IBM Watson OpenScale インスタンスへのアクセス権限をユーザーに提供するには、 IBM Cloud Identity and Access Management (IAM) を構成する必要があります。 IAM を構成するときに、ユーザーがサービス・インスタンスで実行できるアクションを制御できます。
IAM を使用する場合は、ユーザーが特定のアクションを実行し、ユーザーのアクセス・レベルを決定できるようにする役割をユーザーに割り当てる必要があります。 このアクセス権限は、 IBM Cloud アカウントのサービスを管理するために作成するポリシーによって定義されます。 IAM の役割とアクションについて詳しくは、 Watson OpenScale ID およびアクセス管理 を参照してください
アクセス・グループを作成して役割とポリシーをユーザー・グループに割り当て、アクセス・ポリシーを作成して役割とポリシーを個々のユーザーに割り当てることができます。 以下のセクションでは、 IBM Watson OpenScaleへのアクセス権限をユーザーに割り当てる方法について説明します。
アクセス・ポリシーの作成
既存のユーザーにアクセス・ポリシーを割り当てる場合は、 IBM Cloud ダッシュボードから、 「管理」 > 「アクセス (IAM)」 > 「ユーザー」に移動します。 次に、 アクションのリスト メニューで アクセス権限の割り当て をクリックします。
新規ユーザーにアクセス・ポリシーを割り当てる場合は、 IBM Cloud ダッシュボードで、 「管理」 > 「アクセス (IAM)」 > 「ユーザー」 > 「ユーザーの招待」をクリックします。
「アクセス権限の割り当て方法」 で 「アクセス・ポリシー」 を選択します。 メニュー。
「アクセス権限を割り当てるサービス (Which service do you want to assign access to?)」 で Watson OpenScale を選択します。 「次へ」をクリックします。
「アクセス権のスコープをどのように設定しますか?」 で、ユーザーのアクセス権のスコープを選択します。 「次へ」をクリックします。
- 「特定のリソース」を選択した場合は、属性タイプを選択し、追加する条件ごとに値を指定します。
- 「属性タイプ」 リストで 「サービス・インスタンス」 を選択した場合は、 「値」 フィールドに IBM Watson OpenScale インスタンスを指定します。
複数の IBM Watson OpenScale インスタンスがある場合は、 IBM Watson OpenScale データマート ID を見つけて、ユーザーにアクセス権限を割り当てるインスタンスを指定する必要があります。 データマート ID を見つけるには、以下のいずれかの方法を使用できます。
- 洞察 ダッシュボードで、モデル・デプロイメント・タイルをクリックし、 アクション > モデル情報の表示 に移動してデータ・マート ID を見つけます。
- 洞察 ダッシュボードで、モデル・デプロイメント・タイルのハンバーガー・メニューをクリックし、 モニターの構成を選択します。 次に、 エンドポイント タブに移動し、 モデル情報 タブの 統合の詳細 セクションでデータ・マート ID を見つけます。
「プラットフォーム・アクセス権限」 または 「サービス・アクセス権限」 リストで、ユーザーに割り当てる役割を選択します。
ユーザーにアクセス権限を割り当てます。
- 新規ユーザーにアクセス権限を割り当てる場合は、 「追加」をクリックし、 「アクセスの要約」 ペインで 「招待」 をクリックします。
- 既存のユーザーにアクセス権限を割り当てる場合は、 「追加」をクリックし、 「アクセス権限の要約」 ペインで 「割り当て」 をクリックします。
アクセス・グループの作成
- IBM Cloud ダッシュボードから、 「管理」 > 「アクセス (IAM)」 に移動し、 「アクセス・グループの作成」を選択します。
- 名前と説明を指定し、 「作成」をクリックします。
- 「アクセス権限」 タブで、 「アクセス権限の割り当て」をクリックします。
- 「アクセス権限を割り当てるサービス (Which service do you want to assign access to?)」 で Watson OpenScale を選択します。 「次へ」をクリックします。
- 「アクセス権のスコープをどのように設定しますか?」 で、ユーザーのアクセス権のスコープを選択します。 「次へ」をクリックします。
- 「特定のリソース」を選択した場合は、属性タイプを選択し、追加する条件ごとに値を指定します。
- 「属性タイプ」 リストで 「サービス・インスタンス」 を選択した場合は、 「値」 フィールドに IBM Watson OpenScale インスタンスを指定します。
- 複数の IBM Watson OpenScale インスタンスがある場合は、 IBM Watson OpenScale データマート ID を見つけて、ユーザーにアクセス権限を割り当てるインスタンスを指定する必要があります。 データマート ID を見つけるには、以下のいずれかの方法を使用できます。
- 洞察 ダッシュボードで、モデル・デプロイメント・タイルをクリックし、 アクション > モデル情報の表示 に移動してデータ・マート ID を見つけます。
- 洞察 ダッシュボードで、モデル・デプロイメント・タイルのハンバーガー・メニューをクリックし、 モニターの構成を選択します。 次に、 エンドポイント タブに移動し、 モデル情報 タブの 統合の詳細 セクションでデータ・マート ID を見つけます。
- 「プラットフォーム・アクセス権限」 または 「サービス・アクセス権限」 リストで、ユーザーに割り当てる役割を選択します。
- 「追加」をクリックし、 「アクセスの要約」 ペインで 「割り当て」 をクリックします。
- 「ユーザー」 > 「ユーザーの招待」をクリックします。
- 「アクセス権限の割り当て方法」 で 「アクセス・グループ」 を選択します。 作成したアクセス・グループを選択します。
- 「追加」をクリックし、 「招待」 をクリックしてユーザーをアクセス・グループに追加します。
次のステップ
関連トピック:
- モデル評価へのユーザー・アクセスと、REST API を呼び出す機能を有効にするサービス・アクセス役割の場合、 Watson OpenScale は プラットフォーム管理役割に従います。
- UI のユーザー・ロールの割り当てについて詳しくは、リソースへのアクセス権限管理を参照してください。
親トピック: 機密保護