管理者として、 IBM watsonx へのアクセス権限を必要とする組織内のユーザーを IBM Cloud アカウントに追加し、タスクに適切な役割を割り当てます。
- IBM Cloud アカウントに 非管理ユーザーを追加 し、 IBM watsonxで作業できるようにアクセス・グループまたは役割を割り当てます。 新規ユーザーは、アカウントに参加するための招待 E メールを受け取ります。 アカウントに追加する招待を受け入れる必要があります。
- アクセス・グループをセットアップして、権限と役割の割り当てを簡素化します。
- オプション: IBM Cloud アカウントに 管理ユーザーを追加 します。
IBM Cloud アカウントへの非管理ユーザーの追加
IBM Cloud アカウントにユーザーを招待するには、招待 E メールを送信します。 ユーザーは、アカウントに参加するための招待を受け入れます。 IBM watsonxで作業するために必要な許可を提供するには、役割 (またはアクセス・グループ) を割り当てる必要があります。 ベースライン役割の割り当ての場合、 IBM Cloudの 「管理」>「アクセス (IAM)」>「ユーザー」>「ユーザーの招待」>「アクセス・ポリシー」 画面で以下の役割を割り当てることにより、最小限の権限を付与できます。
| レベル | 役割 | 説明 |
|---|---|---|
| サービス | すべての ID およびアクセス対応サービス | アクセス管理に IAM を使用するすべてのサービスにアクセスできます。通常は、実稼働環境の管理者にのみ割り当てられます。 |
| リソース | すべてのリソース | ユーザーがアクセス権限を持つリソースの有効範囲 |
| リソース・グループ・アクセス権限 | ビューアー | リソース・グループを表示できますが、変更できません |
| サービス・アクセス | リーダー | サービス内で読み取り専用アクションを実行できる |
| プラットフォーム・アクセス | ビューアー | サービス・インスタンスを表示できますが、変更はできません |
IBM アカウント・メンバーシップ
IBM watsonxに対する権限を得るには、ユーザーは既存の IBMid を持っている必要があります。 招待されたユーザーが IBMidを持っていない場合は、アカウントへの参加時に作成されます。
役割の割り当て
個々のユーザーに最小限の権限を割り当てるには、以下の手順を
IBM watsonxから、 「管理」>「アクセス (IAM)」 をクリックして、 IBM Cloud アカウントの 「アクセス権限とユーザーの管理」 ページを開きます。
「ユーザー」>「ユーザー + の招待」をクリックしてください。
1 つ以上の E メール・アドレスを、コンマ、スペース、または改行で区切って入力します。 制限は 100 E メール・アドレスです。 この設定は、すべての E メール・アドレスに適用されます。
「アクセス・ポリシー」 タイルをクリックします。
「すべての ID およびアクセス対応サービス (All Identity and Access enabled services)」を選択し、 「次へ」 をクリックしてリソース・アクセス権限を割り当てます。
「リソース」には、 「すべてのリソース」を選択します。 次へ をクリックします。
「リソース・グループ・アクセス」で、 「ビューアー」を選択します。 「次へ」 をクリックする
「役割とアクション」には、以下の最小限の権限を選択します。
- 「サービス・アクセス」 セクションで、 「リーダー」 を選択します。
- プラットフォーム・アクセス セクションで、 ビューアーを選択してください。
設定を確認し、必要に応じて編集します。
「追加」 をクリックして、ポリシーを保存します。
「招待」 をクリックして、各 E メール・アドレスに招待 E メールを送信します。 ポリシーは、ユーザーがアカウントへの参加の招待を受け入れたときにユーザーに割り当てられます。
このビデオを視聴して、アカウントにユーザーを招待する方法を確認してください。
このビデオは、この資料の概念とタスクを学習するための視覚的な方法を提供します。
ユーザーの役割の変更
ユーザーの役割を変更すると、サービスへのアクセス権限が変更されます。 IBM watsonx で作業を完了する機能は、必要なアクセス権限がない場合に影響を受ける可能性があります。
オプション: IBM Cloud アカウントへの管理ユーザーの追加
アカウント管理のための 管理者 役割を持つ管理ユーザーを追加できます。 この役割は、アカウント内のすべてのサービスに対する 管理者 役割も提供します。
IBM Cloud アカウント管理者としてユーザーを追加するには、以下のようにします。
- 個々のユーザーの役割について以下の設定を変更する場合を除き、 非管理ユーザーを追加する手順に従ってください。
- サービス・アクセス セクションで、 管理者を選択してください。
- プラットフォーム・アクセス セクションで、 管理者を選択してください。
- あるいは、これらの役割を含むアクセス・グループを作成し、そのユーザーをアクセス・グループに割り当てます。
- 「招待」をクリックします。 新規ユーザーは、アカウントに参加するための招待 E メールを受け取ります。 アカウントに追加する招待を受け入れる必要があります。
- ユーザーがアカウントに参加したら、アカウント管理権限を追加します。 ユーザーの名前をクリックし、 「アクセス・ポリシー」の下の 「アクセス権限」>「アクセス権限の割り当て」 をクリックします。
- サービスにアクセス権限を割り当てるには、 「すべてのアカウント管理サービス」を選択します。
- 次に、 「プラットフォーム・アクセス権限」 セクションで 「管理者」 を選択し、 「追加」をクリックします。
- 割り当て (Assign)をクリックします。
今後のステップ
- プラットフォームのセットアップを完了します。
- サービス・インスタンスを有料プランにアップグレード します。
詳細情報
- IBM watsonxでの役割
- IBM Cloud の資料: アカウント・タイプ
- IBM Cloudドキュメント:IAM アクセス
- IBM CloudドキュメントIBM Cloud Identity and Access Managementとは?
- IBM Cloudドキュメントアクセス・グループの設定
- IBM Cloudのドキュメント:リソース・グループ内のリソースにアクセスを与える
親トピック: ユーザーおよびアクセス権限の管理