IBM watsonx 의 모든 사용자에게는 해당 권한 또는 조치가 있는 여러 레벨의 역할이 있습니다. 권한은 사용자가 플랫폼 또는 서비스 내에서 수행할 수 있는 조치를 판별합니다. 일부 역할은 IBM Cloud에서 설정되고 다른 역할은 IBM watsonx에서 설정됩니다.
IBM Cloud 계정 소유자 또는 관리자는 IBM Cloud 계정에서 IAM (Identity and Access) 플랫폼 및 서비스 액세스 역할을 설정합니다. watsonx 의 작업공간 관리자는 작업공간 (예: 프로젝트 및 배치 영역) 에 대한 협업자 역할을 설정합니다.
IBM watsonx에 대한 사용자 액세스를 구성하려면 IBM Cloud IAM 기능, 액세스 그룹, 플랫폼 역할 및 서비스 역할에 익숙해야 합니다. IBM Cloud IAM 플랫폼 및 서비스 역할에 대한 설명은 IBM Cloud 문서: IAM 액세스를 참조하세요.
이 그림은 IBM watsonx에서 작업할 수 있도록 각 사용자에게 지정된 다양한 레벨의 역할을 표시합니다.
역할 레벨은 다음과 같습니다.
- IAM 플랫폼 액세스 역할 은 IBM Cloud 계정에 대한 권한을 판별합니다. 서비스에 대해 작업하려면 최소한 뷰어 역할이 필요합니다.
- IAM Service 액세스 역할 은 서비스 내에서 사용자의 권한을 판별합니다.
- 작업공간 협업자 역할 은 IBM watsonx의 작업공간 내에서 수행할 수 있는 권한이 있는 조치를 판별합니다.
IAM 플랫폼 액세스 역할
IAM 플랫폼 액세스 역할은 IBM Cloud 계정에서 지정되고 관리됩니다.
IAM 플랫폼 액세스 역할은 IBM Cloud 계정을 관리하고 IBM watsonx내의 서비스에 액세스할 수 있는 권한을 제공합니다. 플랫폼 액세스 역할은 뷰어, 운영자, 편집자및 관리자입니다. IBM Cloud의 모든 서비스에서 플랫폼 역할을 사용할 수 있습니다.
뷰어 역할에는 최소의 보기 전용 권한이 있습니다. 사용자가 IBM watsonx에서 서비스를 보려면 최소한 뷰어 역할이 필요합니다. 뷰어는 다음과 같습니다.
- 사용 가능한 서비스 인스턴스 및 자산 보기(수정되지 않음)
- 서비스를 프로젝트와 연관시킵니다.
- 프로젝트 또는 배치 영역에서 협업자가 됩니다.
- Cloud Object Storage에 대한 적절한 권한이 지정된 경우 프로젝트 및 배치 영역을 작성하십시오.
운영자 역할에는 기존 서비스 인스턴스를 구성할 수 있는 권한이 있습니다.
편집자 역할은 다음 조치에 대한 액세스를 제공합니다.
- 모든 뷰어 역할 권한
- 서비스의 인스턴스를 프로비저닝합니다.
- 서비스 인스턴스에 대한 계획을 업데이트합니다.
관리자 역할은 계정의 소유자 역할과 동일한 권한을 제공합니다. 관리자 역할을 사용하여 다음을 수행할 수 있습니다.
- 모든 뷰어, 운영자 및 편집자 권한.
- 서비스에 대한 모든 관리 조치를 수행합니다.
- IBM Cloud 계정에 사용자 추가 및 역할 지정
- IBM watsonx 에서 관리 태스크 수행
- IBM watsonx에 대한 서비스 관리
IAM 플랫폼 액세스 역할을 이해하려면 IBM Cloud 문서: IBM Cloud ID 및 액세스 관리란?"을 참조하십시오.
IAM 서비스 액세스 역할
서비스 역할은 개별 서비스에 적용되며 서비스 내에서 허용되는 조치를 정의합니다. IBM Cloud Object Storage 고유한 서비스 액세스 역할 집합이 있습니다. IBM watsonx 함께 사용하기 위한 IBM Cloud Object Storage 설정하기를 참조하세요.
작업공간 협업자 역할
특정 작업공간의 사용자 역할은 해당 작업공간에서 수행할 수 있는 조치를 판별합니다. IAM 역할은 작업 공간 내에서의 역할에 영향을 주지 않습니다. 예를 들어, 사용자가 클라우드 계정의 관리자 가 될 수 있지만 이로 인해 자동으로 프로젝트 또는 카탈로그의 관리자가 되지는 않습니다. 프로젝트 (또는 기타 작업공간) 에 대한 관리 협업자 역할을 명시적으로 지정해야 합니다. 마찬가지로 역할은 각 프로젝트에 고유합니다. 협업자 및 자산 관리를 포함하여 해당 프로젝트의 컨텐츠를 완전히 제어할 수 있는 프로젝트에 관리자 역할이 있을 수 있습니다. 그러나 다른 프로젝트에서 뷰어 역할을 사용할 수 있으므로 해당 프로젝트의 컨텐츠만 볼 수 있습니다.
프로젝트 및 배치 영역에는 다음과 같은 역할이 있습니다.
- 관리자: 작업 공간의 제어 자산, 협업자 및 설정을 제어합니다.
- 편집자: 작업 공간에서 자산을 제어합니다.
- 뷰어: 작업 공간 및 해당 컨텐츠를 봅니다.
각 역할과 연관된 권한은 작업공간 유형에 한정됩니다.
자세히 알아보기
- IBM Cloud 문서: IBM Cloud IAM(Identity and Access Management)의 개념
- IBM Cloud 문서: IAM 액세스
- 조직에 대한 IBM watsonx 설정
- IBM watsonx관리
- IBM Cloud 계정 소유자 또는 관리자 찾기
- 역할 판별
상위 주제: 계정에 사용자 추가