预定义的角色和权限在 IBM Software Hub

可用的权限和预定义角色取决于在.NET Framework上安装的服务 IBM® Software Hub。 添加用户或组时,必须指定其所具有的角色。

跳至相应的部分以获取更多信息:

预定义的角色

角色定义用户或组具有的许可权。

用户或组可以具有多个角色。 此外,用户可以具有直接向其分配的角色及其从组中继承的角色。

如果角色中的缺省许可权集合无法满足您的业务需求,您可以编辑缺省角色或创建新角色。 有关更多信息,请参阅 《 IBM 中的角色管理》 Software Hub

可用的角色取决于在 : IBM Software Hub上安装的服务:

管理员
该角色由 创建 IBM Software Hubcontrol plane

下表指定哪些许可权与此角色相关联以及哪些服务提供了每个许可权。

许可权 类别 向角色添加权限的服务
访问监管工件 监管工件
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watsonx.data intelligence
访问数据沿袭 数据沿袭
  • IBM Manta Data Lineage
  • Watsonx.data intelligence
将目录资产添加到项目 目录
  • DataStage
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watson Studio
  • Watsonx.data intelligence
添加保险库 保险库 IBM Software Hub control plane
管理平台 平台管理 IBM Software Hub control plane
创建数据源定义 数据源定义
  • DataStage
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watson Studio
  • Watsonx.data intelligence
创建部署空间 部署
  • DataStage
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watson Studio
  • Watsonx.data intelligence
创建项目 项目
  • DataStage
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watson Studio
  • Watsonx.data intelligence
创建服务实例 服务实例 IBM Software Hub control plane
向下钻取问题详细信息 数据整理
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • Watsonx.data intelligence
管理资产发现 数据整理
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watsonx.data intelligence
管理目录 目录
  • DataStage
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watson Studio
  • Watsonx.data intelligence
管理数据沿袭 数据沿袭
  • IBM Manta Data Lineage
  • Watsonx.data intelligence
管理数据平面 数据平面 IBM Software Hub control plane
管理数据保护规则 监管工件
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watsonx.data intelligence
管理数据质量资产 数据整理
  • IBM Knowledge Catalog如果数据质量功能已启用。
  • IBM Knowledge Catalog Premium如果数据质量功能已启用。
  • Watsonx.data intelligence
管理数据质量 SLA 规则 数据整理
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • Watsonx.data intelligence
管理文档类 文档类
  • Watsonx.data intelligence
管理监管类别 监管工件
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watsonx.data intelligence
管理物理位置 数据平面 IBM Software Hub control plane
管理平台角色 用户管理 IBM Software Hub control plane
管理用户组 用户管理 IBM Software Hub control plane
管理用户 用户管理 IBM Software Hub control plane
管理服务实例 服务实例 IBM Software Hub control plane
管理保险库和私钥 保险库 IBM Software Hub control plane
管理工作流 工作流程
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watsonx.data intelligence
衡量数据质量 数据整理
  • IBM Knowledge Catalog如果数据质量功能已启用。
  • IBM Knowledge Catalog Premium如果数据质量功能已启用。
  • Watsonx.data intelligence
共享私钥 保险库 IBM Software Hub control plane
查看数据平面 数据平面 IBM Software Hub control plane
查看物理位置 数据平面 IBM Software Hub control plane
业务分析师
该角色由 DataStageIBM Knowledge CatalogIBM Knowledge Catalog StandardIBM Knowledge Catalog PremiumWatson Studio、或创建 watsonx.data™ intelligence

下表指定哪些许可权与此角色相关联以及哪些服务提供了每个许可权。

许可权 类别 向角色添加权限的服务
访问目录 目录
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watson Studio
  • Watsonx.data intelligence
将目录资产添加到项目 目录
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watson Studio
  • Watsonx.data intelligence
创建部署空间 部署
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watsonx.data intelligence
创建项目 项目
  • DataStage
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watson Studio
  • Watsonx.data intelligence
数据工程师
该角色由 DataStageIBM Knowledge CatalogIBM Knowledge Catalog StandardIBM Knowledge Catalog PremiumWatson Studio、或创建 watsonx.data intelligence

