- リリース ノート
- はじめる前に
- 基本情報
- AI Center をインストールする
- 移行とアップグレード
- プロジェクト
- データセット
- データのラベル付け
- ML パッケージ
- すぐに使えるパッケージ
- パイプライン
- ML スキル
- ML ログ
- AI Center の Document UnderstandingTM
- AI Center API
- 使い方
- ライセンス
- 基本的なトラブルシューティング ガイド
プロジェクト レベルのアクセス制御
トレーニング データセットまたは評価データセットとして保存されている機密性の高いビジネス データの保護を強化するために、ロールに基づくアクセス制御を設定できます。
以下のページについて、グループまたはユーザー両方の権限を設定できます。
- テナント レベル:
- プロジェクト: すべてのユーザーが自身のプロジェクトにアクセスできます。自分が含まれていないプロジェクトを表示できるのは、プロジェクトレベルで
Read権限を持つユーザーのみです。 - ライセンス: 読み取り専用です。
- ユーザー: 特定のページからロールを管理できます。
- ロール: ユーザーのロールを作成できます。
- プロジェクト: すべてのユーザーが自身のプロジェクトにアクセスできます。自分が含まれていないプロジェクトを表示できるのは、プロジェクトレベルで
- プロジェクト レベル:
- データセット
- パイプライン
- データのラベル付け
- ML パッケージ
- ML スキル
- ML ログ (読み取り専用)
- 設定: プロジェクト レベルのユーザー管理
AI Center には、既定で以下のロールと権限が用意されています。
- 管理者: すべての権限が付与されます。
- テナント管理者:
- プロジェクト: 作成、読み取り、更新、削除
- ライセンス: 読み取り専用
- ユーザー: 作成、読み取り、更新、削除
- ロール: 作成、読み取り、更新、削除
- プロファイル: 読み取り専用
- プロジェクト作成者:
- プロジェクト: 作成と更新
- プロファイル: 読み取り専用
- データ サイエンティスト:
- データセット: 作成、読み取り、更新、削除
- パイプライン: 作成、読み取り、更新、削除
- データのラベル付け: 作成、読み取り、更新、削除
- ML パッケージ: 作成、読み取り、更新、削除
- ML スキル: 作成、読み取り、更新、削除
- ML ログ: 読み取り専用
- プロジェクト管理者:
- データセット: 作成、読み取り、更新、削除
- パイプライン: 作成、読み取り、更新、削除
- データのラベル付け: 作成、読み取り、更新、削除
- ML パッケージ: 作成、読み取り、更新、削除
- ML スキル: 作成、読み取り、更新、削除
- ML ログ: 読み取り専用
- 設定: 作成、読み取り、更新、削除
- 全プロジェクト管理者
- プロジェクト: 読み取り
- データセット: 作成、読み取り、更新、削除
- パイプライン: 作成、読み取り、更新、削除
- データのラベル付け: 作成、読み取り、更新、削除
- ML パッケージ: 作成、読み取り、更新、削除
- ML スキル: 作成、読み取り、更新、削除
- ML ログ: 読み取り専用
- 設定: 作成、読み取り、更新、削除
注:全プロジェクト管理者ロールは、2024 年 4 月以降に作成されたテナントでのみ利用可能です。このロールを持つユーザーは、既存のすべてのプロジェクトにアクセスすることができ、そのプロジェクト内で完全な権限を持ちます。 - ユーザー管理者:
- 設定: 作成、読み取り、更新、削除
既定では、テナントのプロビジョニング時および新しいプロジェクトの作成時に、グループとロールの割り当てが行われます。以下の場合の、既定のロールの割り当てを確認できます。
- Automation Suite
- オンプレミス版 AI Center
テナントのプロビジョニング時には、以下の既定のグループとロールが割り当てられます。
- Administrator グループが、 Tenant Administrator ロールを持つすべての AI Center テナントに追加されます。
- Automation Developer グループが、プロジェクト作成者ロールを持つすべての AI Center テナントに追加されます。
- Automation Users グループが、ロールを持たないすべての AI Center テナントに追加されます。
- ロールを持たない Everyone グループが追加されます。
新しいプロジェクトの作成時には、以下の既定のグループとロールが割り当てられます。
- プロジェクト作成者が、プロジェクト管理者ロールを持つプロジェクトに追加されます。
-
ユーザー管理者ロールを持つ Administrator グループが追加されます。
さらに、プロジェクトの作成時にプロジェクト作成者がユーザー アクセスを制限しないと決定した場合は、データ サイエンティスト ロールを持つ Everyone グループが追加されます。
テナントのプロビジョニング時には、以下の既定のグループとロールが割り当てられます。
- Administrator グループが、 Tenant Administrator ロールを持つすべての AI Center テナントに追加されます。
-
すべての Orchestrator テナント ユーザーは、ロールなしで追加されます。
テナントにユーザーが追加されるたびに、AI Center の [ユーザー管理] ページに反映されます。
新しいプロジェクトの作成時には、以下の既定のグループとロールが割り当てられます。
- プロジェクト作成者が、プロジェクト管理者ロールを持つプロジェクトに追加されます。
- プロジェクト管理者は、プロジェクト管理者ロールを持つすべてのユーザーがこのプロジェクトにアクセスできるようにするか、プロジェクト レベルで手動で権限を設定することができます。
プロファイル ページには、2 つのレベルの権限情報を含む 2 つの表が表示されます。
- テナント レベル
- プロジェクト レベル
テナントの表は静的で、テナント レベルの権限のみが表示されます。
プロジェクトの表では、ドロップダウン リストから任意のプロジェクトを選択してプロジェクト レベルの権限を表示できます。ドロップダウン フィールドに入力してプロジェクトを検索することもできます。
