IBM Software Hub の事前定義の役割と許可

使用可能な許可および事前定義された役割は、IBM® Software Hubの上にインストールされているサービスによって異なります。 ユーザーまたはグループを追加する場合は、それらのユーザーまたはグループの役割を指定する必要があります。

詳しくは、以下の該当するセクションを参照してください。

事前定義された役割

役割 は、ユーザーまたはグループの権限を定義します。

1 人のユーザーまたはグループが複数のロールを持つことができます。 さらに、ユーザーは、直接割り当てられたロールと、グループから継承するロールを持つことができます。

役割に付与された一連のデフォルトの権限がビジネス・ニーズに合っていない場合には、デフォルトの役割を編集したり、新規の役割を作成したりすることができます。 詳しくは、IBM Software Hubでの役割の管理を参照してください。

使用可能な役割は、IBM Software Hubの上にインストールされているサービスによって異なります。

管理者
役割は、IBM Software Hub control planeによって作成されます。

以下の表は、このロールに関連付けられている権限と、各権限を提供するサービスを示しています。

権限 カテゴリー 役割に権限を追加するサービス
ガバナンス成果物へのアクセス ガバナンス成果物
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watsonx.data intelligence
データ・リネージュへのアクセス データ・リネージュ
  • IBM Manta Data Lineage
  • Watsonx.data intelligence
プロジェクトへのカタログ資産の追加 カタログ
  • DataStage
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watson Studio
  • Watsonx.data intelligence
ボールトの追加 ボールト IBM Software Hub control plane
プラットフォームの管理 プラットフォーム管理 IBM Software Hub control plane
データ・ソース定義の作成 データ・ソース定義
  • DataStage
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watson Studio
  • Watsonx.data intelligence
デプロイメント・スペースの作成 デプロイメント
  • DataStage
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watson Studio
  • Watsonx.data intelligence
プロジェクトの作成 プロジェクト
  • DataStage
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watson Studio
  • Watsonx.data intelligence
サービス・インスタンスの作成 サービス・インスタンス IBM Software Hub control plane
問題の詳細を掘り下げる データ・キュレーション
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • Watsonx.data intelligence
資産ディスカバリーの管理 データ・キュレーション
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watsonx.data intelligence
カタログの管理 カタログ
  • DataStage
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watson Studio
  • Watsonx.data intelligence
データ・リネージュの管理 データ・リネージュ
  • IBM Manta Data Lineage
  • Watsonx.data intelligence
データ・プレーンの管理 データ・プレーン IBM Software Hub control plane
データ保護ルールを管理します ガバナンス成果物
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watsonx.data intelligence
データ品質資産の管理 データ・キュレーション
  • IBM Knowledge Catalog (データ品質フィーチャーが有効になっている場合)。
  • IBM Knowledge Catalog Premium (データ品質フィーチャーが有効になっている場合)。
  • Watsonx.data intelligence
データ品質 SLA ルールの管理 データ・キュレーション
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • Watsonx.data intelligence
文書クラスの管理 文書クラス
  • Watsonx.data intelligence
ガバナンス・カテゴリーの管理 ガバナンス成果物
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watsonx.data intelligence
物理ロケーションの管理 データ・プレーン IBM Software Hub control plane
プラットフォーム・ロールの管理 ユーザー管理 IBM Software Hub control plane
ユーザー・グループの管理 ユーザー管理 IBM Software Hub control plane
ユーザーの管理 ユーザー管理 IBM Software Hub control plane
サービス・インスタンスの管理 サービス・インスタンス IBM Software Hub control plane
ボールトおよび機密事項の管理 ボールト IBM Software Hub control plane
ワークフローの管理 ワークフロー
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watsonx.data intelligence
データ品質の測定 データ・キュレーション
  • IBM Knowledge Catalog (データ品質フィーチャーが有効になっている場合)。
  • IBM Knowledge Catalog Premium (データ品質フィーチャーが有効になっている場合)。
  • Watsonx.data intelligence
機密事項の共有 ボールト IBM Software Hub control plane
データ・プレーンの表示 データ・プレーン IBM Software Hub control plane
物理ロケーションの表示 データ・プレーン IBM Software Hub control plane
ビジネス・アナリスト
役割は、DataStageIBM Knowledge CatalogIBM Knowledge Catalog PremiumIBM Knowledge Catalog StandardWatson Studio、または watsonx.data™ intelligenceによって作成されます。

以下の表は、このロールに関連付けられている権限と、各権限を提供するサービスを示しています。

権限 カテゴリー 役割に権限を追加するサービス
カタログへのアクセス カタログ
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watson Studio
  • Watsonx.data intelligence
プロジェクトへのカタログ資産の追加 カタログ
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watson Studio
  • Watsonx.data intelligence
デプロイメント・スペースの作成 デプロイメント
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watsonx.data intelligence
プロジェクトの作成 プロジェクト
  • DataStage
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watson Studio
  • Watsonx.data intelligence
データ・エンジニア
役割は、DataStageIBM Knowledge CatalogIBM Knowledge Catalog PremiumIBM Knowledge Catalog StandardWatson Studio、または watsonx.data intelligenceによって作成されます。

以下の表は、このロールに関連付けられている権限と、各権限を提供するサービスを示しています。

権限 カテゴリー 役割に権限を追加するサービス
カタログへのアクセス カタログ
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watson Studio
  • Watsonx.data intelligence
ガバナンス成果物へのアクセス ガバナンス成果物
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watsonx.data intelligence
プロジェクトへのカタログ資産の追加 カタログ
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watson Studio
  • Watsonx.data intelligence
デプロイメント・スペースの作成 デプロイメント
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watsonx.data intelligence
プロジェクトの作成 プロジェクト
  • DataStage
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watson Studio
  • Watsonx.data intelligence
サービス・インスタンスの作成 サービス・インスタンス IBM Software Hub control plane
資産ディスカバリーの管理 データ・キュレーション
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watsonx.data intelligence
データ保護ルールを管理します ガバナンス成果物
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watsonx.data intelligence
データ品質アナリスト (Data Quality Analyst)
役割は、DataStageIBM Knowledge CatalogIBM Knowledge Catalog PremiumIBM Knowledge Catalog StandardWatson Studio、または watsonx.data intelligenceによって作成されます。

以下の表は、このロールに関連付けられている権限と、各権限を提供するサービスを示しています。

権限 カテゴリー 役割に権限を追加するサービス
カタログへのアクセス カタログ
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watson Studio
  • Watsonx.data intelligence
ガバナンス成果物へのアクセス ガバナンス成果物
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watsonx.data intelligence
プロジェクトへのカタログ資産の追加 カタログ
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watson Studio
  • Watsonx.data intelligence
デプロイメント・スペースの作成 デプロイメント
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watsonx.data intelligence
プロジェクトの作成 プロジェクト
  • DataStage
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watson Studio
  • Watsonx.data intelligence
問題の詳細を掘り下げる データ・キュレーション
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • Watsonx.data intelligence
資産ディスカバリーの管理 データ・キュレーション
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watsonx.data intelligence
データ保護ルールを管理します ガバナンス成果物
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watsonx.data intelligence
データ品質資産の管理 データ・キュレーション
  • IBM Knowledge Catalog (データ品質フィーチャーが有効になっている場合)。
  • IBM Knowledge Catalog Premium (データ品質フィーチャーが有効になっている場合)。
  • Watsonx.data intelligence
データ品質 SLA ルールの管理 データ・キュレーション
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • Watsonx.data intelligence
データ品質の測定 データ・キュレーション
  • IBM Knowledge Catalog (データ品質フィーチャーが有効になっている場合)。
  • IBM Knowledge Catalog Premium (データ品質フィーチャーが有効になっている場合)。
  • Watsonx.data intelligence
データサイエンティスト
役割は、DataStageIBM Knowledge CatalogIBM Knowledge Catalog PremiumIBM Knowledge Catalog StandardWatson Studio、または watsonx.data intelligenceによって作成されます。

以下の表は、このロールに関連付けられている権限と、各権限を提供するサービスを示しています。

権限 カテゴリー 役割に権限を追加するサービス
カタログへのアクセス カタログ
  • DataStage
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watson Studio
  • Watsonx.data intelligence
ガバナンス成果物へのアクセス ガバナンス成果物
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watsonx.data intelligence
プロジェクトへのカタログ資産の追加 カタログ
  • DataStage
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watson Studio
  • Watsonx.data intelligence
デプロイメント・スペースの作成 デプロイメント
  • DataStage
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watson Studio
  • Watsonx.data intelligence
プロジェクトの作成 プロジェクト
  • DataStage
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watson Studio
  • Watsonx.data intelligence
データ・スチュワード
役割は、DataStageIBM Knowledge CatalogIBM Knowledge Catalog PremiumIBM Knowledge Catalog StandardWatson Studio、または watsonx.data intelligenceによって作成されます。

以下の表は、このロールに関連付けられている権限と、各権限を提供するサービスを示しています。

権限 カテゴリー 役割に権限を追加するサービス
カタログへのアクセス カタログ
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watson Studio
  • Watsonx.data intelligence
ガバナンス成果物へのアクセス ガバナンス成果物
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watsonx.data intelligence
プロジェクトへのカタログ資産の追加 カタログ
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watson Studio
  • Watsonx.data intelligence
デプロイメント・スペースの作成 デプロイメント
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watsonx.data intelligence
プロジェクトの作成 プロジェクト
  • DataStage
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watson Studio
  • Watsonx.data intelligence
資産ディスカバリーの管理 データ・キュレーション
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watsonx.data intelligence
データ保護ルールを管理します ガバナンス成果物
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watsonx.data intelligence
開発者
役割は、DataStageIBM Knowledge CatalogIBM Knowledge Catalog PremiumIBM Knowledge Catalog StandardWatson Studio、または watsonx.data intelligenceによって作成されます。

以下の表は、このロールに関連付けられている権限と、各権限を提供するサービスを示しています。

権限 カテゴリー 役割に権限を追加するサービス
カタログへのアクセス カタログ
  • DataStage
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watson Studio
  • Watsonx.data intelligence
プロジェクトへのカタログ資産の追加 カタログ
  • DataStage
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watson Studio
  • Watsonx.data intelligence
デプロイメント・スペースの作成 デプロイメント
  • DataStage
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watson Studio
  • Watsonx.data intelligence
プロジェクトの作成 プロジェクト
  • DataStage
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watson Studio
  • Watsonx.data intelligence
サービス・インスタンスの作成 サービス・インスタンス IBM Software Hub control plane、ただし、以下によってプルインされます。
  • DataStage
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watson Studio
  • Watsonx.data intelligence
リネージュ管理者
役割は、IBM Manta Data Lineage または watsonx.data intelligence によって作成されます。

以下の表は、このロールに関連付けられている権限と、各権限を提供するサービスを示しています。

権限 カテゴリー 役割に権限を追加するサービス
データ・リネージュへのアクセス データ・リネージュ
  • IBM Manta Data Lineage
  • Watsonx.data intelligence
データ・リネージュの管理 データ・リネージュ
  • IBM Manta Data Lineage
  • Watsonx.data intelligence
レポート管理者
役割は、IBM Knowledge CatalogIBM Knowledge Catalog PremiumIBM Knowledge Catalog Standard、または watsonx.data intelligence によって作成されます。
注: この特権役割は注意して割り当ててください。 この役割を持つユーザーは、既存のプロジェクト、カタログ、およびカテゴリー内のメンバーシップまたはアクセス権限に関係なく、任意のプロジェクト、カタログ、またはカテゴリーから外部データベースに成果物および 資産・メタデータを送信できます。 プロジェクト、カタログ、またはカテゴリーを作成または編集する際に、メタデータ・レポートを許可または禁止できます。

以下の表は、このロールに関連付けられている権限と、各権限を提供するサービスを示しています。

権限 カテゴリー 役割に権限を追加するサービス
レポートの管理 プラットフォーム管理
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watsonx.data intelligence
プロジェクト・ワークロードのモニター プロジェクト
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watsonx.data intelligence
ユーザー
役割は、IBM Software Hub control planeによって作成されます。

デフォルトでは、このロールに関連付けられた権限はありません。

しかし、いくつかのサービスはこのロールに権限を提供します。 以下の表は、このロールに関連付けられている権限と、各権限を提供するサービスを示しています。

権限 カテゴリー 役割に権限を追加するサービス
デプロイメント・スペースの作成 デプロイメント
  • DataStage
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watson Studio
  • Watsonx.data intelligence
プロジェクトの作成 プロジェクト
  • DataStage
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watson Studio
  • Watsonx.data intelligence
このロールに権限を提供するサービスをインストールしない場合、「ユーザー」ロールを割り当てられているユーザーは、以下を実行できます。
  • IBM Software Hubにサインイン
  • 明示的な権限を必要としないサービスまたは資産へのアクセス

また、資産およびサービス・インスタンスを所有または管理するユーザーが、これらのユーザーに対して、資産またはサービス・インスタンスへのアクセス権限を付与することもできます。

デフォルトのプラットフォーム管理者に割り当てられた役割

IBM Software Hubのインスタンスをインストールすると、以下の役割がデフォルトのプラットフォーム管理者に自動的に割り当てられます。
注: デフォルトのプラットフォーム管理者の名前は、インスタンスを Identity Management Serviceと統合するかどうかによって異なります。
  • インスタンスを Identity Management Serviceに統合しない場合、管理者はadminと呼ばれます。
  • インスタンスを Identity Management Serviceと統合する場合、管理者は admin または cpadmin のいずれかになる。

    デフォルトの管理ユーザーの名前について詳しくは、cpadmin ユーザーを admin に変更を参照してください。

インストールするサービスに応じて、以下の役割がデフォルトのプラットフォーム管理者に自動的に割り当てられます。
役割 ロールを割り当てるサービス
ビジネス・アナリスト
  • DataStage
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watson Studio
  • Watsonx.data intelligence
データ・エンジニア
  • DataStage
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watson Studio
  • Watsonx.data intelligence
データ品質アナリスト (Data Quality Analyst)
  • DataStage
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • Watson Studio
  • Watsonx.data intelligence
データサイエンティスト
  • DataStage
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watson Studio
  • Watsonx.data intelligence
データ・スチュワード
  • DataStage
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watson Studio
  • Watsonx.data intelligence
開発者
  • DataStage
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watson Studio
  • Watsonx.data intelligence
ベスト・プラクティス: よりセキュアな環境を実現するには、デフォルトのプラットフォーム管理者を削除します。 詳しくは、デフォルトのプラットフォーム管理者の無効化を参照してください。

許可

権限は、ユーザーが実行できるアクションを示します。

権限は、以下のカテゴリーにグループ化されます。

カタログ
カテゴリーは、DataStageIBM Knowledge CatalogIBM Knowledge Catalog PremiumIBM Knowledge Catalog StandardWatson Studio、または watsonx.data intelligenceによって作成されます。

カタログは、組織全体で資産を共有するためのコラボレーティブ・ワークスペースです。

デフォルトでは、作成者とコラボレーターのみがカタログの表示およびカタログへのアクセスを行うことができます。 各カタログには、独自の内部アクセス制御があります。 ただし、すべてのユーザーは Platform assets catalogにアクセスできます。

カテゴリーには、以下の権限が含まれています。

権限 説明 アクション
カタログへのアクセス この権限を持つユーザーは、コラボレーターとしてカタログに追加できます。 ユーザーがコラボレーターとして追加されると、そのユーザーにはロールが割り当てられます。割り当てられたロールによって、カタログに対するそのユーザーの権限が決まります。 この権限に関連付けられた明示的なアクションはありません。
プロジェクトへのカタログ資産の追加 この権限を持つユーザーは、カタログからプロジェクトに資産を追加できます。 ユーザーは、カタログおよびプロジェクト内の 管理者 または 編集者 役割を持っている必要があり、資産所有者または資産編集者でなければなりません。
  • カタログからプロジェクトへの 資産の追加
カタログの管理 この権限を持つユーザーはカタログを作成できます。 デフォルトでは、カタログを作成するユーザーがカタログの管理者になります。

この権限を持つユーザーは、「カタログ管理」ページですべてのカタログのリストを表示できます。 この権限を持つユーザーは、カタログ内で 管理者 役割を持っている場合に、カタログを削除できます。
  • カタログの作成
  • 「カタログ管理」ページですべてのカタログのリストを表示する
データ・プレーン
カテゴリーは、IBM Software Hub control planeによって作成されます。

物理ロケーションは、1次クラスターの外部にあるインフラストラクチャーを処理しています。 データ・プレーンは、1 つ以上の物理ロケーションの論理的なグループです。 ユーザーは、ワークロードをデータ・プレーンにデプロイできます。 ワークロードは、データ・プレーンに関連付けられたリモート物理ロケーションの 1 つでスケジュールされます。

このカテゴリーの権限により、ユーザーはリモート物理ロケーションを論理グループに編成できます。

カテゴリーには、以下の権限が含まれています。

権限 説明 アクション
データ・プレーンの管理 この権限を持つユーザーは、データ・プレーンを作成して、物理ロケーションを論理グループに編成することができます。
  • データ・プレーンの作成
  • データ・プレーンの編集
  • データ・プレーンの表示
  • データ・プレーンへの物理ロケーションの追加
  • データ・プレーンの削除
物理ロケーションの管理 物理ロケーションは、1次クラスターの外部にあるインフラストラクチャーを処理しています。 この権限を持つユーザーは、プラットフォームに物理ロケーションを追加できます。
  • 物理ロケーションの登録
  • 物理ロケーションの表示
  • 物理ロケーションの編集
  • 物理ロケーションの削除
  • 物理ロケーションの無効化
  • 物理ロケーションの有効化
データ・プレーンの表示 この権限を持つユーザーは、プラットフォームに存在するデータ・プレーンのリストと、プラットフォームに登録されている物理ロケーションのリストを表示できます。
  • データ・プレーンの表示
物理ロケーションの表示 この権限を持つユーザーは、プラットフォームに存在するデータ・プレーンのリストと、プラットフォームに登録されている物理ロケーションのリストを表示できます。
  • 物理ロケーションの表示
データ・ソース定義
カテゴリーは、DataStageIBM Knowledge CatalogIBM Knowledge Catalog PremiumIBM Knowledge Catalog StandardWatson Studio、または watsonx.data intelligenceによって作成されます。

データ・ソース定義は、データ・ソースのインスタンスのすべてのエンドポイントを文書化する資産であり、データ・ソースからの接続済みデータ資産にガバナンス・ルールおよびポリシーを適用するために使用されます。

データ・ソース定義は、プライベート・資産としてPlatform assets catalog内に作成されます。 アクセス権限と許可は、カタログの役割と、カタログ内のプライベート資産のメンバーシップまたは所有権に依存します。

これらの権限は、どの役割にも自動的に割り当てられません。

権限 説明 アクション
データ・ソース定義の作成 この権限を持つユーザーは、「データ・ソース定義」タブでデータ・ソース定義を作成し、その接続からデータ・ソース定義にエンドポイントを追加することができます。

データ・ソース定義は、Platform assets catalog にプライベート資産として作成されます。 アクセス権限と許可は、カタログの役割と、カタログ内のプライベート資産のメンバーシップまたは所有権に依存します。
  • データ・ソース定義の作成
  • 接続からデータ・ソース定義へのエンドポイントの追加
データ・ソース定義の管理 この権限を持つユーザーは、「データ・ソース定義」タブから、アカウントまたはネームスペース全体のすべての接続のリストを表示できます。
  • データ・ソース定義の作成
  • 接続からデータ・ソース定義へのエンドポイントの追加
  • すべての接続のリストの表示
ダッシュボード
カテゴリーは Cognos Dashboards によって作成されます。

ダッシュボードは、データの対話式視覚化を作成するために使用できる資産です。

デフォルトでは、ユーザーにはダッシュボードを作成または表示する権限がありません。 これらの権限をユーザーに割り当てる必要があります。

カテゴリーには、以下の権限が含まれています。

権限 説明 アクション
ダッシュボードの作成 この権限を持つユーザーは、プロジェクトに対する 管理者 役割または 編集者 役割を持っている場合、ダッシュボードを作成および表示できます。 ただし、ユーザーがプロジェクトに対する ビューアー 役割を持っている場合、ユーザーはダッシュボードの表示のみを行うことができます。
重要: IBM Software Hubのライセンスにより、ダッシュボードを作成できるユーザーの数が制限されます。 この制限を超える場合は、Cognos・ライセンスを購入する必要があります。 詳しくは、ライセンスと資格 および Cognos Dashboards ライセンスの使用状況の追跡を参照してください。
  • プロジェクトでのダッシュボードの作成、編集、および削除
  • プロジェクト内のダッシュボードの表示
ダッシュボードの表示 この権限を持つユーザーは、メンバーとして属している任意のプロジェクトのダッシュボードを表示できます。
重要: IBM Software Hubのライセンスにより、ダッシュボードを表示できるユーザーの数が制限されます。 この制限を超える場合は、Cognos・ライセンスを購入する必要があります。 詳しくは、ライセンスと資格 および Cognos Dashboards ライセンスの使用状況の追跡を参照してください。
  • プロジェクト内のダッシュボードの表示
データ・キュレーション
このカテゴリーは、IBM Knowledge CatalogIBM Knowledge Catalog Premium、または watsonx.data intelligence によって作成されます。

データ・キュレーションは、メタデータを管理し、資産をディスカバーし、データ品質を分析するプロセスです。

カテゴリーには、以下の権限が含まれています。

権限 説明 アクション
問題の詳細を掘り下げる この権限を持つユーザーは、実行履歴または データ品質 ページからデータ品質ルールの出力表にアクセスできます。
  • データ品質の問題の原因となるデータ行の表示
資産ディスカバリーの管理 この権限を持つユーザーは、メタデータ・インポートを作成および実行して、複数のデータ・ソースからプロジェクトおよびカタログにテクニカル・メタデータまたはリネージュ・メタデータを追加します。
  • メタデータ・インポートの作成と編集
  • メタデータ・インポートの実行
  • メタデータ・インポートの削除
データ品質資産の管理 この権限を持つユーザーは、データ品質定義・ルールを作成および管理できます。

この権限は、データ品質フィーチャーが有効になっている場合にのみ使用できます。 詳しくは、使用可能にするオプション・フィーチャーの判別を参照してください。
  • プロジェクトでのデータ品質定義およびルールの作成
  • プロジェクト内のデータ品質定義およびルールの編集
  • プロジェクト内のデータ品質定義およびルールの削除
データ品質 SLA ルールの管理 この権限を持つユーザーは、データ品質 SLA ルールを作成および管理できます。 この権限は、ガバナンス成果物へのアクセス 権限と組み合わせて使用する必要があります。
  • データ品質 SLA ルールの作成
  • データ品質 SLA ルールの編集
  • データ品質 SLA ルールの削除
データ品質の測定 この権限を持つユーザーは、データ品質ルールを実施できます。

この権限は、データ品質フィーチャーが有効になっている場合にのみ使用できます。 詳しくは、使用可能にするオプション・フィーチャーの判別を参照してください。
  • データ品質ルールの実施
デプロイメント
カテゴリーは、DataStageIBM Knowledge CatalogIBM Knowledge Catalog PremiumIBM Knowledge Catalog StandardWatson Studio、または watsonx.data intelligenceによって作成されます。

デプロイメント・スペースは、モデル・デプロイメントを管理するためのコラボレーティブ・ワークスペースです。

デフォルトでは、作成者とコラボレーターのみがデプロイメント・スペースの表示およびデプロイメント・スペースへのアクセスを行うことができます。 各デプロイメント・スペースには、独自の内部アクセス制御があります。

カテゴリーには、以下の権限が含まれています。

権限 説明 アクション
デプロイメント・スペースの作成 この権限を持つユーザーはデプロイメント・スペースを作成できます。 デフォルトでは、デプロイメント・スペースを作成したユーザーが、そのデプロイメント・スペースの管理者になります。
  • デプロイメント・スペースの作成
デプロイメント・スペースの管理 この権限を持つユーザーは、「デプロイメント」ページですべてのデプロイメント・スペースのリストを表示し、すべてのスペースのデプロイメント・アクティビティーを表示できます。 デフォルトでは、作成者とコラボレーターのみが自分のデプロイメント・スペースを表示できます。

この権限を持つユーザーは、任意のデプロイメント・スペースに管理者として参加できます。これにより、使用されていないデプロイメント・スペースを削除し、アクティブなデプロイメント・スペースに少なくとも 1 人の所有者がいることを確認できます。
  • デプロイメント・スペースの作成
  • すべてのデプロイメント・スペースのリストの表示
  • 任意のデプロイメント・スペースに管理者として参加
  • すべてのスペースのデプロイメント・アクティビティーを表示
デプロイメント・アクティビティーのモニター この権限を持つユーザーは、「デプロイメント」ページの「アクティビティー」タブから、すべてのスペースにわたるすべてのアクティブなジョブおよびデプロイメントを表示できます。 デフォルトでは、コラボレーターのみがデプロイメント・スペースを表示できます。
  • すべてのデプロイメント・スペースのリストの表示
  • すべてのスペースのデプロイメント・アクティビティーを表示
文書クラス
カテゴリーは watsonx.data intelligence によって作成されます。

文書クラスは、非構造化データ処理中に文書から構造化データを抽出し、それをターゲット・データベース表にマップする方法を定義します。

カテゴリーには、以下の権限が含まれています。

権限 説明 アクション
文書クラスの管理 この権限を持つユーザーは、文書クラスを作成、編集、および削除できます。
  • 文書クラスの作成
  • 文書クラスの編集
  • 文書クラスの削除
ガバナンス成果物
カテゴリーは、IBM Knowledge CatalogIBM Knowledge Catalog PremiumIBM Knowledge Catalog Standard、または watsonx.data intelligenceによって作成されます。

ガバナンス成果物は、カタログ内のデータを管理するために使用されるオブジェクトです。 ガバナンス成果物には、ビジネス用語、ルール、ポリシー、データ・クラス、参照データ、および分類が含まれます。

ガバナンス・カテゴリーは、ガバナンス成果物を編成するためのコラボレーティブ・ワークスペースです。 デフォルトでは、作成者とコラボレーターのみがカテゴリーの表示およびカテゴリーへのアクセスを行うことができます。 各カテゴリーには、独自の内部アクセス制御があります。

