Accesso al generatore di assistenti AI

Modifica online

L'Assistant Builder supporta un controllo degli accessi dettagliato tramite l'IAM di IBM Cloud, consentendo agli amministratori di gestire a quali assistenti, ambienti e competenze possa accedere ciascun utente o gruppo.

Per aggiungere collaboratori o gestire gli accessi dei tuoi assistenti in IBM Cloud, consulta la sezione "Gestione degli accessi".

L'accesso basato su IAM garantisce che gli utenti possano visualizzare e utilizzare solo gli assistenti per i quali dispongono di autorizzazioni esplicite. Questo modello migliora la sicurezza, chiarisce le responsabilità e favorisce la collaborazione consapevole all'interno dei team.

Importante: questo modello di controllo degli accessi si applica esclusivamente agli assistenti AI. Se il tuo ruolo viene modificato in un ruolo limitato all'area di lavoro, potresti perdere l'accesso all'Assistant Builder, a meno che tu non disponga anche di autorizzazioni IAM dettagliate per gli assistenti, gli ambienti e le risorse correlate. Assicurati che il tuo amministratore ti assegni sia l'accesso all'area di lavoro che quello all'Assistente di creazione, in modo da poter continuare a lavorare senza interruzioni.

Come funziona il controllo degli accessi

Gli amministratori possono utilizzare le politiche IAM per concedere o limitare l'accesso a specifici assistenti AI, specificando gli ambiti delle risorse.

Nota: ogni utente deve disporre almeno del ruolo "Viewer" per un'istanza del servizio

L'accesso può essere limitato in base a:

  • Istanza del servizio
  • ID assistente, ID ambiente o ID competenza
  • Tipo di risorsa (assistente, ambiente o competenza)
  • Regione
  • Gruppo di risorse

Questo approccio consente agli amministratori di concedere agli utenti l'accesso solo agli assistenti di cui hanno bisogno.

Ruoli disponibili

Quando si creano politiche IAM, è possibile assegnare due tipi di ruoli:

Ruoli di accesso al servizio

Controlla le azioni che un utente può compiere all'interno di Assistant Builder:

  • Lettore
  • Scrittore
  • Manager
  • Lettore di log
  • Creatore di versioni

Ruoli di accesso alla piattaforma

Controlla le operazioni che un utente può eseguire nella console di IBM Cloud :

  • Visualizzatore
  • Operatore
  • Editor
  • Amministratore

In genere, gli utenti necessitano sia di un ruolo di piattaforma (per accedere alla console) sia di un ruolo di servizio (per interagire con gli assistenti).

Nota: gli utenti con configurazioni meno recenti potrebbero avere libero accesso a tutti gli assistenti. L'analisi dell'ambito basata su IAM richiede ora autorizzazioni di livello "assistente" e gli utenti che non dispongono di tali ruoli potrebbero perdere l'accesso. Gli amministratori devono aggiornare le politiche IAM per ripristinare le autorizzazioni appropriate.

Come configurare l'accesso (per gli amministratori)

  1. Apri Gestione > Accesso (IAM) in IBM Cloud.
  2. Seleziona un gruppo di utenti o un singolo utente.
  3. Fare clic su Aggiungi criterio.
  4. Seleziona il servizio Assistenti IA.
  5. Specificare l'ambito della risorsa:
    • Istanza del servizio
    • ID assistente, ambiente o competenza
    • Regione o gruppo di risorse (facoltativo)
  6. Assegnare i ruoli di piattaforma e di servizio appropriati.
  7. Salva la politica.

Le modifiche apportate all'accesso diventano effettive poco dopo il salvataggio.