Mise en place de watsonx.governance sur IBM Cloud
Vous pouvez configurer watsonx.governance pour contrôler les actifs de modèle dans vos projets IBM watsonx ou vos espaces de déploiement. Pour configurer watsonx.governance, vous pouvez gérer les utilisateurs et les rôles de votre organisation afin de contrôler l'accès à vos projets ou à vos espaces de déploiement.
Pour configurer watsonx.governance, procédez comme suit:
- Mise en place de cas d'utilisation de l'IA
- Création de règles d'accès
- Gestion des utilisateurs et des rôles
Mise en place de cas d'utilisation de l'IA
Vous devez configurer les cas d'utilisation de l'IA avant que les utilisateurs puissent créer et utiliser des cas d'utilisation de l'IA pour la gouvernance. Les rôles suivants sont nécessaires pour mener à bien la configuration des cas d'utilisation de l'IA et créer des inventaires.
Rôles d'accès requis
Il s'agit des rôles d'accès minimaux requis pour mettre en place des cas d'utilisation de l'IA.
- Service: watsonx.governance Rôle d'accès à la plateforme : Administrateur
- Service: Tous les services de gestion de comptes IAM Rôle d'accès à la plateforme : Visionneur, opérateur, éditeur ou administrateur
- Cliquez sur Cas d'utilisation de l'IA dans le menu de navigation principal. Si vous ne voyez pas de bouton pour terminer la configuration, il se peut que votre accès soit insuffisant. Vérifiez vos paramètres d'accès et réessayez.
- Cliquez sur Compléter la configuration. Un identifiant de service nommé
watsonx.governance_DO_NOT_DELETEest créé pour le compte IAM.
Ne pas supprimer cet identifiant de service. La suppression de cet identifiant de service entraînera l'arrêt de certaines fonctions de watsonx.governance. Si l'identifiant du service est supprimé, contactez l'assistance IBM pour obtenir de l'aide en vue de sa récupération.
Rotation de la clé API
Vous pouvez faire pivoter la clé API du service ID watsonx.governance_DO_NOT_DELETE en utilisant la commande cURL suivante.
curl -X 'POST' \
'https://api.dataplatform.test.cloud.ibm.com/v1/aigov/factsheet/rotate_api_key' \
-H 'accept: application/json' \
-H 'Authorization: Bearer $TOKEN' \
-d ''
Création de règles d'accès
Vous pouvez effectuer les étapes suivantes pour inviter des utilisateurs à rejoindre un compte IBM Cloud sur lequel une instance watsonx.governance est installée et affecter un accès au service.
- Rôles requis
- Les utilisateurs doivent disposer des rôles de plateforme IAM Reader, Writerou version ultérieure IBM Cloud pour l'accès au service. Les utilisateurs dotés du rôle Auteur ou d'un rôle supérieur peuvent accéder aux informations des projets et des espaces de déploiement dans watsonx.governance.
- Depuis la page d'accueil d' IBM Cloud , cliquez sur Gérer > Accès (IAM).
- Dans le tableau de bord IAM, cliquez sur Utilisateurs et sélectionnez Inviter un utilisateur.
- Renseignez les zones suivantes :
- Comment souhaitez-vous affecter l'accès? :
Access policy. - A quel service souhaitez-vous affecter l'accès? :
watsonx.governanceetAll IAM account management servicepuis cliquez sur Suivant. - Comment voulez-vous définir l'accès : Attribuez l'accès
Viewerà tous les services de gestion des comptes IAM et à la politiquewatsonx.governance, puis cliquez sur Suivant.- Si vous sélectionnez Ressources spécifiques, sélectionnez un type d'attribut et spécifiez une valeur pour chaque condition que vous ajoutez.
- Si vous sélectionnez Instance de service dans la liste Type d'attribut , indiquez votre instance dans la zone Valeur .
- Comment souhaitez-vous affecter l'accès? :
- Si vous disposez de plusieurs instances, vous devez trouver l'ID de magasin de données pour spécifier l'instance à laquelle vous souhaitez affecter l'accès des utilisateurs. Vous pouvez utiliser l'une des méthodes suivantes pour rechercher l'ID de magasin de données:
- Dans le tableau de bord Analyses , cliquez sur une vignette de déploiement de modèle et accédez à Actions > Afficher les informations sur le modèle pour rechercher l'ID du magasin de données.
- Dans le tableau de bord Analyses , cliquez sur le menu de navigation d'une vignette de déploiement de modèle et sélectionnez Configurer les moniteurs. Accédez ensuite à l'onglet Nœuds finaux et recherchez l'ID du magasin de données dans la section Détails de l'intégration de l'onglet Informations sur le modèle.
- Sélectionnez le rôle Lecteur dans la liste Accès au service .
- Attribuer l'accès aux utilisateurs.
- Si vous affectez des droits d'accès à de nouveaux utilisateurs, cliquez sur Ajouter, puis sur Inviter dans le panneau Récapitulatif des accès .
- Si vous affectez un accès à des utilisateurs existants, cliquez sur Ajouter, puis sur Affecter dans le panneau Récapitulatif des accès .
Vous pouvez créer un groupe d'accès avec les autorisations requises pour watsonx.governance et assigner des utilisateurs à ce groupe. Pour plus de détails sur la création d'un groupe d'accès, voir Gestion des utilisateurs et des accès.
Utilisateurs et rôles d' IBM watsonx.governance
Vous pouvez affecter des rôles à des utilisateurs watsonx.governance pour collaborer sur des évaluations de modèle dans des projets et des espaces de déploiement.
Le tableau suivant répertorie les droits d'accès aux rôles que vous pouvez affecter pour accéder aux évaluations. Les rôles Opérateur et Afficheur sont équivalents.
| Opérations | Rôle d'administration | Rôle Éditeur | Rôle Afficheur/Opérateur |
|---|---|---|---|
| Évaluation | ✔ | ✔ | |
| Afficher le résultat de l'évaluation | ✔ | ✔ | ✔ |
| Configurer la condition de surveillance | ✔ | ✔ | |
| Afficher la condition de surveillance | ✔ | ✔ | ✔ |
| Télécharger le fichier CSV de données de formation dans la gestion des risques de modèle | ✔ | ✔ | |
| Créer un inventaire | ✔ | ✔ | ✔ |
Rubrique parent : Configuration de la plateforme pour les administrateurs