和数据库)都显示在表格中。

  3. 要访问单个基础设施组件,请完成以下步骤:

    1. 单击组件行中的溢出图标,然后单击 管理访问权。 或者,您可以单击组件的 显示名称。 将打开所选组件页面。

    2. 访问控制选项卡下,单击添加访问

    3. 授予用户和用户组访问权限窗口中,提供以下详细信息。

      添加用户
      字段 描述
      名称 您可以选择一个或多个用户或用户组。
      角色 从下拉列表中选择角色。 您可以根据组件类型分配角色。 有关更多信息,请参阅 角色和特权

    4. 单击添加。 将添加用户并为其分配角色。

  4. 要分批访问基础设施组件,请完成以下步骤:

    1. 点击“添加访问权限”。 “添加基础设施组件访问权限”页面打开。

    2. “添加基础设施组件访问权限”页面中,执行以下操作:

      1. 选择组件。 您一次最多可以选择20个组件。
      2. 单击下一步
      3. 选择用途或用户组。 您一次最多可以选择100个用户或用户组。
      4. 单击下一步
      5. 您可以查看用户列表和每个用户的基础设施组件。 从 “选择角色”列表中选择每个组件的角色。

      您无法从页面上更改用户现有的角色(如果表格中显示该角色可用)。 要编辑现有角色,请参阅第5步。

      1. 单击保存。 数据已成功保存。

  5. 要更改分配给用户的角色,请完成以下步骤:

    1. 基础结构 选项卡下,单击表中组件的 显示名称

      将打开所选组件的 访问控制 选项卡。

    2. 单击所选用户的溢出菜单,然后选择 更改角色

    3. 在“更改角色”窗口中,从下拉列表中选择角色。

    4. 单击保存

  6. 要删除组件的用户,请完成以下步骤:

    1. 基础结构 选项卡下,单击表中组件的 显示名称

      将打开所选组件的 访问控制 选项卡。

    2. 单击所选用户的溢出菜单,然后选择 除去

    3. 在“确认除去”窗口中,单击 除去

      从 IBM Cloud 或 Cloud Pak for Data中除去后,用户将保留在 访问控制 选项卡中。 您必须从 访问控制 选项卡中手动除去用户。 确认除去后,您可能会在引擎的 访问控制 选项卡中看到用户。 撤销访问权最多需要 20 分钟才能对用户生效并从选项卡中消失。