Puede configurar watsonx.governance para supervisar activos de modelo en sus proyectos o espacios de despliegue de IBM watsonx . Para configurar watsonx.governance, puede gestionar usuarios y roles para que su organización controle el acceso a sus proyectos o espacios de despliegue.
Para configurar watsonx.governance, realice las tareas siguientes:
Creación de casos de uso de IA
Debe configurar los casos de uso de IA antes de que los usuarios puedan crear y utilizar casos de uso de IA para la gobernanza. Los siguientes roles son necesarios para completar la configuración de los casos de uso de IA y crear inventarios.
Roles de acceso necesarios
Estas son las funciones de acceso mínimas necesarias para configurar casos de uso de IA.
- Servicio: watsonx.governance Rol de acceso a la plataforma: Administrador
- Servicio: Todos los servicios de gestión de cuentas IAM Rol de acceso a la plataforma: Visor, Operador, Editor o Administrador
- Haz clic en Casos de uso de la IA en el menú de navegación principal. Si no ve un botón para Completar la configuración, es posible que no tenga acceso suficiente. Comprueba tu configuración de acceso e inténtalo de nuevo.
- Haga clic en Completar configuración. Se crea un ID de servicio llamado
watsonx.governance_DO_NOT_DELETE
para la cuenta IAM.
No elimine este ID de servicio. La eliminación de este identificador de servicio hará que dejen de funcionar determinadas funciones de watsonx.governance. Si se elimina el ID de servicio, póngase en contacto con IBM para obtener ayuda con la recuperación.
Gire la clave API
Puede girar la clave API del ID de servicio watsonx.governance_DO_NOT_DELETE
mediante el siguiente comando cURL.
curl -X 'POST' \
'https://api.dataplatform.test.cloud.ibm.com/v1/aigov/factsheet/rotate_api_key' \
-H 'accept: application/json' \
-H 'Authorization: Bearer $TOKEN' \
-d ''
Creación de políticas de acceso
Puede completar los pasos siguientes para invitar a los usuarios a una cuenta de IBM Cloud que tenga una instancia de watsonx.governance instalada y asignar acceso de servicio.
- Roles necesarios
- Los usuarios deben tener los roles de Lector, Escritoro superior de IBM Cloud IAM Platform para el acceso al servicio. Los usuarios a los que se les ha asignado el rol de Escritor o superior pueden acceder a información entre proyectos y espacios de despliegue en watsonx.governance.
- En la página de inicio de IBM Cloud , pulse Gestionar > Acceso (IAM).
- En el panel de control de IAM, pulse Usuarios y seleccione Invitar usuario.
- Complete los campos siguientes:
- ¿Cómo desea asignar acceso? :
Access policy
. - ¿A qué servicio desea asignar acceso? :
watsonx.governance
y haga clic en Siguiente. - Seleccione el ámbito de acceso de los usuarios en el campo ¿Cómo desea delimitar el acceso? y haga clic en Siguiente.
- Si selecciona Recursos específicos, seleccione un tipo de atributo y especifique un valor para cada condición que añada.
- Si selecciona Instancia de servicio en la lista Tipo de atributo , especifique la instancia en el campo Valor .
- ¿Cómo desea asignar acceso? :
- Si tiene varias instancias, debe encontrar el ID de despensa de datos para especificar la instancia a la que desea asignar acceso a los usuarios. Puede utilizar uno de los métodos siguientes para buscar el ID de despensa de datos:
- En el panel de control Información , pulse un mosaico de despliegue de modelo y vaya a Acciones > Ver información de modelo para buscar el ID de despensa de datos.
- En el panel de control Información , pulse el menú de navegación en un mosaico de despliegue de modelo y seleccione Configurar supervisores. Luego vaya a la pestaña Puntos finales y localice el ID de la despensa de datos en la sección Detalles de integración de la pestaña Información del modelo.
- Seleccione el rol Lector en la lista Acceso de servicio .
- Asigne acceso a los usuarios.
- Si está asignando acceso a nuevos usuarios, pulse Añadiry, a continuación, pulse Invitar en el panel Resumen de acceso .
- Si está asignando acceso a usuarios existentes, pulse Añadiry, a continuación, pulse Asignar en el panel Resumen de acceso .
Puede crear un grupo de acceso con los permisos necesarios para watsonx.governance y asignar usuarios al grupo. Para obtener más información sobre la creación de un grupo de acceso, consulte Gestión de usuarios y acceso.
Usuarios y roles de IBM watsonx.governance
Puede asignar roles a usuarios de watsonx.governance para colaborar en evaluaciones de modelos en proyectos y espacios de despliegue.
En la tabla siguiente se listan los permisos para los roles que puede asignar para acceder a las evaluaciones. Los roles Operador y Visor son equivalentes.
Operaciones | Rol Administrador | Rol Editor | Rol Visor/Operador |
---|---|---|---|
Evaluación | ✔ | ✔ | |
Ver resultado de evaluación | ✔ | ✔ | ✔ |
Configurar la condición de supervisión | ✔ | ✔ | |
Ver la condición de supervisión | ✔ | ✔ | ✔ |
Cargar el archivo CSV de datos de entrenamiento en la gestión de riesgos del modelo | ✔ | ✔ | |
Crear inventario | ✔ | ✔ | ✔ |
Tema principal: Configuración de la plataforma para administradores