Part 4の内容
「さわってみよう watsonx.data #1 ~初めの一歩編~」の最終回となるPart 4では、
下記のうち
・watsonx.dataへのログイン
・インフラストラクチャー・マネージャー(3階層コンポーネントを知る)
・データ・マネージャー(データの探索)
・照会ワークスペース(データの照会)
・照会履歴(照会の監査(過去に実行されたSQLの表示))
・スキーマの作成
・データの取り込み(都内WiFiスポットの緯度、経度が記録されたCSVファイル)
・データの照会(地理空間関数で東京駅に近い都内WiFiスポットの件数を調べる)
・アクセス制御(インフラとデータに対するユーザー単位での制御)
太字部分の
・アクセス制御(インフラとデータに対するユーザー単位での制御)
を取り上げます。
アクセス制御
アクセス制御は画面左アイコンの並びの中で一番下のアイコンで呼び出すことができます。watsonx.dataのインフラとデータの両方のアクセス制御がユーザー単位で可能です(一部はグループ単位も可能です)。
“インフラストラクチャー”タブが選択された状態で、任意のものを選び、画面右端のドットアイコンを選択し、プルダウンから”アクセスの管理”を選んでください。
このハンズオンの対象外となりますが、選択したインフラのコンポーネントへのアクセス権限付与がユーザー単位でできます。
付与する役割(管理者、ユーザーなど)も指定できます。
次にデータに対するアクセス制御をポリシーとして定義してみます。”ポリシー”タブを選択します。画面右上の”ポリシーの追加”を選んでください。
ポリシー名を入力します。英数字であれば、任意のもので構いません。他の欄はそのままにしておきます。
(このハンズオンでは実際には有効にしないので)任意のポリシー対象のスキーマ、表、列を選択し、”次へ”ボタンを押してください。
ポリシー内にルールを作っていきます。”ルールの追加”ボタンを押してください。
列に対するルールを定義します。ポリシー作成の際指定した列に対して、「ユーザー”ibmlhadmin”によるSELECTを拒否」の場合は下記のような定義になります。(このハンズオンでは有効化しないので)自由に設定してください。
このハンズオンの対象外となりますが、ポリシーを選択し、右端のドットアイコンをクリックし、”アクティブ”を選択すると、作成したポリシーが活動化されます。
Part 4のまとめ
・アクセス制御では、ポリシーを作成し、そのポリシーに紐づけられるルールを作りました。
・アクセス制御ポリシーの作成では、ポリシー対象のスキーマ、表、列を指定することを学びました。
・ルールの作成では、各操作(SELECT/INSERT/DELETEなど)の許可(GRANT)、拒否(REVOKE)をユーザーまたはグループ単位で設定できることを学びました。
以上で4つのPartに分けてご紹介してきました「さわってみよう 「watsonx.data #1 ~初めの一歩編~」は終わりです。全Partを修了された方、お疲れ様でした。