カテゴリーには、以下の権限が含まれています。

権限 説明 アクション
ガバナンス成果物へのアクセス この権限を持つユーザーは、コラボレーターとしてガバナンス・カテゴリーに追加できます。 デフォルトでは、この権限を持つユーザーは、すべてのカテゴリーに対する表示アクセス権限を持ちます。 ただし、これらのユーザーをコラボレーターとして追加し、ロールを割り当てることができます。そのロールによって、カテゴリーのワークフロー内で割り当てられたタスクを実行するための追加の権限と責任が付与されます。 この権限に関連付けられた明示的なアクションはありません。
ガバナンス成果物の管理 この権限を持つユーザーは、すべてのカテゴリー内のすべてのガバナンス成果物を表示および編集できます。これは、ユーザーがそれらのカテゴリーのコラボレーターであるかどうかに関係なく行えます。 また、コラボレーターやカテゴリー許可の変更を含め、カテゴリーを編集したり、API 呼び出しを使用してカテゴリーなどのガバナンス成果物に対して任意のアクションを実行したりすることもできます。

この権限は、事前定義された役割では付与されません。
  • すべてのカテゴリー内のすべてのガバナンス成果物の表示と編集
  • コラボレーターやカテゴリー権限を含むすべてのカテゴリーを編集する
  • ガバナンス成果物のすべての API 呼び出しを実行する
ポリシー決定の評価 登録済みプラットフォーム・ユーザーに代わり、統合ユーザーがデータ・アクセス要求を評価できるようにするために必要な権限。
  • 統合ユーザーの場合、登録済みプラットフォーム・ユーザーの代わりにデータ・アクセス要求を評価します。

統合ユーザーは、例えば、IBM Security Guardium Data ProtectionIBM Knowledge Catalog に接続するために使用するユーザーです。
データ保護ルールを管理します この権限を持つユーザーは、データ保護ルールを作成および管理できます。
  • データ保護ルールの作成
  • データ保護ルールの編集
  • データ保護ルールの削除
データ品質関係の管理 この権限を持つユーザーは、ガバナンス成果物とデータ品質定義またはデータ品質ルールの間の関係を作成および管理できます。 この権限は、事前定義された役割では付与されず、ガバナンス成果物へのアクセス権限およびガバナンス成果物へのアクセス権限と組み合わせる必要があります。
  • ガバナンス成果物 とデータ品質資産の間の関係の作成
  • ガバナンス成果物 とデータ品質資産の間の関係を編集します
  • ガバナンス成果物 とデータ品質資産の間の関係を削除します
グロッサリー管理 この権限を持つユーザーは、ZIP ファイル内のガバナンス成果物をインポートおよびエクスポートし、カスタム属性定義を作成および管理できます。 また、最上位のガバナンス・カテゴリーを作成して、カタログ成果物を編成することができます。 デフォルトでは、カテゴリーを作成したユーザーがそのカテゴリーの所有者になり、「ガバナンス・カテゴリーの管理」権限または「ガバナンス成果物へのアクセス」権限を持つすべてのユーザーがビューアーになります。
  • ZIP ファイル内のガバナンス成果物のインポートおよびエクスポートをする
  • カスタム属性定義の作成および管理する
  • 最上位カテゴリーを作成する
ガバナンス・カテゴリーの管理 この権限を持つユーザーは、トップレベルのガバナンス・カテゴリーを作成して、カタログ成果物を編成できます。 デフォルトでは、カテゴリーを作成したユーザーがそのカテゴリーの所有者になり、「ガバナンス・カテゴリーの管理」権限または「ガバナンス成果物へのアクセス」権限を持つすべてのユーザーがビューアーになります。
  • 最上位カテゴリーを作成する
データ・リネージュ
カテゴリーは、IBM Manta Data Lineage または watsonx.data intelligence によって作成されます。

データ・リネージュとは、異なるソフトウェア・ツールによって移動され使用されるデータを追跡するプロセスです。

デフォルトでは、リネージュ管理者のみがデータ・リネージュにデータを追加できますが、すべてのユーザーがデータにアクセスしてそのリネージュを表示できます。

カテゴリーには、以下の権限が含まれています。

権限 説明 アクション
データ・リネージュへのアクセス この権限を持つユーザーは、リネージュ・リポジトリー内のすべての資産のデータ・リネージュ・グラフを表示できます。
  • リポジトリー内のすべての資産のリネージュ・グラフの表示
  • リネージュ・リポジトリーの表示
データ・リネージュの管理 この権限を持つユーザーは、データ・リネージュを管理し、リネージュグラフにメタデータを取り込むことができます。 メタデータ・インポート・ジョブの実行、資産の公開、リネージュの使用状況のモニター、外部エージェントの管理、マッピングの操作などが含まれます。
  • 外部エージェントの追加と削除
  • モニターと管理ページからリネージュを削除
  • メタデータ・ジョブからプロジェクトやカタログに資産を発行する
  • メタデータ・インポート・ジョブの実行
  • 別名マッピングおよびファイル・システム・マッピングの更新
  • リポジトリー内のすべての資産のリネージュ・グラフの表示
  • リネージュ・リポジトリー・ページの表示
  • モニターと管理ページの表示
プラットフォーム管理
カテゴリーは、IBM Software Hub control planeによって作成されます。

このカテゴリーの権限により、管理者は、プラットフォームの構成、カスタマイズ、モニター、および管理を行うことができます。

カテゴリーには、以下の権限が含まれています。

権限 説明 アクション
プラットフォームの管理 この権限は、プラットフォームを管理してモニターするための最も包括的なアクションのセットを提供します。

この権限を持つユーザーには高度な特権があり、他の管理権限を含め、すべての権限を付与または取り消すことができます。

 次の権限にリストされているアクションを参照してください。
構成の管理 この権限を持つユーザーは、プラットフォームをカスタマイズして、プラットフォームを他のアプリケーションと統合し、サポートされないデータ・ソースへの接続を有効にすることができます。