下表指定哪些许可权与此角色相关联以及哪些服务提供了每个许可权。

许可权 类别 向角色添加权限的服务
访问目录 目录
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watson Studio
  • Watsonx.data intelligence
访问监管工件 监管工件
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watsonx.data intelligence
将目录资产添加到项目 目录
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watson Studio
  • Watsonx.data intelligence
创建部署空间 部署
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watsonx.data intelligence
创建项目 项目
  • DataStage
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watson Studio
  • Watsonx.data intelligence
创建服务实例 服务实例 IBM Software Hub control plane
管理资产发现 数据整理
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watsonx.data intelligence
管理数据保护规则 监管工件
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watsonx.data intelligence
数据质量分析员
该角色由 DataStageIBM Knowledge CatalogIBM Knowledge Catalog StandardIBM Knowledge Catalog PremiumWatson Studio、或创建 watsonx.data intelligence

下表指定哪些许可权与此角色相关联以及哪些服务提供了每个许可权。

许可权 类别 向角色添加权限的服务
访问目录 目录
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watson Studio
  • Watsonx.data intelligence
访问监管工件 监管工件
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watsonx.data intelligence
将目录资产添加到项目 目录
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watson Studio
  • Watsonx.data intelligence
创建部署空间 部署
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watsonx.data intelligence
创建项目 项目
  • DataStage
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watson Studio
  • Watsonx.data intelligence
向下钻取问题详细信息 数据整理
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • Watsonx.data intelligence
管理资产发现 数据整理
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watsonx.data intelligence
管理数据保护规则 监管工件
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watsonx.data intelligence
管理数据质量资产 数据整理
  • IBM Knowledge Catalog如果数据质量功能已启用。
  • IBM Knowledge Catalog Premium如果数据质量功能已启用。
  • Watsonx.data intelligence
管理数据质量 SLA 规则 数据整理
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • Watsonx.data intelligence
衡量数据质量 数据整理
  • IBM Knowledge Catalog如果数据质量功能已启用。
  • IBM Knowledge Catalog Premium如果数据质量功能已启用。
  • Watsonx.data intelligence
数据研究员
该角色由 DataStageIBM Knowledge CatalogIBM Knowledge Catalog StandardIBM Knowledge Catalog PremiumWatson Studio、或创建 watsonx.data intelligence

下表指定哪些许可权与此角色相关联以及哪些服务提供了每个许可权。

许可权 类别 向角色添加权限的服务
访问目录 目录
  • DataStage
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watson Studio
  • Watsonx.data intelligence
访问监管工件 监管工件
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watsonx.data intelligence
将目录资产添加到项目 目录
  • DataStage
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watson Studio
  • Watsonx.data intelligence
创建部署空间 部署
  • DataStage
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watson Studio
  • Watsonx.data intelligence
创建项目 项目
  • DataStage
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watson Studio
  • Watsonx.data intelligence
数据专员
该角色由 DataStageIBM Knowledge CatalogIBM Knowledge Catalog StandardIBM Knowledge Catalog PremiumWatson Studio、或创建 watsonx.data intelligence

下表指定哪些许可权与此角色相关联以及哪些服务提供了每个许可权。

许可权 类别 向角色添加权限的服务
访问目录 目录
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watson Studio
  • Watsonx.data intelligence
访问监管工件 监管工件
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watsonx.data intelligence
将目录资产添加到项目 目录
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watson Studio
  • Watsonx.data intelligence
创建部署空间 部署
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watsonx.data intelligence
创建项目 项目
  • DataStage
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watson Studio
  • Watsonx.data intelligence
管理资产发现 数据整理
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watsonx.data intelligence
管理数据保护规则 监管工件
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watsonx.data intelligence
开发者
该角色由 DataStageIBM Knowledge CatalogIBM Knowledge Catalog StandardIBM Knowledge Catalog PremiumWatson Studio、或创建 watsonx.data intelligence

