Contrôle d'accès à base de rôles

IBM Data Cataloging permet d'accéder aux ressources en fonction des rôles. Vous pouvez restreindre l'accès aux informations en fonction des rôles.

Le rôle affecté à un utilisateur ou à un groupe détermine les privilèges de cet utilisateur ou de ce groupe. Les utilisateurs et les groupes peuvent être associés à des collections, qui utilisent des règles qui déterminent les métadonnées disponibles à afficher.

L'accès des utilisateurs et des groupes peut être authentifié par IBM Data Cataloging, un serveur LDAP ou le système IBM Cloud® Object Storage Système. L'administrateur peut gérer les fonctions d'accès utilisateur.

Rôles

Les rôles déterminent comment les utilisateurs et les groupes accèdent aux enregistrements ou à l'environnement de catalogage de données IBM.
Rappel: Si un utilisateur ou un groupe est affecté à plusieurs rôles, le rôle le moins restrictif est applicable.
Par exemple, si vous disposez du rôle Utilisateur de donnéeset que vous disposez également du rôle d' administrateur de données, vous disposez des privilèges d'un administrateur de données.
Administrateur

Un administrateur peut créer des utilisateurs, des groupes, des collections, gérer LDAP et des connexions pour la gestion de l'accès des utilisateurs IBM Cloud Object Storage pour la gestion de l'accès des utilisateurs.

Administrateur de données

Les utilisateurs ayant le rôle d' administrateur de données peuvent accéder à toutes les métadonnées collectées par IBM Data Cataloging et qui ne sont pas limitées par les collections.

Administrateur de collection
Le rôle Collection Admin est un pont entre le rôle Data Admin et le rôle Data User .
  • Les utilisateurs ayant le rôle Administrateur de collection peuvent répertorier n'importe quel type d'étiquette et créer ou modifierCharacteristic. Les utilisateurs ayant le rôle Administrateur de collection ne peuvent pas créer, modifier ou supprimerOpenetRestricted. Ces droits sont identiques à ceux du rôle Utilisateur de données .
    Remarque: la version intégréeCollectiontag est une balise spéciale qui ne peut être définie que par les utilisateurs ayant le rôle Administrateur de données . Toutes les autres balises peuvent être définies par n'importe quel utilisateur disposant du rôle Utilisateur de données , Administrateur de données ou Administrateur de collections .
  • Les utilisateurs ayant le rôle Collection Admin peuvent
    • Créez, mettez à jour et supprimez les règles pour les collections qu'ils administrent.
    • Affichez, mettez à jour et supprimez les règles des utilisateurs de données pour les collections qu'ils administrent. Ils ne peuvent pas supprimer une règle si elle possède une collection qu'ils n'administrent pas.
    • Ajoutez des utilisateurs aux collections qu'ils administrent. Ces utilisateurs de données peuvent accéder à une collection particulière, ce qui signifie qu'ils peuvent accéder aux enregistrements marqués avec cette valeur de collection.
Utilisateur de collection
Les utilisateurs ayant ce rôle peuvent accéder aux métadonnées collectées par IBM Data Cataloging, mais l'accès aux métadonnées peut être limité par les collections attribuées aux utilisateurs ayant ce rôle.
  • Les utilisateurs dotés du rôle Utilisateur de la collection peuvent:
    • Exécuter des analyses des collections affectées à l'utilisateur.
    • Afficher les règles des collections affectées à l'utilisateur.
    • Répertoriez n'importe quel type d'étiquette.
  • Les utilisateurs ayant le rôle Utilisateur de la collection ne peuvent pas:
    • Créez, mettez à jour et supprimez des règles.
    • Créez, modifiez et supprimez des étiquettes.
Utilisateur de données
Les utilisateurs ayant le rôle d' utilisateur de données peuvent accéder aux métadonnées collectées par IBM Data Cataloging. L'accès aux métadonnées peut être limité par les règles des collections qui sont affectées aux utilisateurs de ce rôle. Un utilisateur disposant du rôle Utilisateur de données peut également définir des balises et des règles en fonction des collections auxquelles le rôle est affecté.
Utilisateur du service
Le rôle Utilisateur de service est affecté aux comptes du personnel de maintenance et d'assistance IBM® .