Qiskit Runtime für eine Organisation konfigurieren
Führen Sie die folgenden Schritte aus, um die Konfiguration der Qiskit-Laufzeit zu starten.
Die neue IBM-Schnittstelle der Quantum-Plattform wurde im Early-Access-Modus veröffentlicht. Es wird empfohlen, diese Schnittstelle für die Arbeit mit den IBM Quantum-Diensten zu verwenden. Da es auf IBM Cloud basiert, ist die Migration unkompliziert. Weitere Informationen finden Sie im Migrationsleitfaden.
IAM-Einstellungen konfigurieren
Konfigurieren Sie zunächst einige Einstellungen im IAM-Konto ( Identity and Access Management ) des Administrators. Rufen Sie zum Überprüfen und Konfigurieren dieser Einstellungen Verwalten → IAM → Einstellungenauf.
- Die Sichtbarkeit der Benutzerliste legt fest, ob Benutzer sich gegenseitig sehen können, unabhängig von der Projektzuordnung. Die Einstellung
enabled
beschränkt die Benutzersichtbarkeit. Das heißt, Benutzer in Ihrem Account können sich nicht gegenseitig sehen, auch wenn sie auf dieselben Ressourcen zugreifen können. Wählen Sie den für Ihre Umgebung geeigneten Wert. Weitere Informationen finden Sie unter Benutzersichtbarkeit steuern. - API-Schlüsselerstellung steuert, ob Benutzer API-Schlüssel erstellen können. In Qiskit Runtimewerden häufig API-Schlüssel verwendet. Wenn API-Schlüssel verwendet werden, wählen Sie
disabled
aus. Alternativ können Sie jedem Benutzer bestimmte Berechtigungen erteilen.
(Optional) Ressourcengruppen erstellen
Überspringen Sie diesen Schritt, wenn Sie Zugriffsgruppen verwenden, die direkt auf Qiskit Runtime-Serviceinstanzen verweisen.
Wenn Sie Ressourcengruppen verwenden möchten, rufen Sie Verwalten → Konto → Ressourcengruppen(in Kontenressourcen) auf und klicken Sie auf Erstellen.
Qiskit Runtime-Serviceinstanzen erstellen
Wenn Sie bereits Qiskit Runtime-Serviceinstanzen erstellt haben, überspringen Sie diesen Schritt.
- Wenn Sie Ressourcengruppen verwenden, müssen Sie die Serviceinstanzen in der entsprechenden Ressourcengruppe erstellen.
- Der Serviceinstanzname, wie z. B.
QR-ml
, ist für Zugriffsgruppenreferenzen erforderlich.
- Wählen Sie auf der Seite Qiskit Runtime Bereitstellungdie Registerkarte 'Erstellen' aus und wählen Sie dann den entsprechenden Serviceplan aus, je nachdem,
worauf Sie zugreifen müssen:
- Lite (veraltet ): Kostenloses Probe-Abo nur für Simulatoren, um Ihnen den Einstieg zu erleichtern Qiskit Runtime. Lernen Sie die Verwendung von Qiskit Runtime anhand unserer Beispiele und Lernprogramme für eines der vordefinierten Programme, die für die effiziente Ausführung von Circuits verfügbar sind.
- Standard: Ein Pay-as-you-go-Modell für den ZugriffIBM QPUs und Simulatoren. Erstellen Sie Ihre eigenen Programme und nutzen Sie alle Vorteile von Qiskit Runtime, indem Sie auf realer Quantenhardware arbeiten und gleichzeitig den Zugriff auf alle im Lite-Plan verfügbaren Simulatoren aufrechterhalten.
- Füllen Sie die erforderlichen Informationen aus und klicken Sie dann auf "Erstellen ".
Zugriffsgruppen für Projekte erstellen
Zunächst wird eine angepasste Rolle erstellt, mit der Benutzer Aktionen ausführen können, um mit Qiskit Runtime-Serviceinstanzen für jede Zugriffsgruppe zu arbeiten. Als Nächstes erstellen wir eine Zugriffsgruppe für jedes Projekt und erteilen dieser Gruppe die Mindestberechtigungen, die für die Arbeit mit den Projektressourcen erforderlich sind. In einem späteren Schritt werden Benutzer Zugriffsgruppen zugeordnet.
Führen Sie die folgenden Schritte aus, um eine Zugriffsgruppe einzurichten:
-
Erstellen Sie eine angepasste Rolle.
-
Klicken Sie unter Verwalten → IAM → Rollenauf
Create
. -
Geben Sie einen Namen, eine ID und eine Beschreibung ein und wählen Sie
Qiskit Runtime
als Service aus. -
Wählen Sie die folgenden Rollen aus und klicken Sie dann auf Erstellen.
- quantum-computing.device.read
- quantum-computing.job.cancel
- quantum-computing.job.create
- quantum-computing.job.read
- quantum-computing.program.create
- quantum-computing.program.delete
- quantum-computing.program.read
- quantum-computing.program.update
- quantum-computing.user.logout
- Wählen Sie quantum-computing.job.delete aus, wenn Sie zulassen möchten, dass Benutzer Jobs löschen.
Sie können optional differenziertere Rollen definieren, indem Sie diese Anweisungen befolgen.
-
-
Erstellen Sie eine Zugriffsgruppe.
- Wechseln Sie zu Verwalten → IAM → Zugriffsgruppen und klicken Sie auf Erstellen.
- Geben Sie einen Namen, wie
project-ml
, und eine Beschreibung ein.
-
Weisen Sie Zugriffsberechtigungen für die Gruppe zu.
- Wählen Sie die Registerkarte "Zugriff" aus und klicken Sie auf "Zugriff zuweisen ".
- Suchen Sie in der Serviceliste nach Qiskit Runtime und wählen Sie es aus. Klicken Sie dann auf Weiter.
- Wählen Sie unter "Ressourcen" die Option Bestimmte Ressourcen aus. Wählen Sie als Attributtyp Serviceinstanz aus.
- Wählen Sie in der Dropdown-Liste die Serviceinstanz aus, die Sie der Zugriffsgruppe hinzufügen wollen, z. B.
QR-ml
. Wenn Sie Ressourcengruppen verwenden, wählen Sie die Ressourcengruppe aus, anstatt einzelne Serviceinstanzen auszuwählen. Klicken Sie auf Weiter. - Wählen Sie für Rollen und Aktionen Anzeigeberechtigter und die angepasste Rolle aus, die zuvor erstellt wurde. Klicken Sie auf "Hinzufügen " und dann auf "Zuweisen ".
- Wiederholen Sie diesen Schritt, wenn Sie einer Zugriffsgruppe die Berechtigung für mehrere Serviceinstanzen erteilen wollen.
Richten Sie Ihren ID-Provider ein und weisen Sie Benutzer zu.
Führen Sie je nach ID-Provider, den Sie verwenden möchten, die im entsprechenden Abschnitt beschriebenen Schritte durch: