コラボレーターをデプロイメント・スペースに追加するときに、アクセス・レベルを割り当てることによって、コラボレーターが実行できるアクションを指定できます。 デプロイメント・スペースにコラボレーターを追加する方法と、アクセス・レベルの違いについて説明します。
デプロイメント・スペースでのユーザーの役割と権限
提供するアクセス・レベルに基づいて、以下の役割をコラボレーターに割り当てることができます。
- 管理者: 管理者は、デプロイメント・スペースの資産、ユーザー、および設定を制御できます。
- 編集者: 編集者はスペース資産を制御できます。
- ビューアー: ビューアーは、デプロイメント・スペースを表示できます。
以下の表に、ユーザー・アクセス・レベルに基づく許可の詳細を示します。
| 有効にされた権限 | ビューア― | Editor | Admin |
|---|---|---|---|
| 資産およびデプロイメントの表示 | ✓ | ✓ | ✓ |
| コメント | ✓ | ✓ | ✓ |
| モニター | ✓ | ✓ | ✓ |
| モデル・デプロイメント API のテスト | ✓ | ✓ | ✓ |
| 実装の詳細の検索 | ✓ | ✓ | ✓ |
| デプロイメントの構成 | ✓ | ✓ | |
| バッチ・デプロイメント・スコア | ✓ | ✓ | |
| オンライン・デプロイメント・スコア | ✓ | ✓ | ✓ |
| 資産の更新 | ✓ | ✓ | |
| 資産のインポート | ✓ | ✓ | |
| 資産のダウンロード | ✓ | ✓ | |
| 資産のデプロイ | ✓ | ✓ | |
| 資産の削除 | ✓ | ✓ | |
| デプロイメントの削除 | ✓ | ✓ | |
| スペース/メンバーの表示 | ✓ | ✓ | ✓ |
| スペースの削除 | ✓ |
サービス ID
IBM Cloud 外部のアプリケーションが IBM Cloud サービスにアクセスできるようにするため、IBM Cloud でサービス ID を作成できます。 サービス ID は特定のユーザーに結び付けられません。 したがって、ユーザーが組織を離れ、アカウントから削除された場合、サービス ID は残ります。 したがって、アプリケーションまたはサービスは稼働し続けます。 詳しくは、 サービス ID の作成と処理を参照してください。
サービス ID を使用したスペース・アクセス権限の割り当てについて詳しくは、 デプロイメント・スペースへのコラボレーターの追加を参照してください。
ユーザー・グループ
IBM Cloudアカウントに IAM アクセス・グループが含まれている場合、共同作業者としてユーザー・グループを追加できます。 IBM Cloudアカウント管理者は、IAM アクセス・グループを作成することができます。 ユーザーがワークスペースに複数回追加された場合、そのユーザーはより高いロールを持つことになります。 例えば、あるユーザがEditorロールを持つ個人として追加され、Adminロールを持つユーザグループの一員として追加された場合、そのユーザはAdminロールを持ちます。 詳細については、IAMアクセス・グループの設定を参照してください。
デプロイメント・スペースへのコラボレーターの追加
前提条件:
すべての IAM 対応サービスまたは Cloud Pak for Data の 「管理」 IAM プラットフォーム・アクセス役割を持つ IBM Cloud アカウント内のすべてのユーザーが、スペース・コラボレーターを管理できます。 詳しくは、 IAM プラットフォーム・アクセス役割を参照してください。
制限:
配置スペースに共同作業者を追加できるのは、その共同作業者が組織の一員で、watsonx.aiStudio をプロビジョニングしている場合のみです。
1 つ以上のコラボレーターをデプロイメント・スペースに追加するには、以下のようにします。
- デプロイメント・スペースから、 「管理」 タブに移動し、 「アクセス制御」をクリックします。
- 「コラボレーターの追加」 をクリックして、以下のいずれかのオプションを選択します。
- ユーザーを追加する場合は、 「ユーザーの追加」をクリックします。 ユーザーに適用される役割を割り当てます。
- 事前定義ユーザー・グループを追加する場合は、 「サービス ID の追加」をクリックします。 グループのすべてのメンバーに適用される役割を割り当てます。
- 同じアクセス・レベルにするユーザーまたはユーザー・グループを追加し、 「追加」をクリックします。
親トピック: デプロイメント・スペース