管理用户访问权
IBM® watsonx.data 中的安全基于角色。 角色是一组权限,可控制您在 watsonx.data 中执行的操作。 要在 watsonx.data中执行某些操作并管理特定会话,用户还必须具有相应的权限。
通过向用户帐户分配特定角色来授予授权。 在 watsonx.data 中使用“基于角色的访问控制”功能,授予用户其角色所需的访问权限。
通过使用 IAM 访问权 和 帐户管理服务 来管理对供应 IBM Cloud 资源的访问权。 您必须具有 管理员 特权才能访问需要在其中创建资源的资源组。
要管理访问权限,请完成以下步骤:
-
登录到 watsonx.data 控制台。
-
从导航菜单中,选择 访问控制。 在 Infrastructure 标签下,不同的组件(引擎、目录、存储和数据库)都显示在表格中。
-
要访问单个基础设施组件,请完成以下步骤:
-
单击组件行中的溢出图标,然后单击 管理访问权。 或者,您可以单击组件的 显示名称。 将打开所选组件页面。
-
在访问控制选项卡下,单击添加访问。
-
在授予用户和用户组访问权限窗口中,提供以下详细信息。
添加用户 字段 描述 名称 您可以选择一个或多个用户或用户组。 角色 从下拉列表中选择角色。 您可以根据组件类型分配角色。 有关更多信息,请参阅 角色和特权。 -
单击添加。 将添加用户并为其分配角色。
-
-
要分批访问基础设施组件,请完成以下步骤:
-
点击“添加访问权限”。 “添加基础设施组件访问权限”页面打开。
-
在 “添加基础设施组件访问权限”页面中,执行以下操作:
- 选择组件。 您一次最多可以选择20个组件。
- 单击下一步。
- 选择用途或用户组。 您一次最多可以选择100个用户或用户组。
- 单击下一步。
- 您可以查看用户列表和每个用户的基础设施组件。 从 “选择角色”列表中选择每个组件的角色。
您无法从页面上更改用户现有的角色(如果表格中显示该角色可用)。 要编辑现有角色,请参阅第5步。
- 单击保存。 数据已成功保存。
-
-
要更改分配给用户的角色,请完成以下步骤:
-
在 基础结构 选项卡下,单击表中组件的 显示名称。
将打开所选组件的 访问控制 选项卡。
-
单击所选用户的溢出菜单,然后选择 更改角色。
-
在“更改角色”窗口中,从下拉列表中选择角色。
-
单击保存。
-
-
要删除组件的用户,请完成以下步骤:
目录管理员或属于具有管理员角色的组的用户可以删除自己对目录的访问权限。
-
在 基础结构 选项卡下,单击表中组件的 显示名称。
将打开所选组件的 访问控制 选项卡。
-
单击所选用户的溢出菜单,然后选择 除去。
-
在“确认除去”窗口中,单击 除去。
从 IBM Cloud 或 Cloud Pak for Data中除去后,用户将保留在 访问控制 选项卡中。 您必须从 访问控制 选项卡中手动除去用户。 确认除去后,您可能会在引擎的 访问控制 选项卡中看到用户。 撤销访问权最多需要 20 分钟才能对用户生效并从选项卡中消失。
-
-
要导出资源策略,请完成以下步骤:
您可以将详细信息导出为 JSON 文件。
- 在 “基础设施”选项卡下,选择一个组件,然后单击表格中组件的显示名称。
- 打开所选组件的“访问控制”选项卡,显示现有资源策略列表。
- 要导出策略,请选择所需的(或全部)策略,然后单击导出链接。
- 此时将打开“导出用户”页面。 指定文件名,然后单击“导出”。 文件会下载到你的机器上。
-
要导入资源策略,请完成以下步骤:
只能导入 JSON 文件。
a. 在 “基础设施”选项卡下,选择一个组件,然后单击表格中组件的显示名称。 b. 打开所选组件的“访问控制”选项卡。 c. 要导入策略,请单击导入链接。 此时将打开“导入”页面。 d. 在 “上传文件”部分,选择要上传的政策文件。 e. 单击下一步。 出现验证部分。 您上传的文件将被验证,如果发现任何无效数据项,它将显示在无效数据项表中,并附有错误说明。 f. 单击下一步。 打开“摘要”部分。 验证并单击“添加导入的用户”。