下表指定哪些许可权与此角色相关联以及哪些服务提供了每个许可权。

许可权 类别 向角色添加权限的服务
访问目录 目录
  • DataStage
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watson Studio
  • Watsonx.data intelligence
将目录资产添加到项目 目录
  • DataStage
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watson Studio
  • Watsonx.data intelligence
创建部署空间 部署
  • DataStage
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watson Studio
  • Watsonx.data intelligence
创建项目 项目
  • DataStage
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watson Studio
  • Watsonx.data intelligence
创建服务实例 服务实例 IBM Software Hub control plane,但被吸引而来:
  • DataStage
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watson Studio
  • Watsonx.data intelligence
沿袭管理员
该角色由 IBM Manta Data Lineage 或 创建 watsonx.data intelligence

下表指定哪些许可权与此角色相关联以及哪些服务提供了每个许可权。

许可权 类别 向角色添加权限的服务
访问数据沿袭 数据沿袭
  • IBM Manta Data Lineage
  • Watsonx.data intelligence
管理数据沿袭 数据沿袭
  • IBM Manta Data Lineage
  • Watsonx.data intelligence
报告管理员
该角色由 IBM Knowledge CatalogIBM Knowledge Catalog PremiumIBM Knowledge Catalog Standard或创建 watsonx.data intelligence
注意: 请谨慎授予此特权角色。 具有此角色的用户可将任何项目、目录或类别的工件和资产元数据发送到外部数据库,不受现有项目、目录和类别中成员资格或访问权限的限制。 在创建或编辑项目、目录或类别时,您可以允许或禁止元数据报告。

下表指定哪些许可权与此角色相关联以及哪些服务提供了每个许可权。

许可权 类别 向角色添加权限的服务
管理报告 平台管理
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watsonx.data intelligence
监视项目工作负载 项目
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watsonx.data intelligence
用户
该角色由 创建 IBM Software Hubcontrol plane

缺省情况下,没有与此角色相关联的许可权。

但是,某些服务会为该角色提供许可权。 下表指定哪些许可权与此角色相关联以及哪些服务提供了每个许可权。

许可权 类别 向角色添加权限的服务
创建部署空间 部署
  • DataStage
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watson Studio
  • Watsonx.data intelligence
创建项目 项目
  • DataStage
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watson Studio
  • Watsonx.data intelligence
如果未安装向此角色提供许可权的任何服务,那么分配了用户角色的用户可以:
  • 登录 IBM Software Hub
  • 访问不需要显式许可权的任何服务或资产

此外,拥有或管理资产和服务实例的用户可以向这些用户授予对这些资产或服务实例的访问权。

分配给默认平台管理员的角色

当您安装 IBM Software Hub实例时,以下角色将自动分配给默认平台管理员:
注意: 默认平台管理员的名称取决于您是否将实例集成到 Identity Management Service
  • 若未将实例与 Identity Management Service集成,则管理员称为 admin
  • 若将实例与 Identity Management Service集成,管理员将被称为 admincpadmin

    有关默认管理员用户名的更多信息,请参阅《 将 cpadmin 用户更改为 admin 》。

根据您安装的服务,以下角色将自动分配给默认平台管理员:
角色 分配角色的服务
业务分析师
  • DataStage
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watson Studio
  • Watsonx.data intelligence
数据工程师
  • DataStage
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watson Studio
  • Watsonx.data intelligence
数据质量分析员
  • DataStage
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • Watson Studio
  • Watsonx.data intelligence
数据研究员
  • DataStage
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watson Studio
  • Watsonx.data intelligence
数据专员
  • DataStage
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watson Studio
  • Watsonx.data intelligence
开发者
  • DataStage
  • IBM Knowledge Catalog
  • IBM Knowledge Catalog Premium
  • IBM Knowledge Catalog Standard
  • Watson Studio
  • Watsonx.data intelligence
最佳实践: 为创建更安全的环境,请移除默认平台管理员。 有关详细信息,请参阅 “禁用默认平台管理员 ”。

许可权

许可权描述用户可以执行的操作。

许可权分组为以下类别:

目录
该类别由 DataStageIBM Knowledge CatalogIBM Knowledge Catalog StandardIBM Knowledge Catalog PremiumWatson Studio、或创建 watsonx.data intelligence

目录是用于在组织中共享资产的协作工作空间。

缺省情况下,只有创建者和合作者才能查看和访问目录。 每个目录都有自己的内部访问控制。 然而,所有用户均可访问 Platform assets catalog

类别包含以下许可权:

许可权 描述 操作
访问目录 具有此许可权的用户可以添加为目录的合作者。 将用户添加为合作者时,将向该用户分配一个角色,该角色确定其对目录的许可权。 没有与此许可权相关联的显式操作。
将目录资产添加到项目 拥有此权限的用户可以将目录中的资产添加到项目中。 用户还必须在目录和项目中拥有管理员编辑角色,并且必须是资产所有者或资产编辑者。
  • 将目录中的资产添加到项目中
管理目录 具有此许可权的用户可以创建目录。 默认情况下,创建目录的用户即为该目录的管理员。

具有此许可权的用户可以在目录管理页面上查看所有目录的列表。 具有此权限的用户,若在目录中拥有管理员角色,则可删除该目录。
  • 创建目录
  • 在“目录管理”页面上查看所有目录的列表
数据平面
该类别由 创建 IBM Software Hubcontrol plane

物理位置正在处理主集群外部的基础架构。 数据平面是一个或多个物理位置的逻辑分组。 用户可以将工作负载部署到数据平面。 工作负载将被调度到与数据平面关联的某个远程物理位置上。

此类别的权限允许用户将远程物理位置组织成逻辑分组。

类别包含以下许可权:

许可权 描述 操作
管理数据平面 具有此许可权的用户可以创建数据平面以将物理位置组织到逻辑组中。
  • 创建数据平面
  • 编辑数据平面
  • 查看数据平面
  • 向数据平面添加物理位置
  • 删除数据平面
管理物理位置 物理位置正在处理主集群外部的基础架构。 具有此许可权的用户可以向平台添加物理位置。
  • 注册物理位置
  • 查看物理位置
  • 编辑物理位置
  • 除去物理位置
  • 禁用物理位置
  • 启用物理位置
查看数据平面 具有此权限的用户可以查看平台上存在的数据平面列表以及在平台上注册的物理位置列表。
  • 查看数据平面
查看物理位置 具有此权限的用户可以查看平台上存在的数据平面列表以及在平台上注册的物理位置列表。
  • 查看物理位置
数据源定义
该类别由 DataStageIBM Knowledge CatalogIBM Knowledge Catalog StandardIBM Knowledge Catalog PremiumWatson Studio、或创建 watsonx.data intelligence

数据源定义是一种资产,用于记录数据源实例的所有端点,并用于对来自数据源的已连接数据资产应用治理规则和策略。

数据源定义作为私有资产创建在 Platform assets catalog 中。 访问权和许可权取决于您的目录角色以及目录中私有资产的成员资格或所有权。

这些许可权不会自动分配给任何角色。

许可权 描述 操作
创建数据源定义 具有此许可权的用户能够从“数据源定义”选项卡创建数据源定义,以及将来自连接的端点添加到数据源定义。

数据源定义在平台资产目录中创建为专用资产。 访问权和许可权取决于您的目录角色以及目录中私有资产的成员资格或所有权。
  • 创建数据源定义
  • 将来自连接的端点添加到数据源定义
管理数据源定义 具有此许可权的用户可以从“数据源定义”选项卡查看账户或名称空间中所有连接的列表。
  • 创建数据源定义
  • 将来自连接的端点添加到数据源定义
  • 查看所有连接的列表
仪表板
该类别由创建 Cognos Dashboards

仪表板是可用于构建数据交互式可视化的资产。

缺省情况下,用户无权创建或查看仪表板。 您必须将这些许可权分配给用户。

类别包含以下许可权:

许可权 描述 操作
创建仪表板 具有此权限的用户,若在项目中拥有管理员编辑角色,则可创建和查看仪表板。 然而,如果用户在项目中拥有查看者角色,则仅能查看仪表板。
重要提示: 您的 IBM Software Hub 许可证限制了可创建仪表板的用户数量。 若您超过此限制,则必须购买许可证 Cognos 。 有关详细信息,请参阅 《许可证与使用权限 》和 《许可证 Cognos Dashboards 使用情况追踪 》。
  • 在项目中创建、编辑和删除仪表板
  • 在项目中查看仪表板
查看仪表板 拥有此权限的用户可以查看其所属任何项目的仪表板。
重要提示: 您的 IBM Software Hub 许可证限制了可查看仪表板的用户数量。 若您超过此限制,则必须购买许可证 Cognos 。 有关详细信息,请参阅 《许可证与使用权限 》和 《许可证 Cognos Dashboards 使用情况追踪 》。
  • 在项目中查看仪表板
数据整理
该类别由 IBM Knowledge Catalog、或创建 IBM Knowledge Catalog Premium watsonx.data intelligence

数据整理是管理元数据、发现资产和分析数据质量的过程。

类别包含以下许可权:

许可权 描述 操作
向下钻取问题详细信息 拥有此权限的用户可从运行历史记录或数据质量页面访问数据质量规则的输出表。
  • 查看导致数据质量问题的数据行
管理资产发现 具有此许可权的用户可以创建并运行元数据导入,以将来自多个数据源的技术或沿袭元数据添加到项目和目录。
  • 创建和编辑元数据导入
  • 运行元数据导入
  • 删除元数据导入
管理数据质量资产 具有此许可权的用户可以创建和管理数据质量定义和规则。

此权限仅在启用数据质量功能时可用。 有关更多信息,请参阅 《确定要启用的可选功能》
  • 在项目中创建数据质量定义和规则
  • 在项目中编辑数据质量定义和规则
  • 删除项目中的数据质量定义和规则
管理数据质量 SLA 规则 具有此许可权的用户可以创建和管理数据质量 SLA 规则。 此权限必须与访问治理工件权限结合使用。
  • 创建数据质量 SLA 规则
  • 编辑数据质量 SLA 规则
  • 删除数据质量 SLA 规则
衡量数据质量 具有此许可权的用户可以运行数据质量规则。

此权限仅在启用数据质量功能时可用。 有关更多信息,请参阅 《确定要启用的可选功能》
  • 运行数据质量规则
部署
该类别由 DataStageIBM Knowledge CatalogIBM Knowledge Catalog StandardIBM Knowledge Catalog PremiumWatson Studio、或创建 watsonx.data intelligence

部署空间是用于管理模型部署的协作工作空间。

缺省情况下,只有创建者和合作者可以查看和访问部署空间。 每个部署空间都有自己的内部访问控制。

类别包含以下许可权:

许可权 描述 操作
创建部署空间 具有此许可权的用户可以创建部署空间。 缺省情况下,创建部署空间的用户就是该部署空间的管理员。
  • 创建部署空间
管理部署空间 具有此许可权的用户可以查看所有部署空间的列表,并查看部署页面上所有空间的部署活动。 缺省情况下,只有创建者和合作者可以查看其部署空间。

具有此许可权的用户可以作为管理员加入任何部署空间,以便可以删除未使用的部署空间,以及确保活动部署空间至少有一个所有者。
  • 创建部署空间
  • 查看所有部署空间的列表
  • 以管理员身份加入任何部署空间
  • 查看所有空间中的部署活动
监视部署活动 具有此许可权的用户可以从部署页面上的活动选项卡查看所有空间中的所有活动作业和部署。 缺省情况下,只有合作者可以查看部署空间。
  • 查看所有部署空间的列表
  • 查看所有空间中的部署活动
文档类
该类别由创建 watsonx.data intelligence

文档类定义了在处理非结构化数据时,如何从文档中提取结构化数据并将其映射到目标数据库表。

类别包含以下许可权:

许可权 描述 操作
管理文档类 拥有此权限的用户可以创建、编辑和删除文档类。
  • 创建文档类
  • 编辑文档类
  • 删除文档类
监管工件
该类别由 IBM Knowledge CatalogIBM Knowledge Catalog PremiumIBM Knowledge Catalog Standard、或创建 watsonx.data intelligence

监管工件是用于监管目录中的数据的对象。 监管工件包括业务术语、规则、策略、数据类、参考数据和分类。

监管类别是用于组织监管工件的协作工作空间。 缺省情况下,只有创建者和合作者才能查看和访问类别。 每个类别都有自己的内部访问控制。

类别包含以下许可权:

许可权 描述 操作
访问监管工件 具有此许可权的用户可以添加为监管类别的合作者。 缺省情况下,具有此许可权的用户具有对所有类别的查看访问权。 但是,可以将他们添加为合作者并向其分配一个角色,该角色赋予他们额外的许可权和职责,以完成类别的工作流程中的已分配任务。 没有与此许可权相关联的显式操作。
管理治理工件 拥有此权限的用户可查看并编辑所有类别中的所有治理工件,无论该用户是否为这些类别的协作者。 他们还可以编辑类别,包括更改协作者和类别权限,并通过API调用对治理工件(包括类别)执行任何操作。

此权限未随任何预定义角色授予。
  • 查看并编辑所有类别的所有治理工件
  • 编辑所有类别,包括协作者和类别权限
  • 运行所有治理工件的API调用
评估策略决策 允许集成用户代表已注册的平台用户评估数据访问请求所需的许可权。
  • 对于集成用户而言,需代表注册平台用户评估数据访问请求。

集成用户是指用于连接到 IBM Security Guardium Data Protection 的用户 IBM Knowledge Catalog
管理数据保护规则 具有此许可权的用户可以创建和管理数据保护规则。
  • 创建数据保护规则
  • 编辑数据保护规则
  • 删除数据保护规则
管理数据质量关系 具有此权限的用户可以创建并管理治理工件与数据质量定义或数据质量规则之间的关联关系。 此权限未预先授予任何角色,必须与访问治理工件访问治理工件权限结合使用。
  • 建立治理工件与数据质量资产之间的关联
  • 编辑治理工件与数据质量资产之间的关系
  • 删除治理工件与数据质量资产之间的关联
管理词汇表 具有此许可权的用户可采用 ZIP 文件格式导入和导出治理工件,以及创建和管理定制属性定义。 他们还可以创建顶级治理类别以组织目录工件。 缺省情况下,创建类别的用户是类别的所有者,具有管理监管类别访问监管工件许可权的任何用户都是查看者。
  • 导入和导出ZIP文件中的治理工件
  • 创建和管理自定义属性定义
  • 创建顶级类别
管理监管类别 具有此许可权的用户可以创建顶级监管类别以组织目录工件。 缺省情况下,创建类别的用户是类别的所有者,具有管理监管类别访问监管工件许可权的任何用户都是查看者。
  • 创建顶级类别
数据沿袭
该类别由 IBM Manta Data Lineage 或 创建 watsonx.data intelligence

数据沿袭是指在数据被不同软件工具移动和使用时对其进行跟踪的过程。

默认情况下,只有血统管理员可以向数据血统中添加数据,但任何用户都可以访问数据并查看其血统。

类别包含以下许可权:

许可权 描述 操作
访问数据沿袭 拥有此权限的用户可查看血统库中每个资产的数据血统图。
  • 查看存储库中所有资产的血统图
  • 查看谱系库
管理数据沿袭 拥有此权限的用户可管理数据血统,并为血统图填充元数据。 包括运行元数据导入作业、发布资产、监控血统消耗、管理外部代理以及处理映射。
  • 添加或删除外部代理
  • 从监控和管理页面删除沿袭
  • 将元数据作业中的资产发布到项目或目录中
  • 运行元数据导入作业
  • 更新别名映射和文件系统映射
  • 查看存储库中所有资产的血统图
  • 查看沿袭存储库页面
  • 查看监控和管理页面
平台管理
该类别由 创建 IBM Software Hubcontrol plane

