IBM Cloud アカウントにユーザーを招待するには、招待 E メールを送信します。 ユーザーは、アカウントに参加するための招待を受け入れます。 IBM watsonxで作業するために必要な許可を提供するには、役割 (またはアクセス・グループ) を割り当てる必要があります。 ベースライン役割の割り当ての場合、 IBM Cloudの 「管理」>「アクセス (IAM)」>「ユーザー」>「ユーザーの招待」>「アクセス・ポリシー」 画面で以下の役割を割り当てることにより、最小限の権限を付与できます。
表 1. 新規 IBM watsonx ユーザーの最小限の役割
レベル
役割
説明
サービス
すべての ID およびアクセス対応サービス
アクセス管理に IAM を使用するすべてのサービスにアクセスできます。通常は、実稼働環境の管理者にのみ割り当てられます。
リソース
すべてのリソース
ユーザーがアクセス権限を持つリソースの有効範囲
リソース・グループ・アクセス権限
ビューアー
リソース・グループを表示できますが、変更できません
サービス・アクセス
リーダー
サービス内で読み取り専用アクションを実行できる
プラットフォーム・アクセス
ビューアー
サービス・インスタンスを表示できますが、変更はできません
IBM アカウント・メンバーシップ
Copy link to section
IBM watsonxに対する権限を得るには、ユーザーは既存の IBMid を持っている必要があります。 招待されたユーザーが IBMidを持っていない場合は、アカウントへの参加時に作成されます。
役割の割り当て
Copy link to section
個々のユーザーに最小限の権限を割り当てるには、以下の手順を
IBM watsonxから、 「管理」>「アクセス (IAM)」 をクリックして、 IBM Cloud アカウントの 「アクセス権限とユーザーの管理」 ページを開きます。
「ユーザー」>「ユーザー + の招待」をクリックしてください。
1 つ以上の E メール・アドレスを、コンマ、スペース、または改行で区切って入力します。 制限は 100 E メール・アドレスです。 この設定は、すべての E メール・アドレスに適用されます。
「アクセス・ポリシー」 タイルをクリックします。
「すべての ID およびアクセス対応サービス (All Identity and Access enabled services)」を選択し、 「次へ」 をクリックしてリソース・アクセス権限を割り当てます。
「リソース」には、 「すべてのリソース」を選択します。 次へ をクリックします。
「リソース・グループ・アクセス」で、 「ビューアー」を選択します。 「次へ」 をクリックする
「役割とアクション」には、以下の最小限の権限を選択します。
「サービス・アクセス」 セクションで、 「リーダー」 を選択します。
プラットフォーム・アクセス セクションで、 ビューアーを選択してください。
設定を確認し、必要に応じて編集します。
「追加」 をクリックして、ポリシーを保存します。
「招待」 をクリックして、各 E メール・アドレスに招待 E メールを送信します。 ポリシーは、ユーザーがアカウントへの参加の招待を受け入れたときにユーザーに割り当てられます。
このビデオを視聴して、アカウントにユーザーを招待する方法を確認してください。
このビデオは、この資料の概念とタスクを学習するための視覚的な方法を提供します。
ユーザーの役割の変更
Copy link to section
ユーザーの役割を変更すると、サービスへのアクセス権限が変更されます。 IBM watsonx で作業を完了する機能は、必要なアクセス権限がない場合に影響を受ける可能性があります。