この権限を持つユーザーは、「カスタマイズ」ページ、「構成」ページ、および「プラットフォーム接続」ページの「JDBC ドライバー」タブにアクセスできます。

一部のアクションでは、特定のサービスがインストールされている必要があります。
  • SMTP サーバーへの接続の構成
  • アラート転送の構成
  • Hadoop クラスターへの接続の構成
  • ブランドのカスタマイズ
  • ホーム・ページ・カードの有効化および無効化
  • デフォルトのサポート・リンクの有効化および無効化
  • カスタム・サポート・リンクの追加および削除
  • ガイド・ツアーの有効化および無効化
  • JDBC ドライバーのインポート
プラットフォームの正常性の管理 この権限を持つユーザーは、リソース使用量をモニターして、割り当て量とアラートを設定し、ワークロードを管理してプラットフォームの正常性を維持し、問題発生時には診断データを収集することができます。

この権限を持つユーザーは、「モニター」ページおよび「診断」ページにアクセスできます。
  • ワークロードおよびリソース使用量のモニター
  • 任意のランタイム環境の停止
  • ポッドの状況、詳細、およびログの表示
  • ポッドを再始動する
  • プラットフォーム割り当て量およびサービス割り当て量の表示
  • イベント履歴およびアラートの表示
  • プラットフォーム・リソース割り当て量の設定および編集
  • 個々のサービス・リソース割り当て量の設定および編集
  • 診断ジョブの作成および実行
  • 診断ジョブの削除
レポートの管理 この権限を持つユーザーは、IBM Knowledge Catalog データのレポートの構成、レポートの開始および編集を行うことができます。
注: この権限を持つユーザーは、既存のプロジェクト、カタログ、およびカテゴリー内のメンバーシップまたはアクセス権限に関係なく、任意のプロジェクト、カタログ、またはカテゴリーから外部データベースにすべてのメタデータを送信できます。 この特権役割は注意して割り当ててください。
  • IBM Knowledge Catalog データのレポートのセットアップ
プラットフォームの正常性の表示 この権限を持つユーザーは、プラットフォーム全体のリソース使用量とワークロードをモニターして、プラットフォームの正常性を判断することができます。

この権限を持つユーザーには、「モニター」ページに対する読み取り専用アクセス権限があります。
  • ワークロードおよびリソース使用量のモニター
  • ポッドの状況、詳細、およびログの表示
  • プラットフォーム割り当て量およびサービス割り当て量の表示
  • イベント履歴およびアラートの表示
プロジェクト
カテゴリーは、DataStageIBM Knowledge CatalogIBM Knowledge Catalog PremiumIBM Knowledge Catalog StandardWatson Studio、または watsonx.data intelligenceによって作成されます。

プロジェクトは、データおよびその他の資産を処理するためのコラボレーティブ・ワークスペースです。 デフォルトでは、作成者とコラボレーターのみがプロジェクトの表示およびプロジェクトへのアクセスを行うことができます。 各プロジェクトには、独自の内部アクセス制御があります。

カテゴリーには、以下の権限が含まれています。

権限 説明 アクション
プロジェクトの作成 この権限を持つユーザーはプロジェクトを作成できます。 デフォルトでは、プロジェクトを作成したユーザーが、そのプロジェクトの管理者になります。
  • プロジェクトの作成
プロジェクトの管理 この権限を持つユーザーは、すべてのプロジェクト ページとアクティブ・ランタイム ページに、それぞれすべてのプロジェクトとすべてのアクティブ・ランタイムのリストを表示できます。 デフォルトでは、作成者とコラボレーターのみが自身のプロジェクトを表示できます。

この権限を持つユーザーは、任意のプロジェクトに管理者として参加できます。これにより、使用されていないプロジェクトを削除し、アクティブなプロジェクトに少なくとも 1 人の所有者がいることを確認できます。
  • 任意のプロジェクトに管理者として参加
  • すべてのプロジェクトのリストの表示
  • プロジェクトの作成
  • すべてのプロジェクトのすべてのアクティブ・ランタイムを表示
プロジェクト・ワークロードのモニター この権限を持つユーザーは、「アクティブ・ランタイム」ページから、すべてのプロジェクトのすべてのアクティブ・ランタイムを表示できます。 デフォルトでは、プロジェクト・コラボレーターのみが、プロジェクトに関連付けられているランタイムを表示できます。
  • すべてのプロジェクトのすべてのアクティブ・ランタイムを表示
サービス・インスタンス
カテゴリーは、IBM Software Hub control planeによって作成されます。

サービス・インスタンスは、サービスの特定のデプロイメントです。 一部のサービスは、複数回デプロイできます。

一部のサービス・インスタンスには、それぞれ独自のアクセス制御があります。

カテゴリーには、以下の権限が含まれています。

権限 説明 アクション
サービス・インスタンスの作成 この権限を持つユーザーは、サービス・インスタンスとストレージ・ボリュームを作成できます。

サービス・インスタンスのタイプは、インストールされているサービスによって異なります。
  • サービス・インスタンスの作成
サービス・インスタンスの管理 この権限を持つユーザーは、任意のサービス・インスタンスへのアクセスを管理したり、「インスタンス」ページから任意のサービス・インスタンスを削除したりすることができます。
  • サービス・インスタンスの作成
  • すべてのサービス・インスタンスの表示
  • 任意のサービス・インスタンスへのユーザーの追加
  • インスタンス・ユーザーへのインスタンス・ロールの割り当て
  • サービス・インスタンスからのユーザーの削除
  • 任意のサービス・インスタンスの削除
ユーザー管理
カテゴリーは、IBM Software Hub control planeによって作成されます。

