AIアシスタントビルダーへのアクセス

オンラインで編集する

アシスタントビルダーは、 IBM Cloud のIAMを通じてきめ細かなアクセス制御をサポートしており、管理者は各ユーザーやグループがアクセスできるアシスタント、環境、スキルを制御できます。

IBM Cloud で共同編集者を追加したり、アシスタントへのアクセス権限を管理したりするには、 「アクセス権限の管理」 を参照してください。

IAM ベースのアクセス制御により、ユーザーは明示的に権限が付与されたアシスタントのみを表示・操作できるようになります。 このモデルは、セキュリティを強化し、責任の所在を明確にし、チーム内での意図的な協働を促進します。

重要: このアクセス制御モデルは、AIアシスタントにのみ適用されます。 ロールが「ワークスペース専用」ロールに変更された場合、アシスタント、環境、および関連リソースに対する詳細なIAM権限を別途保有していない限り、アシスタントビルダーへのアクセス権を失う可能性があります。 作業を中断することなく続けられるよう、管理者にワークスペースとアシスタントビルダーの両方のアクセス権を付与してもらうよう依頼してください。

アクセス制御の仕組み

管理者は、IAMポリシーを使用してリソーススコープを指定することで、特定のAIアシスタントへのアクセスを許可または制限できます。

注: 各ユーザーは、少なくともサービスインスタンスに対して「Viewer」プラットフォームロールが必要です

アクセスは、以下の基準に基づいて制限することができます:

  • サービス・インスタンス
  • アシスタントID、環境ID、またはスキルID
  • リソースの種類(アシスタント、環境、またはスキル)
  • リージョン
  • リソース・グループ

この方法により、管理者はユーザーが必要とするアシスタントのみにアクセス権を付与することができます。

使用可能な役割

IAMポリシーを作成する際、2種類のロールを割り当てることができます:

サービス・アクセス・ロール

Assistant Builder内でユーザーが実行できる操作を制御する:

  • リーダー
  • ライター
  • マネージャー
  • ログリーダー
  • バージョン作成ツール

プラットフォーム・アクセス役割

IBM Cloud コンソールでのユーザーの操作を制限する:

  • ビューア―
  • オペレーター
  • エディター
  • 管理者

通常、ユーザーには、コンソールにアクセスするためのプラットフォームロールと、アシスタントを操作するためのサービスロールの両方が必要です。

注: 古い設定を使用しているユーザーは、すべてのアシスタントに広くアクセスできる場合があります。 IAM ベースのスコープ設定には、アシスタントレベルの権限が必要となりました。これらのロールを持たないユーザーは、アクセス権を失う可能性があります。 管理者は、適切な権限を復元するためにIAMポリシーを更新する必要があります。

アクセスの設定方法(管理者向け)

  1. IBM Cloud で [管理 ] > [アクセス (IAM)] を開きます。
  2. ユーザーグループまたは個々のユーザーを選択してください。
  3. 「ポリシーを追加」 をクリックします。
  4. 「AIアシスタント」サービスを選択してください。
  5. リソースの範囲を指定してください:
    • サービス・インスタンス
    • アシスタント、環境、またはスキルID
    • リージョンまたはリソースグループ(任意)
  6. 適切なプラットフォームおよびサービスの役割を割り当ててください。
  7. ポリシーを保存します。

更新内容は保存後すぐに反映されます。