此类别中的许可权使管理员能够配置、定制、监视和管理平台。

类别包含以下许可权:

许可权 描述 操作
管理平台 此许可权提供用于管理和监视平台的最全面的操作集合。

具有此许可权的用户具有提升的特权,可以授予或撤销所有许可权,包括其他管理许可权。

 请参阅以下许可权中列出的操作:
管理配置 具有此许可权的用户可以定制平台,将平台与其他应用程序集成,并启用与不受支持的数据源的连接。

具有此许可权的用户可以访问平台连接页面上的定制 页面、配置页面和 JDBC 驱动程序选项卡。

某些操作需要安装特定服务。
  • 配置与 SMTP 服务器的连接
  • 配置警报转发
  • 配置与 Hadoop 集群的连接
  • 定制品牌形象
  • 启用和禁用主页卡
  • 启用和禁用缺省支持链接
  • 添加和删除定制支持链接
  • 启用和禁用引导式概览
  • 导入 JDBC 驱动程序
管理平台运行状况 具有此许可权的用户可以监视资源使用情况,设置配额和警报,管理工作负载以维护平台的运行状况,以及在发生问题时收集诊断数据。

具有此许可权的用户可以访问监视页面和诊断页面。
  • 监视工作负载和资源使用情况
  • 停止任何运行时环境
  • 查看 pod 状态、详细信息和日志
  • 重新启动 pod
  • 查看平台配额和服务配额
  • 查看事件历史记录和警报
  • 设置和编辑平台资源配额
  • 设置和编辑个别服务资源配额
  • 创建并运行诊断作业
  • 删除诊断作业
管理报告 拥有此权限的用户可以配置数据 IBM Knowledge Catalog 报告、启动报告并进行编辑。
注意: 拥有此权限的用户可将任何项目、目录或类别的所有元数据发送至外部数据库,不受现有项目、目录及类别中的成员资格或访问权限限制。 请谨慎授予此特权角色。
  • IBM Knowledge Catalog 数据设置报告
查看平台运行状况 具有此许可权的用户可以在整个平台中监视资源使用情况和工作负载,以评估平台的运行状况。

具有此许可权的用户对监视页面具有只读访问权。
  • 监视工作负载和资源使用情况
  • 查看 pod 状态、详细信息和日志
  • 查看平台配额和服务配额
  • 查看事件历史记录和警报
项目
该类别由 DataStageIBM Knowledge CatalogIBM Knowledge Catalog StandardIBM Knowledge Catalog PremiumWatson Studio、或创建 watsonx.data intelligence

项目是用于处理数据和其他资产的协作工作空间。 缺省情况下,只有创建者和合作者才能查看和访问项目。 每个项目都有自己的内部访问控制。

类别包含以下许可权:

许可权 描述 操作
创建项目 具有此许可权的用户可以创建项目。 缺省情况下,创建项目的用户是项目的管理员。
  • 创建项目
管理项目 拥有此权限的用户可在 "所有项目 "页面查看所有项目的列表,并在 "活动运行时 "页面查看所有活动的运行时列表。 缺省情况下,只有创建者和协调者才能查看他们的项目。

具有此许可权的用户可以作为管理员加入任何项目,以便他们可以删除未使用的项目并确保活动项目至少有一个所有者。
  • 以管理员身份加入任何项目
  • 查看所有项目的列表
  • 创建项目
  • 查看所有项目中的所有活动运行时
监视项目工作负载 具有此许可权的用户可以从活动运行时页面查看所有项目的所有活动运行时。 缺省情况下,只有项目合作者才能查看与项目相关联的运行时。
  • 查看所有项目中的所有活动运行时
服务实例
该类别由 创建 IBM Software Hubcontrol plane

服务实例是服务的特定部署。 某些服务可以部署多次。

某些服务实例具有自己的访问控制。

类别包含以下许可权:

许可权 描述 操作
创建服务实例 具有此许可权的用户可以创建服务实例和存储卷。

服务实例的类型取决于所安装的服务。
  • 创建服务实例
管理服务实例 具有此许可权的用户可以管理对任何服务实例的访问,也可以从实例页面删除任何服务实例。
  • 创建服务实例
  • 查看所有服务实例
  • 将用户添加至任何服务实例
  • 向实例用户分配实例角色
  • 从服务实例中移除用户
  • 删除任何服务实例
用户管理
该类别由 创建 IBM Software Hubcontrol plane

此类别中的许可权使管理员能够管理用户、组和角色。

此类别中的许可权适用于平台。 服务实例和工作空间(例如项目、目录和部署空间)具有自己的访问控制。

类别包含以下许可权:

许可权 描述 操作
管理平台角色 具有此许可权的用户可以修改平台角色或创建定制角色。 角色确定用户或用户组具有的许可权。

具有此许可权的用户可以访问访问控制页面上的角色选项卡。

此许可权不适用于服务实例或资产,例如项目、目录和部署空间。
  • 创建平台角色
  • 编辑平台角色
  • 删除平台角色
管理用户组 具有此许可权的用户可以创建和编辑用户组。 用户组可轻松管理具有相似访问需求的用户的角色(和许可权)。

具有此许可权的用户可以访问访问控制页面上的用户组选项卡。
  • 创建用户组
  • 编辑用户组
  • 删除用户组
  • 向用户组分配角色
  • 从用户组中移除角色
管理用户 具有此许可权的用户可以将用户加入到平台、编辑用户概要文件以及向用户分配平台角色。

具有此许可权的用户可以访问访问控制页面上的用户选项卡。
  • 添加用户
  • 编辑用户概要文件
  • 向用户分配角色
  • 从用户中移除角色
  • 移除用户
保险库
该类别由 创建 IBM Software Hubcontrol plane

机密包含敏感数据,例如凭证或API密钥。 保险库是存储和管理私钥的安全位置。

用户可以将私钥添加到内部保险库,或者连接至外部保险库以使用现有的私钥。 缺省情况下,只有添加私钥的用户才能使用该私钥。

类别包含以下许可权:

许可权 描述 操作
添加保险库 具有此许可权的用户可以连接到外部保险库并从其已连接的保险库添加私钥。
  • 添加外部保险库的连接
  • 从其已连接的保险库添加私钥
管理保险库和私钥 具有此许可权的用户可以查看用户已连接的所有外部保险库的列表,以及每个保险库中的私钥列表。 但是,具有此许可权的用户无法查看有关保险库的详细信息,也无法访问保险库中的私钥。

具有此许可权的用户可以从任何保险库中移除私钥并移除任何外部保险库的连接。
  • 查看所有已连接的保险库的列表
  • 查看每个保险库中所有私钥的列表
  • 移除外部保险库
  • 移除从外部保险库添加的私钥
  • 从内部保险库中删除私钥
共享私钥 具有此许可权的用户可以授权其他用户访问他们所添加的私钥。 具有此许可权的用户无法共享分享给他们的私钥。
  • 共享拥有的私钥
  • 撤销对共享私钥的访问权
工作流程
该类别由 IBM Knowledge CatalogIBM Knowledge Catalog PremiumIBM Knowledge Catalog Standard、或创建 watsonx.data intelligence

工作流程定义了必须完成的步骤序列以及为了支持特定业务流程而必须做出的决策。

用户可以使用来自 IBM Knowledge CatalogIBM Knowledge Catalog PremiumIBM Knowledge Catalog Standard或的预定义治理工作流,或 watsonx.data intelligence创建自定义流程定义。

类别包含以下许可权:

许可权 描述 操作
管理工作流 具有此许可权的用户可以从工作流程管理页面导入定制流程定义和编辑工作流程配置。

具有此许可权的用户还可以监视活动的工作流程任务,以确保及时完成工作。
  • 创建工作流程类型
  • 编辑工作流程类型
  • 删除工作流程类型
  • 上载工作流程模板
  • 创建工作流程配置
  • 编辑工作流程配置
  • 删除工作流程配置
  • 将工作流程任务分配给用户
  • 监视工作流程任务的状态