ワークスペースのプライバシーとコラボレーション
プライベートワークスペースがコンテンツをどのように分離しているか、ワークスペース間で成果物をどのように共有できるか、そして開発中にワークスペースのメンバー間でどのように共同作業が行われるかを理解します。
プライベートワークスペースの範囲と境界
プライベートワークスペースは、チームごとの開発のために、安全で隔離された環境を提供します。 ワークスペースの境界を理解すれば、業務を効率的に整理し、適切なアクセス制御を維持することができます。
開発中のアーティファクトの可視性
開発中は、プライベートワークスペース内の成果物を閲覧・編集できるのは、そのワークスペースのメンバーのみです:
- ワークスペースのメンバーは、 自分のワークスペース内のすべてのアーティファクトを表示および編集できます
- ワークスペース外のビルダーは、 これらのアーティファクトを表示したりアクセスしたりすることはできません
- プライベートワークスペースは厳格な分離を維持し、安全かつ独立した開発を保証します
| ワークスペース | メンバー | ワークスペースに目に見えるアーティファクト |
|---|---|---|
| マーケティングチーム | ユーザーA、ユーザーB | マーケティングチームのワークスペースに関連するリソースのみ(例:マーケティング担当者の情報、ツール、ナレッジベース)。 グローバルなアーティファクトも表示されます。 営業チームからの報告はありません。 |
| 営業チーム | ユーザーA、ユーザーC、ユーザーD | 営業チームのワークスペースに関連するリソースのみ(例:営業担当者、ツール、ナレッジベース)。 グローバルなアーティファクトも表示されます。 マーケティングチームからの成果物はなし。 |
| グローバル | すべてのビルダー | テナントレベルの組織関連アーティファクトのみが共有されます。 マーケティングまたは営業のプライベートワークスペースからのアーティファクトはありません。 |
アーティファクトの範囲について
watsonx Orchestrate のアーティファクトは、ワークスペース単位かテナント単位のいずれかです。 この違いを理解することで、仕事を効率的に進めることができます。
次の表は、さまざまなアーティファクト・タイプの範囲を示しています:
| 成果物タイプ | 範囲 | 開発中の可視性 | ワークスペース間で共有されますか? |
|---|---|---|---|
| エージェント | ワークスペース | ワークスペースのメンバーのみ | いいえ |
| ツール | ワークスペース | ワークスペースのメンバーのみ | いいえ |
| 知識ベース | ワークスペース | ワークスペースのメンバーのみ | いいえ |
| モデル | テナント | 「Builder」ロールを持つすべてのワークスペースメンバー | はい |
| 接続 | テナント | 「Builder」ロールを持つすべてのワークスペースメンバー | はい |
| 音声 | テナント | 「Builder」ロールを持つすべてのワークスペースメンバー | はい |
| チャネル | テナント | 「Builder」ロールを持つすべてのワークスペースメンバー | はい |
ワークスペーススコープのアーティファクト:
プライベートワークスペースで作成されたアーティファクトは、開発段階においてワークスペース間で共有することはできません。
グローバルワークスペース内のアーティファクトは、割り当てられたユーザーロールと権限に応じて、テナント内のすべてのユーザーに表示されます。
ワークスペーススコープのアーティファクトは、開発中にワークスペースのメンバーのみが閲覧およびアクセスできます。
ワークスペーススコープのアーティファクトは、プライバシーと分離性を確保するため、他のワークスペースから隔離されています。
ワークスペーススコープのアーティファクトは、オーナー権限を持つワークスペースメンバーによって、ワークスペース間でコピーすることができます。
テナントレベルのアートファクト:
テナントレベルのアートファクトは、組織内のすべてのワークスペースで共有されます。
すべてのワークスペースメンバーは、自分のプロジェクトでこれらの成果物を参照できます。
テナントレベルのアートファクトへのアクセスは、 IBM Cloud のIAMを通じて割り当てられたサービスインスタンスの権限に基づいています。
ワークスペース間のアーティファクト使用ルール
ワークスペース間でアーティファクトをどのように使用するかを理解すれば、依存関係を計画し、セキュリティを維持することができます:
プライベートからプライベート
あるプライベートワークスペースのアーティファクトを、別のプライベートワークスペース内のエージェントやツールで使用することはできません。
- 「マーケティングチーム」ワークスペースのエージェントは、「営業チーム」ワークスペースのツールを使用することはできません
- これにより、チーム間のワークスペースが完全に分離されます
「グローバル」から「プライベート」へ
グローバルワークスペースのアートファクトは、プライベートワークスペース内で再利用できます。
- プライベートワークスペースのエージェントは、グローバルワークスペースのツールを使用できます
- これにより、チームは組織の共有リソースを活用して業務を進めることができます
プライベートワークスペース内のメンバーの権限
ワークスペースのメンバーには、割り当てられた役割に応じて異なる権限が与えられます:
すべてのメンバーは、以下のことができます:
- ワークスペース内で成果物を作成、編集、および管理する
- ワークスペースのアートファクトを作成し、貢献する
- エージェント、ツール、ナレッジベースを作成する
- ワークスペースのコンテンツについて、他のメンバーと共同作業を行う
- 開発中にすべてのワークスペースのアートファクトを表示・利用できます
- ワークスペースからエージェントをテストおよびデプロイする
所有者固有の機能:
- ロールとワークスペースへのアクセス権限を管理する
- ワークスペースのメンバーを追加または削除する
- ワークスペースを削除する
- 他のワークスペースからワークスペースにアーティファクトをコピーする