Acceder al creador de asistentes de IA

Editar en línea

Assistant Builder permite un control de acceso detallado a través de la gestión de identidades y acceso (IAM) de IBM Cloud, lo que permite a los administradores controlar a qué asistentes, entornos y habilidades puede acceder cada usuario o grupo.

Para añadir colaboradores o gestionar el acceso de tus asistentes en IBM Cloud, consulta la sección «Gestión del acceso ».

El acceso basado en IAM garantiza que los usuarios solo puedan ver y trabajar con los asistentes para los que se les han concedido permisos de forma explícita. Este modelo mejora la seguridad, aclara la responsabilidad y fomenta la colaboración activa entre los equipos.

Importante: Este modelo de control de acceso solo se aplica a los asistentes de IA. Si tu rol cambia a uno exclusivo del espacio de trabajo, podrías perder el acceso al generador de asistentes, a menos que también dispongas de permisos IAM detallados para los asistentes, los entornos y los recursos relacionados. Asegúrate de que tu administrador te conceda acceso tanto al espacio de trabajo como al generador de asistentes para que puedas seguir trabajando sin interrupciones.

Cómo funciona el control de acceso

Los administradores pueden utilizar políticas de IAM para conceder o restringir el acceso a asistentes de IA específicos, seleccionando ámbitos de recursos.

Nota: Como mínimo, cada usuario debe tener el rol de plataforma «Viewer» para una instancia del servicio

El acceso puede restringirse en función de:

  • Instancia de servicio
  • ID de asistente, ID de entorno o ID de habilidad
  • Tipo de recurso (asistente, entorno o habilidad)
  • Región
  • Grupo de recursos

Este enfoque permite a los administradores conceder a los usuarios acceso únicamente a los asistentes que necesitan.

Roles disponibles

Al crear políticas de IAM, se pueden asignar dos tipos de roles:

Roles de acceso de servicio

Controla lo que un usuario puede hacer dentro de Assistant Builder:

  • Lector
  • Grabador
  • Manager
  • Lector de registros
  • Creador de versiones

Roles de acceso de plataforma

Controla las acciones que puede realizar un usuario en la consola de IBM Cloud :

  • Visor
  • Operador
  • Editor
  • Administrador

Por lo general, los usuarios necesitan tanto un rol de plataforma (para acceder a la consola) como un rol de servicio (para trabajar con los asistentes).

Nota: Es posible que los usuarios con configuraciones más antiguas tengan acceso general a todos los asistentes. El ámbito de aplicación basado en IAM ahora requiere permisos de nivel de asistente, y los usuarios que no dispongan de estas funciones podrían perder el acceso. Los administradores deben actualizar las políticas de IAM para restablecer los permisos adecuados.

Cómo configurar el acceso (para administradores)

  1. Abre «Gestionar > Acceso (IAM) » en IBM Cloud.
  2. Selecciona un grupo de usuarios o un usuario concreto.
  3. Haz clic en «Añadir política ».
  4. Selecciona el servicio «Asistentes de IA ».
  5. Especifica el ámbito del recurso:
    • Instancia de servicio
    • ID de asistente, entorno o habilidad
    • Región o grupo de recursos (opcional)
  6. Asigne las funciones de plataforma y servicio adecuadas.
  7. Guarde la política.

Los cambios realizados en Access se aplican poco después de guardarlos.