IBM watsonx 의 사용자 액세스 역할 레벨
IBM watsonx 의 모든 사용자에게는 해당 권한 또는 조치가 있는 여러 레벨의 역할이 있습니다. 권한은 사용자가 플랫폼에서 또는 서비스 내에서 수행할 수 있는 조치를 결정합니다. 일부 역할은 IBM Cloud에 설정되고 다른 역할은 IBM watsonx에 설정됩니다.
IBM Cloud 계정 소유자 또는 관리자는 IAM (Identity and Access) 플랫폼 및 서비스 액세스 역할을 IBM Cloud 계정에 설정합니다. watsonx 의 작업공간 관리자는 작업공간에 대한 협업자 역할 (예: 프로젝트 및 배치 공간) 을 설정합니다.
Familiarity with the IBM Cloud IAM feature, Access groups, Platform roles, and Service roles is required to configure user access for IBM watsonx. IBM Cloud IAM 플랫폼 및 서비스 역할에 대한 설명은 IBM Cloud 문서: IAM 액세스 를 참조하십시오.
이 그림은 각 사용자에게 지정된 역할의 서로 다른 레벨이 IBM watsonx에서 작업할 수 있도록 표시합니다.
역할의 레벨은 다음과 같습니다.
- IAM 플랫폼 액세스 역할 은 IBM Cloud 계정에 대한 사용자의 권한을 결정합니다. 서비스에 대해 작업하려면 최소한 뷰어 역할이 필요합니다.
- IAM Service 액세스 역할 은 서비스 내에서 사용자의 권한을 결정합니다.
- Workspace 협력자 역할 는 IBM watsonx의 작업공간에서 수행할 권한이 있는 조치를 판별합니다.
IAM 플랫폼 액세스 역할
IAM 플랫폼 액세스 역할은 IBM Cloud 계정에서 지정되고 관리됩니다.
IAM 플랫폼 액세스 역할은 IBM Cloud 계정을 관리하고 IBM watsonx내의 서비스에 액세스하는 권한을 제공합니다. 플랫폼 액세스 역할은 뷰어, 운영자, 편집기및 관리자입니다. 플랫폼 역할은 IBM Cloud의 모든 서비스에서 사용할 수 있습니다.
뷰어 역할에는 최소의 보기 전용 권한이 있습니다. 사용자는 IBM watsonx에서 서비스를 확인하려면 최소한 뷰어 역할이 필요합니다. 뷰어는 다음과 같습니다.
- 사용 가능한 서비스 인스턴스 및 자산 보기(수정되지 않음)
- 서비스를 프로젝트와 연관시킵니다.
- 프로젝트 또는 배치 공간의 협력자가 되십시오.
- Cloud Object Storage에 적절한 권한이 지정된 경우 프로젝트 및 배치 공간을 작성하십시오.
운영자 역할에는 기존 서비스 인스턴스를 구성할 수 있는 권한이 있습니다.
편집기 역할은 다음 조치에 대한 액세스를 제공합니다.
- 모든 뷰어 역할 권한
- 서비스의 인스턴스를 프로비저닝합니다.
- 서비스 인스턴스에 대한 계획을 업데이트합니다.
관리자 역할은 계정의 소유자 역할과 동일한 권한을 제공합니다. 관리자 역할을 사용하여 다음을 수행할 수 있습니다.
- 모든 뷰어, 운영자 및 편집자 권한입니다.
- 서비스에 대한 모든 관리 조치를 수행합니다.
- IBM Cloud 계정 및 지정 역할 에 사용자 추가
- IBM watsonx 에서 관리 태스크 수행
- IBM watsonx 에 대한 서비스 관리
IAM 플랫폼 액세스 역할을 이해하려면 IBM Cloud 문서: IBM Cloud ID 및 액세스 관리란?"을 참조하십시오.
IAM 서비스 액세스 역할
서비스 역할은 개별 서비스에 적용되며 서비스 내에서 허용되는 조치를 정의합니다. IBM Cloud Object Storage 에는 자체 서비스 액세스 역할 세트가 있습니다. IBM watsonx 에서 사용할 IBM Cloud Object Storage 설정을 참조하십시오.
Workspace 협력자 역할
특정 작업공간의 사용자 역할은 해당 작업공간에서 수행할 수 있는 조치를 판별합니다. IAM 역할은 작업 공간 내에서의 역할에 영향을 주지 않습니다. 예를 들어, 클라우드 계정의 관리자 가 될 수 있지만 이로 인해 프로젝트 또는 카탈로그에 대한 관리자가 자동으로 작성되지는 않습니다. 프로젝트 (또는 기타 작업공간) 의 관리 협력자 역할은 명시적으로 지정되어야 합니다. 마찬가지로 역할은 각 프로젝트에 고유합니다. 협업자 및 자산 관리를 포함하여 해당 프로젝트의 컨텐츠를 완전히 제어할 수 있는 프로젝트에 관리자 역할이 있을 수 있습니다. 그러나 다른 프로젝트에서 뷰어 역할을 사용할 수 있으므로 해당 프로젝트의 컨텐츠만 볼 수 있습니다.
프로젝트 및 배치 공간에는 다음 역할이 있습니다.
- 관리자: 작업 공간의 제어 자산, 협업자 및 설정을 제어합니다.
- 편집자: 작업 공간에서 자산을 제어합니다.
- 뷰어: 작업 공간 및 해당 컨텐츠를 봅니다.
각 역할과 연관된 권한은 작업공간 유형에 한정됩니다.
자세히 알아보기
- IBM Cloud 문서: IBM Cloud IAM(Identity and Access Management)의 개념
- IBM Cloud 문서: IAM 액세스
- 조직에 대한 IBM watsonx 설정
- 관리 IBM watsonx
- IBM Cloud 계정 소유자 또는 관리자 찾기
- 역할 판별
상위 주제: 계정에 사용자 추가