IBM watsonx のユーザー・アクセス役割のレベル
IBM watsonx のすべてのユーザーには、対応する許可またはアクションを持つ複数のレベルの役割があります。 許可によって、ユーザーがプラットフォーム上またはサービス内で実行できるアクションが決まります。 一部の役割は IBM Cloudで設定され、その他の役割は IBM watsonxで設定されます。
IBM Cloud アカウントの所有者または管理者は、 IBM Cloud アカウントに ID およびアクセス (IAM) のプラットフォーム・アクセス役割とサービス・アクセス役割を設定します。 watsonx のワークスペース管理者は、プロジェクトやデプロイメント・スペースなどのワークスペースのコラボレーター役割を設定します。
IBM watsonxのユーザー・アクセスを構成するには、 IBM Cloud IAM 機能、アクセス・グループ、プラットフォーム役割、およびサービス役割に精通している必要があります。 IBM Cloud の IAM プラットフォーム役割とサービス役割の説明については、 IBM Cloud の資料: IAM アクセス権限 を参照してください。
この図は、各ユーザーが IBM watsonxで作業できるように、各ユーザーに割り当てられたさまざまなレベルの役割を示しています。
役割のレベルは以下のとおりです。
- IAM プラットフォーム・アクセス役割 によって、 IBM Cloud アカウントに対する権限が決まります。 サービスを操作するには、少なくとも ビューアー 役割が必要です。
- IAM Service のアクセス役割 によって、サービス内の権限が決まります。
- ワークスペース・コラボレーター役割 は、 IBM watsonxのワークスペース内で実行する権限を持つアクションを決定します。
IAM プラットフォーム・アクセス役割
IAM プラットフォーム・アクセス役割は、 IBM Cloud アカウントで割り当てられ、管理されます。
IAM プラットフォーム・アクセス役割は、 IBM Cloud アカウントを管理する権限、および IBM watsonx内のサービスにアクセスする権限を付与します。 プラットフォーム・アクセス役割は、 ビューアー、 オペレーター、 エディター、および 管理者です。 プラットフォーム役割は、 IBM Cloud上のすべてのサービスで使用できます。
ビューアー 役割には、最小限の表示専用権限があります。 IBM watsonxでサービスを表示するには、ユーザーに少なくとも ビューアー の役割が必要です。 ビューアー は以下のことができます:
- 使用可能なサービス・インスタンスおよび資産を表示しますが、変更はしません
- サービスをプロジェクトに関連付けます。
- プロジェクトまたはデプロイメント・スペースでコラボレーターになります。
- Cloud Object Storageに対する適切な権限が割り当てられている場合は、プロジェクトとデプロイメント・スペースを作成します。
オペレーター 役割には、既存のサービス・インスタンスを構成する権限があります。
「エディター」 役割は、以下のアクションへのアクセスを提供します。
- すべてのビューアー役割の権限。
- サービスのインスタンスをプロビジョンします。
- サービス・インスタンスのプランを更新します。
管理者 役割は、アカウントの 所有者 役割と同じ権限を提供します。 管理者 ロールを使用すると、以下を行うことができます:
- ビューアー、オペレーター、およびエディターのすべての権限。
- サービスのすべての管理アクションを実行します。
- IBM Cloud アカウントへのユーザーの追加と役割の割り当て
- IBM watsonx で管理用タスクを実行します。
- IBM watsonxのサービスの管理
IAM プラットフォームのアクセス役割について詳しくは、 IBM Cloud の資料: IBM Cloud Identity and Access Managementとは?を参照してください。
IAM サービス・アクセス権限ロール
サービス役割は個々のサービスに適用され、サービス内で許可されるアクションを定義します。 IBM Cloud Object Storage には、独自のサービス・アクセス役割のセットがあります。 IBM watsonx で使用するための IBM Cloud Object Storage のセットアップを参照してください。
ワークスペース・コラボレーターの役割
特定のワークスペースでの役割によって、そのワークスペースで実行できるアクションが決まります。 IAM 役割は、ワークスペース内の役割には影響しません。 例えば、クラウド・アカウントの 管理者 になることはできますが、自動的にプロジェクトまたはカタログの管理者になることはありません。 プロジェクト (またはその他のワークスペース) の 「管理者」 コラボレーター役割を明示的に割り当てる必要があります。 同様に、役割は各プロジェクトに固有です。 プロジェクト内で 管理者 役割を持つことができます。これにより、コラボレーターおよび資産の管理を含む、そのプロジェクトのコンテンツを完全に制御できます。 ただし、別のプロジェクトで ビューアー 役割を持つことができます。これにより、そのプロジェクトの内容のみを表示できます。
プロジェクトおよびデプロイメント・スペースには、以下の役割があります。
- 管理者: ワークスペース内の資産、コラボレーター、および設定を制御します。
- 編集者: ワークスペース内の資産を制御します。
- ビューアー: ワークスペースとその内容を表示します。
各役割に関連付けられている許可は、ワークスペースのタイプに固有です:
詳細情報
- IBM Cloud 資料: IBM Cloud Identity and Access Management とは何ですか?
- IBM Cloud 資料: IAM アクセス
- 組織用の IBM watsonx のセットアップ
- IBM watsonxの管理
- IBM Cloud アカウント所有者または管理者を検索する
- 役割を決定する
親トピック: アカウントへのユーザーの追加