アカウントへのユーザーの追加

管理者として、 IBM watsonx へのアクセス権限を必要とする組織内のユーザーを IBM Cloud アカウントに追加し、タスクに適切な役割を割り当てます。

  1. 非管理者ユーザーをIBM Cloud アカウントに追加し、アクセス グループまたはロールを割り当てて、それらのユーザーが IBM watsonx で作業できるようにします。 新規ユーザーは、アカウントに参加するための招待 E メールを受け取ります。 アカウントに追加する招待を受け入れる必要があります。
  2. アクセス・グループをセットアップして、権限と役割の割り当てを簡素化します。
  3. オプション: IBM Cloud アカウントに 管理ユーザーを追加 します。

IBM Cloud アカウントへの非管理ユーザーを追加する

IBM Cloud アカウントにユーザーを招待するには、招待 E メールを送信します。 ユーザーは、アカウントに参加するための招待を受け入れます。 IBM watsonxで作業するために必要な許可を提供するには、役割 (またはアクセス・グループ) を割り当てる必要があります。 ベースライン役割の割り当ての場合、 IBM Cloudの 「管理」>「アクセス (IAM)」>「ユーザー」>「ユーザーの招待」>「アクセス・ポリシー」 画面で以下の役割を割り当てることにより、最小限の権限を付与できます。

表 1. 新規 IBM watsonx ユーザーの最小限の役割
レベル 役割 説明
リソース・グループ・アクセス権限 ビューアー リソース・グループを表示できますが、変更できません
サービス・アクセス リーダー サービス内で読み取り専用アクションを実行できる
プラットフォーム・アクセス ビューアー サービス・インスタンスを表示できますが、変更はできません

IBM アカウント・メンバーシップ

IBM watsonxに対する権限を得るには、ユーザーは既存の IBMid を持っている必要があります。 招待されたユーザーが IBMidを持っていない場合は、アカウントへの参加時に作成されます。

役割の割り当て

個々のユーザーに最小限の権限を割り当てるには、以下の手順を

  1. IBM watsonxから、 「管理」>「アクセス (IAM)」 をクリックして、 IBM Cloud アカウントの 「アクセス権限とユーザーの管理」 ページを開きます。
  2. 「ユーザー」>「ユーザー + の招待」をクリックしてください。
  3. 1 つ以上の E メール・アドレスを、コンマ、スペース、または改行で区切って入力します。 制限は 100 E メール・アドレスです。 この設定は、すべての E メール・アドレスに適用されます。
  4. 「アクセス・ポリシー」 タイルをクリックします。
  5. アクセス権を割り当てたいサービスを選択し、[ 次へ]をクリックします。
  6. アクセスを割り当てたいリソースを選択し、 Nextをクリックします。
  7. オプション: リソースグループへのアクセスにはビューアを選択する。 次へ をクリックします。
  8. 「役割とアクション」には、以下の最小限の権限を選択します。
    • 「サービス・アクセス」 セクションで、 「リーダー」 を選択します。
    • プラットフォーム・アクセス セクションで、 ビューアーを選択してください。
  9. Reviewをクリックして設定を確認し、必要に応じて編集します。
  10. 「追加」 をクリックして、ポリシーを保存します。
  11. 「招待」 をクリックして、各 E メール・アドレスに招待 E メールを送信します。 ポリシーは、ユーザーがアカウントへの参加の招待を受け入れたときにユーザーに割り当てられます。

ユーザーの役割の変更

ユーザーの役割を変更すると、サービスへのアクセス権限が変更されます。 IBM watsonx で作業を完了する機能は、必要なアクセス権限がない場合に影響を受ける可能性があります。

オプション: IBM Cloud アカウントへの管理ユーザーの追加

アカウント管理のための 管理者 役割を持つ管理ユーザーを追加できます。 この役割は、アカウント内のすべてのサービスに対する 管理者 役割も提供します。

IBM Cloud アカウント管理者としてユーザーを追加するには、以下のようにします。

  1. 個々のユーザーの役割について以下の設定を変更する場合を除き、 非管理ユーザーを追加する手順に従ってください。
    • サービス・アクセス セクションで、 管理者を選択してください。
    • プラットフォーム・アクセス セクションで、 管理者を選択してください。
  2. あるいは、これらの役割を含むアクセス・グループを作成し、そのユーザーをアクセス・グループに割り当てます。
  3. 「招待」をクリックします。 新規ユーザーは、アカウントに参加するための招待 E メールを受け取ります。 アカウントに追加する招待を受け入れる必要があります。
  4. ユーザーがアカウントに参加したら、アカウント管理権限を追加します。 ユーザーの名前をクリックし、 「アクセス・ポリシー」の下の 「アクセス権限」>「アクセス権限の割り当て」 をクリックします。
  5. サービスにアクセス権限を割り当てるには、 「すべてのアカウント管理サービス」を選択します。
  6. 次に、 「プラットフォーム・アクセス権限」 セクションで 「管理者」 を選択し、 「追加」をクリックします。
  7. 割り当て (Assign)をクリックします。

次のステップ

詳細情報