Planeje o Qiskit Runtime para uma organização
Em uma organização na qual os indivíduos podem trabalhar em vários projetos, a governança do Qiskit Runtime pode parecer complexa No entanto, o gerenciamento de acesso pode ser usado para permitir facilmente a colaboração do usuário e restringir a visibilidade de usuários e projetos quando necessário.. O gerenciamento de acesso se torna mais relevante com os recursos do Qiskit Runtime que não são gratuitos: ou seja, instâncias de serviço do Qiskit Runtime que usam o plano Standard (pelo qual as organizações são cobradas).
A nova interface IBM Quantum Platform foi lançada em modo de acesso antecipado. Recomenda-se que você comece a usar essa interface para trabalhar com os serviços do IBM Quantum. Como ele foi desenvolvido em IBM Cloud, a migração é simples. Consulte o guia de migração para obter detalhes.
Visão geral
IBM Cloud fornece várias maneiras de implementar esses mecanismos descritos neste tutorial. Existem várias maneiras de alcançar esses objetivos. " Além disso, a maioria das etapas neste tutorial é genérico para o IBM Cloud e não específico para o Qiskit Runtime, exceto os detalhes da função customizada.
Personas envolvidas
Há várias personas principais que são mencionadas neste tutorial:
- Usuário: alguém que obtém acesso aos recursos do Qiskit Runtime (instâncias de serviço) e pode potencialmente colaborar com outros usuários nesses recursos. O acesso dos usuários é controlado por um administrador e não podem criar ou excluir instâncias de serviço.
- Administrador em nuvem: um proprietário da conta do IBM Cloud que possui recursos do Qiskit Runtime e gerencia quais usuários podem acessar esses recursos. Como o proprietário do recurso, o administrador é cobrado por qualquer uso de recurso pago
- Administrador do IDP: um administrador que define identidades e seus atributos em um provedor de identidade (IDP).
Terminologia
Este tutorial usa os seguintes termos:
-
Recurso: um termo IBM Cloud genérico que se refere a um objeto que pode ser gerenciado por meio da interface com o usuário, da CLI ou da API do Cloud. Para este tutorial, um recurso é uma instância de serviço do Qiskit Runtime.
-
Instância de serviço: uma instância de serviço é usada para acessar funções do Cloud. Especificamente, computação quântica em dispositivos ou simuladores reais. Ele é definido através do catálogo. É possível definir várias instâncias de serviço com base nos mesmos planos ou em planos diferentes, que oferecem acesso a diferentes backends de computação quântica diferentes Consulte Qiskit Runtime plans para obter mais detalhes.
-
Projeto: uma unidade de agrupamento que permite que os usuários trabalhem nos mesmos recursos. Este tutorial usa dois projetos;
ml
efinance
Consulte Estruturas do projeto hierárquicas para obter mais informaçõesEste projeto não está relacionado ao conceito "projeto" no IBM Quantum Platform.
Planeje sua configuração
Antes de configurar o Qiskit Runtime para sua organização, é necessário tomar estas decisões:
-
Como as identidades do usuário são definidas É possível configurar usuários do IBM Cloud, usuários de outro IDP ou ambos.
- Se você estiver usando um IDP diferente, o administrador em nuvem ou o administrador de IDP designará usuários a recursos do projeto?
- Se o administrador do IDP designar usuários a projetos, será necessário que uma sequência seja usada como uma chave, como
project
(que este tutorial usa) para comparações de projetos...
-
Quais são os projetos e quais instâncias de serviço pertencerão a cada um? Você deve planejar seus nomes de projeto com cuidado.
- Não faça subsequências de nomes de projetos de outro... Por exemplo, se você usar
ml
echemlab
para nomes de projetos, em seguida, configurará uma correspondência de projeto paraml
, ele será acionado em ambos os valores, concedendo acidentalmente mais acesso do que o esperado acidentalmente. Em vez disso, use nomes exclusivos comoml
echem-lab
. Como alternativa, use valores de prefixo ou sufixo para evitar essas correspondências de subsequência indesejadas. - Usar convenções de nomenclatura, juntamente com valores de prefixo ou sufixo pode ajudar a permitir facilmente o acesso a vários projetos.
- Experimentos quânticos (tarefas) pertencem a instâncias de serviço e os usuários que têm acesso a uma instância podem ver suas tarefas.
- As instâncias de serviço podem ser baseadas em diferentes planos, permitindo o acesso a diferentes backends como dispositivos ou simuladores reais. Ver Escolha um QPU ou simulador para detalhes.
- Não faça subsequências de nomes de projetos de outro... Por exemplo, se você usar
-
Quais usuários precisam acessar quais projetos?
-
Os usuários devem ser capazes de excluir tarefas? Manter tarefas em instâncias de serviço fornece mais rastreabilidade para custos de faturamento. Essas informações combinam bem com a trilha de auditoria do Activity Tracker, que controla qual usuário enviou a tarefa.
-
Você usará grupos de acesso que referenciam diretamente instâncias de serviço do Qiskit Runtime ou organizarão serviços em grupos de recursos?
- Os grupos de acesso são uma maneira conveniente e comum de controlar o acesso de usuário para recursos do IBM Cloud Eles são um meio simples, mas poderoso, de designar consistentemente o acesso do usuário. Criamos um grupo de acesso para cada projeto e mapeamos usuários para grupos de acesso. Cada grupo de acesso usa uma função customizada que permite que os usuários acessem instâncias ou grupos de recursos específicos do Qiskit Runtime.
- Os Grupos de recursos são usados apenas quando é necessário manter uma separação clara de instâncias de serviço Se mais instâncias de serviço forem criadas em um grupo de recursos, todos os usuários que têm acesso ao grupo de recursos as verão automaticamente sem atualizar os grupos de acesso Se você escolher usar grupos de recursos, criará grupos de acesso e, em seguida, os designará a grupos de recursos.
Uma instância de serviço pode pertencer a apenas um grupo de recursos e, após as instâncias serem designadas a grupos de recursos, elas não poderão ser mudadas Isso também significa que a designação do grupo de recursos pode acontecer apenas na criação de instância do serviço Portanto, os grupos de recursos podem não fornecer flexibilidade suficiente se as designações de instâncias de serviço para grupos de recursos puderem precisar mudar.
Próximas etapas
- Consulte Configurar Qiskit Runtime para uma organização para as etapas para configurar o Qiskit Runtime.
- Consulte considerações adicionais para obter mais informações.