Impostazione di watsonx.governance su IBM Cloud
Puoi impostare watsonx.governance per monitorare gli asset del modello nei tuoi spazi di distribuzione o progetti IBM watsonx . Per configurare watsonx.governance, puoi gestire utenti e ruoli per la tua organizzazione per controllare l'accesso ai tuoi progetti o spazi di distribuzione.
Per configurare watsonx.governance, completare le seguenti attività:
- Impostazione dei casi d'uso dell'intelligenza artificiale
- Creazione di politiche di accesso
- Gestione di utenti e ruoli
Impostazione dei casi d'uso dell'IA
È necessario configurare i casi d'uso AI prima che gli utenti possano creare e utilizzare i casi d'uso AI per la governance. Per completare l'impostazione dei casi d'uso dell'IA e creare gli inventari sono necessari i seguenti ruoli.
Ruoli di accesso richiesti
Questi sono i ruoli di accesso minimi necessari per impostare i casi d'uso dell'intelligenza artificiale.
- Servizio: watsonx.governance Ruolo di accesso alla piattaforma: Amministratore
- Servizio: Tutti i servizi di gestione degli account IAM Ruolo di accesso alla piattaforma: Visualizzatore, Operatore, Editor o Amministratore
- Fate clic su Casi d'uso dell'IA nel menu di navigazione principale. Se non viene visualizzato il pulsante Completa configurazione, l'accesso potrebbe essere insufficiente. Controllare le impostazioni di accesso e riprovare.
- Fare clic su Completa la configurazione. Per l'account IAM viene creato un ID servizio chiamato
watsonx.governance_DO_NOT_DELETE
.
Non eliminare questo ID servizio. L'eliminazione di questo ID servizio causerà l'interruzione del funzionamento di alcune funzioni di watsonx.governance. Se l'ID del servizio è stato eliminato, contattare l'assistenza IBM per ottenere assistenza per il ripristino.
Ruotare la chiave API
È possibile ruotare la chiave API dell'ID del servizio watsonx.governance_DO_NOT_DELETE
utilizzando il seguente comando cURL.
curl -X 'POST' \
'https://api.dataplatform.test.cloud.ibm.com/v1/aigov/factsheet/rotate_api_key' \
-H 'accept: application/json' \
-H 'Authorization: Bearer $TOKEN' \
-d ''
Creazione delle politiche di accesso
Puoi completare la seguente procedura per invitare gli utenti a un account IBM Cloud che ha un'istanza watsonx.governance installata e assegnare l'accesso al servizio.
- Ruoli obbligatori
- Gli utenti devono avere i ruoli Reader, Writero superiore di IBM Cloud IAM Platform per l'accesso al servizio. Gli utenti a cui è assegnato il ruolo di Scrittore o superiore possono accedere alle informazioni tra i progetti e gli spazi di distribuzione in watsonx.governance.
- Dalla homepage di IBM Cloud , fai clic su Gestisci> Accesso (IAM).
- Dal dashboard IAM, fai clic su Utenti e seleziona Invita utente.
- Completa i seguenti campi:
- Come si desidera assegnare l'accesso? :
Access policy
. - A quale servizio si desidera assegnare l'accesso?
watsonx.governance
eAll IAM account management service
, quindi fare clic su Avanti. - Come si desidera gestire l'accesso: assegnare l'accesso
Viewer
a Tutti i servizi di gestione degli account IAM e al criteriowatsonx.governance
, quindi fare clic su Avanti.- Se si seleziona Risorse specifiche, selezionare un tipo di attributo e specificare un valore per ogni condizione che si aggiunge.
- Se si seleziona Istanza del servizio nell'elenco Tipo di attributo , specificare l'istanza nel campo Valore .
- Come si desidera assegnare l'accesso? :
- Se si dispone di più istanze, è necessario trovare l'ID data mart per specificare l'istanza a cui si desidera assegnare l'accesso agli utenti. È possibile utilizzare uno dei seguenti metodi per trovare l'ID data mart:
- Nel dashboard Insight , fai clic sul tile di distribuzione del modello e vai a Actions> View model information per trovare l'ID del data mart.
- Nel dashboard Insight , fai clic sul menu di navigazione su un tile di distribuzione modello e seleziona Configura monitor. Quindi, andare alla scheda Endpoint e trovare l'ID data mart nella sezione Dettagli integrazione della scheda Informazioni sul modello .
- Seleziona il ruolo Reader nell'elenco Accesso al servizio .
- Assegnare l'accesso agli utenti.
- Se stai assegnando l'accesso ai nuovi utenti, fai clic su Aggiungie fai quindi clic su Invita nel riquadro Riepilogo accesso .
- Se si sta assegnando l'accesso agli utenti esistenti, fare clic su Aggiungi, quindi fare clic su Assegna nel riquadro Riepilogo accesso .
È possibile creare un gruppo di accesso con le autorizzazioni richieste per watsonx.governance e assegnare gli utenti al gruppo. Per informazioni dettagliate sulla creazione di un gruppo di accesso, vedere Gestione degli utenti e degli accessi.
Utenti e ruoli IBM watsonx.governance
Puoi assegnare ruoli agli utenti watsonx.governance per collaborare alle valutazioni del modello in progetti e spazi di distribuzione.
La seguente tabella elenca le autorizzazioni per i ruoli che è possibile assegnare per accedere alle valutazioni. I ruoli Operatore e Visualizzatore sono equivalenti.
Operazioni | Ruolo amministratore | Ruolo editor | Ruolo Visualizzatore / Operatore |
---|---|---|---|
Valutazione | ✔ | ✔ | |
Visualizza risultato valutazione | ✔ | ✔ | ✔ |
Configura condizione di controllo | ✔ | ✔ | |
Visualizza condizione di controllo | ✔ | ✔ | ✔ |
Carica file CSV dei dati di formazione nella gestione del rischio del modello | ✔ | ✔ | |
Crea inventario | ✔ | ✔ | ✔ |
Argomento principale: Configurazione della piattaforma per gli amministratori