このカテゴリーの権限により、管理者は、ユーザー、グループ、およびロールを管理できます。

このカテゴリーの権限はプラットフォームに適用されます。 プロジェクト、カタログ、デプロイメント・スペースなどのサービス・インスタンスおよびワークスペースには、それぞれ独自のアクセス制御があります。

カテゴリーには、以下の権限が含まれています。

権限 説明 アクション
プラットフォーム・ロールの管理 この権限を持つユーザーは、プラットフォーム・ロールを変更したり、カスタム・ロールを作成したりすることができます。 ロールにより、ユーザーまたはユーザー・グループが持つ権限を決定します。

この権限を持つユーザーは、「アクセス制御」ページの「ロール」タブにアクセスできます。

この権限は、プロジェクト、カタログ、デプロイメント・スペースなどのサービス・インスタンスまたは資産には適用されません。
  • プラットフォーム・ロールの作成
  • プラットフォーム・ロールの編集
  • プラットフォーム・ロールの削除
ユーザー・グループの管理 この権限を持つユーザーは、ユーザー・グループの作成と編集を行うことができます。 ユーザー・グループにより、同様のアクセス要件を持つユーザーのロール (および権限) を簡単に管理できます。

この権限を持つユーザーは、「アクセス制御」ページの「ユーザー・グループ」タブにアクセスできます。
  • ユーザー・グループの作成
  • ユーザー・グループの編集
  • ユーザー・グループの削除
  • ユーザー・グループへのロールの割り当て
  • ユーザー・グループからのロールの削除
ユーザーの管理 この権限を持つユーザーは、プラットフォームへのユーザーのオンボーディングを行い、ユーザー・プロファイルを編集し、プラットフォーム・ロールをユーザーに割り当てることができます。

この権限を持つユーザーは、「アクセス制御」ページの「ユーザー」タブにアクセスできます。
  • ユーザーの追加
  • ユーザー・プロファイルの編集
  • ユーザーへのロールの割り当て
  • ユーザーからのロールの削除
  • ユーザーの削除
ボールト
カテゴリーは、IBM Software Hub control planeによって作成されます。

シークレットには、資格情報や API キーなどの機密データが含まれています。 ボールトは、機密事項を安全に保管して管理するための場所です。

ユーザーは、内部ボールトに機密事項を追加したり、外部ボールトに接続して既存の機密事項を使用したりすることができます。 デフォルトでは、機密事項を追加したユーザーのみが機密事項を使用できます。

カテゴリーには、以下の権限が含まれています。

権限 説明 アクション
ボールトの追加 この権限を持つユーザーは、外部のボールトに接続し、接続したボールトから機密事項を追加できます。
  • 外部ボールトへの接続を追加します
  • 接続されているボールトから機密事項を追加します
ボールトおよび機密事項の管理 この権限を持つユーザーは、ユーザーが接続したすべての外部ボールトのリストと、各ボールト内の機密事項のリストを表示できます。 ただし、この権限を持つユーザーは、ボールトに関する詳細情報を表示することも、ボールト内の機密事項にアクセスすることもできません。

この権限を持つユーザーは、任意のボールトからの機密事項の削除と、外部ボールトへの接続の削除を実行できます。
  • 接続されているすべてのボールトのリストの表示
  • 各ボールト内のすべての機密事項のリストの表示
  • 外部ボールトの削除
  • 外部ボールトから追加された機密事項の削除
  • 内部ボールトからの機密事項の削除
機密事項の共有 この権限を持つユーザーは、自分が追加した機密事項に対するアクセス権限を他のユーザーに付与できます。 この権限を持つユーザーは、自分と共有されている機密事項を共有することはできません。
  • 所有されている機密事項の共有
  • 共有されている機密事項に対するアクセス権限の取り消し
ワークフロー
カテゴリーは、IBM Knowledge CatalogIBM Knowledge Catalog PremiumIBM Knowledge Catalog Standard、または watsonx.data intelligenceによって作成されます。

ワークフローは、完了する必要のある一連のステップと、特定のビジネス・プロセスをサポートするために行う必要のある決定を定義します。

ユーザーは、IBM Knowledge CatalogIBM Knowledge Catalog PremiumIBM Knowledge Catalog Standard、または watsonx.data intelligenceからの事前定義されたガバナンス・ワークフローを使用することも、カスタム・プロセス定義を作成することもできます。

カテゴリーには、以下の権限が含まれています。

権限 説明 アクション
ワークフローの管理 この権限を持つユーザーは、「ワークフロー管理」ページから、カスタム・プロセス定義をインポートしたり、ワークフロー構成を編集したりできます。

また、この権限を持つユーザーは、アクティブなワークフロー・タスクをモニターして、処理がタイムリーに完了することを確認することもできます。
  • ワークフロー・タイプの作成
  • ワークフロー・タイプの編集
  • ワークフロー・タイプの削除
  • ワークフロー・テンプレートのアップロード
  • ワークフロー構成の作成
  • ワークフロー構成の編集
  • ワークフロー構成の削除
  • ユーザーにワークフロー・タスクを割り当てる
  • ワークフロー・タスクの状況のモニター