Benutzerzugriff verwalten

Die Umgebung Datenkatalogisierung ermöglicht den Zugriff auf Benutzer und Gruppen. Die einem Benutzer bzw. einer Gruppe zugeordnete Rolle bestimmt die verfügbaren Funktionen. Benutzer und Gruppen können auch Objektgruppen zugeordnet werden, die Richtlinien verwenden, die die zum Anzeigen verfügbaren Metadaten festlegen.

Der Zugriff von Benutzern und Gruppen kann über Data Cataloging, einen Lightweight Directory Access Protocol (LDAP)-Server, die IBM Cloud® Object Storage oder über die Red Hat®OpenShift® anmeldeinformationen. Wenn Sie Data Cataloging, LDAP oder IBM COS als Authentifizierungsmethoden verwenden, dann ist es erforderlich, den gleichen Authentifizierungsprozess zu befolgen, indem Sie den zugehörigen Benutzernamen und das Passwort eingeben, um auf die Data Cataloging Benutzeroberfläche zuzugreifen.

Wenn Sie Red HatOpenShift als Authentifizierungsmethode verwenden, dann melden Sie sich standardmäßig über Single-Sign On an, es sei denn, diese Option ist ausdrücklich deaktiviert. Die Administratorrolle kann die Benutzerzugriffsfunktionen verwalten. Weitere Informationen finden Sie unter Erstanmeldung.

Anmerkung: Ein lokaler Benutzer, der auf dem Datenkatalogisierungssystem erstellt wird, muss einen Benutzernamen und ein Kennwort für die Anmeldung verwenden. Benutzer aus einem externen LDAP oder einer IBM Cloud® Object Storage domäne müssen den Domänennamen als Präfix vor dem Benutzernamen mit einem Schrägstrich (/) einfügen, z. B. "<domain>/<user>". Der Domänenname ist der Name, der der externen Authentifizierungsdomäne in Datenkatalogisierungzugeordnet wird.

Rollen

Rollen legen fest, wie Benutzer und Gruppen auf Datensätze oder die Umgebung Datenkatalogisierung zugreifen können.

Wenn ein Benutzer oder eine Gruppe mehreren Rollen zugeordnet ist, wird die am wenigsten restriktive Rolle verwendet. Wenn ein Benutzer beispielsweise der Rolle Datenbenutzer zugeordnet ist, aber auch in einer Gruppe enthalten ist, die der Rolle Datenadministrator zugeordnet ist, hat dieser Benutzer die Berechtigungen der Rolle Datenadministrator .

Die folgenden Rollen sind verfügbar:

Administrator

Diese Rolle kann Benutzer, Gruppen und Objektgruppen erstellen. Diese Rolle kann auch Verbindungen zu Lightweight Directory Access Protocol (LDAP) und IBM Cloud Object Storage Domains verwalten. Diese Rolle kann die Anwendungsmanagement-APIs verwenden, um Datenkatalogisierung -Anwendungen zu installieren, zu aktualisieren oder zu löschen, die den API-Service Datenkatalogisierung verwenden.

Datenverwaltung

Benutzer mit dieser Rolle können auf alle Metadaten zugreifen, die von Datenkatalogisierung erfasst werden, und sind nicht durch Richtlinien oder Objektgruppen eingeschränkt. Diese Rolle kann auch Tags und Richtlinien definieren, einschließlich Richtlinien, die einer Gruppe von Datensätzen einen Sammlungswert zuordnen.

Hinweis:

Der integrierte Tag Collection ist ein spezieller Tag. Dieser Tag kann nur von Benutzern mit der Rolle Data Admin festgelegt werden. Alle anderen Tags können von jedem Benutzer mit der Rolle Data User (Datenbenutzer) oder Data Admin (Datenadministrator) oder Collection Admin festgelegt werden.

Benutzer mit dieser Rolle können auch lokale Benutzer und lokale Gruppen bearbeiten und Benutzern und Gruppen Rollen und Sammlungen zuordnen.

Administrator von Sammlung

Die Rolle Collection Admin ist eine Brücke zwischen der Rolle Data Admin und der Rolle Data User . Benutzer mit der Rolle Objektgruppenadministrator haben folgende Möglichkeiten:

Erstellen, aktualisieren und löschen Sie die Richtlinien für die Objektgruppen, die sie verwalten.
Richtlinien von Datenbenutzern für die von ihnen verwalteten Objektgruppen anzeigen, aktualisieren und löschen. Sie können eine Richtlinie nicht löschen, wenn sie über eine Objektgruppe verfügt, die sie nicht verwalten.
Fügen Sie Benutzer zu Objektgruppen hinzu, die sie verwalten. Diese Datenbenutzer können auf eine bestimmte Sammlung zugreifen, d. h., sie haben Zugriff auf die mit diesem Sammlungswert markierten Datensätze.
Listet alle Tagtypen auf und erstellt oder ändert Characteristics -Tags. Sie können keine Tags Open und Restricted erstellen, ändern oder löschen. Diese Berechtigungen entsprechen denen, die der Rolle Datenbenutzer zugeordnet sind.

Benutzer von Sammlung

Benutzer mit dieser Rolle können auf Metadaten zugreifen, die von IBM Data Cataloging gesammelt werden, aber der Zugriff auf die Metadaten kann durch die Sammlungen eingeschränkt werden, die Benutzern mit dieser Rolle zugewiesen sind.

Benutzer, denen die Rolle Objektgruppenbenutzer zugeordnet ist, haben folgende Möglichkeiten:
- Führen Sie Scanvorgänge für Objektgruppen aus, die dem Benutzer zugewiesen wurden.
- Richtlinien der Sammlungen anzeigen, die dem Benutzer zugeordnet sind.
- Listet alle Tagtypen auf.
Benutzer, denen die Rolle Objektgruppenbenutzer zugeordnet ist, können Folgendes nicht ausführen:
- Erstellen, aktualisieren und löschen Sie alle Richtlinien.
- Erstellen, ändern und löschen Sie alle Tags.

Datenbenutzer: Benutzer mit dieser Rolle können auf Metadaten zugreifen, die durch die Datenkatalogisierungerfasst werden. Der Zugriff auf Metadaten kann jedoch durch die Objektgruppen eingeschränkt werden, die Benutzern in dieser Rolle zugeordnet sind. Diese Rolle kann auch Tags und Richtlinien definieren, die auf den Sammlungen basieren, denen die Rolle zugeordnet ist.
Service: Diese Rolle wird Accounts für IBM® Service-und Supportmitarbeiter zugeordnet.