工作空间的隐私与协作
了解私有工作区如何隔离内容、构建产物如何在不同工作区之间共享,以及开发过程中工作区成员之间如何进行协作。
重要提示: 目前仅在 IBM Cloud 上支持工作区。
私人工作空间的范围与边界
私有工作区为团队专属的开发提供了安全、隔离的环境。 只要理解了工作空间的边界,就能有效地组织工作并保持适当的访问控制。
开发过程中的工件可见性
在开发过程中,只有工作区成员才能查看和编辑私有工作区中的工件:
- 工作区成员可以查看和编辑工作区内的所有工件
- 工作区外的构建者无法查看或访问这些工件
- 私有工作区保持严格的隔离 ,以确保开发过程的安全与独立
| 工作空间 | 成员 | 工作区中可见的伪影 |
|---|---|---|
| 营销团队 | 用户 A,用户 B | 仅限市场营销团队的工作区资源(例如,市场营销专员、工具、知识库)。 全局属性也可见。 销售团队没有提交任何成果。 |
| 销售团队 | 用户 A、用户 C、用户 D | 仅限销售团队的工作区资源(例如:销售代表、工具、知识库)。 全局属性也可见。 营销团队没有提交任何成果。 |
| 全局 | 所有建设者 | 仅限共享的、租户级别的组织资源。 营销或销售私人工作区中没有相关文件。 |
理解工件范围
watsonx Orchestrate 中的资源要么属于工作区范围,要么属于租户级别。 了解其中的区别有助于你有效地安排工作。
下表展示了不同工件类型的范围:
| 工件类型 | 作用域 | 开发过程中的可视性 | 在各个工作区中共享吗? |
|---|---|---|---|
| 代理程序 | 工作空间 | 仅限工作区成员 | False |
| 工具 | 工作空间 | 仅限工作区成员 | False |
| 知识库 | 工作空间 | 仅限工作区成员 | False |
| 模型 | 租户 | 所有具有“构建者”角色的工作区成员 | 是 |
| 连接 | 租户 | 所有具有“构建者”角色的工作区成员 | 是 |
| 语音 | 租户 | 所有具有“构建者”角色的工作区成员 | 是 |
| 通道 | 租户 | 所有具有“构建者”角色的工作区成员 | 是 |
工作区范围内的工件:
在私有工作区中创建的工件在开发阶段无法在不同工作区之间共享。
全球工作区中的对象对租户中的所有用户可见,具体取决于其被分配的用户角色和权限。
在开发过程中,仅工作区成员可见并可访问工作区范围内的工件。
工作区范围内的工件与其他工作区相互隔离,以确保隐私和分离。
具有“所有者”角色的工作区成员可以在不同工作区之间复制工作区范围内的工件。
租户级 artifacts:
租户级资源在组织内的所有工作区中共享。
所有工作区成员都可以在自己的项目中引用这些工件。
对租户级资源的访问权限基于通过 IBM Cloud IAM分配的服务实例权限。
跨工作区工件使用规则
了解如何在不同工作区之间使用构建产物后,您就可以规划依赖关系并维护安全性:
专用到专用
您无法在另一个私有工作区中的代理或工具中使用来自某个私有工作区的工件。
示例:
- “市场营销团队”工作区中的客服代表无法使用“销售团队”工作区中的工具
- 这确保了团队工作区之间的完全隔离
从全局转为私有
您可以在私有工作区中重复使用全局工作区中的工件。
示例:
- 私有工作区代理可以使用全局工作区中的工具
- 这使团队能够充分利用共享的组织资源
私有工作区中的成员权限
工作区成员的权限取决于您分配给他们的角色:
所有会员均可:
- 在工作区中创建、编辑和管理工件
- 构建并为工作区工件做出贡献
- 创建客服专员、工具和知识库
- 与其他成员协作处理工作区内容
- 在开发过程中查看和使用所有工作区工件
- 从工作区测试并部署代理
所有者专属功能:
- 管理角色和工作区访问权限
- 添加或移除工作区成员
- 删除工作区
- 将工件从其他工作区复制到当前工作区