IBM Cloud Docs
アクセス権限の管理

アクセス権限の管理

アシスタントで他のユーザーとコラボレーションする必要がある場合は、 「管理」 メニューからサービス・インスタンスにユーザーを素早く追加できます。 または、アシスタントへの特定のアクセスを調整するには、 IBM Cloudの Identity and Access Management(IAM)ページ を使用します。

「管理」メニューからユーザーを追加

watsonx Assistantでは、各アシスタントに、すべてのドラフト解決方法とライブ解決方法 (アクションと検索統合)、および追加したチャネル (Web チャット、Facebook、Slack など) が含まれています。 アクセス権限を付与する最も簡単な方法は、すべてのアシスタントに対する管理者権限を持つ watsonx Assistant サービス・インスタンスにユーザーを追加することです。 ユーザーは、アシスタントを作成してデプロイするために必要なすべての特権を取得します。

管理者権限を持つユーザーをすべてのアシスタントに素早く追加するには、以下の手順を実行します。

  1. 「管理」 メニュー 「管理」メニュー を開きます。

  2. **「ユーザーの追加」**をクリックします。

  3. 全アクセス権限を付与する相手となるユーザーの E メール・アドレスを入力します。 複数の E メール・アドレスは、コンマ、スペース、または改行で区切ります。

    「ユーザーの追加」
    「ユーザーの追加」

    このメニューからユーザーを追加すると、そのユーザーはサービス・インスタンス内のすべてのアシスタントの読み取り、書き込み、および管理を行うことができます。

  4. **「送信」**をクリックします。

「送信」 をクリックすると、招待したすべてのユーザーが、インスタンスにアクセスするための E メールを受信します。 招待を受け入れると、サービス・インスタンスを開き、すべてのアシスタントを管理できます。

「ID およびアクセス管理」を使用したアクセス権限の管理

アシスタントにユーザーを追加する場合は、「ID およびアクセス管理」(IAM) を使用する方法もあります。 ユーザーを追加するときに、そのユーザーにフル・マネージャー権限を付与しない場合は、IAM を使用してユーザーを追加します。 IAM からは、アシスタントに既に追加されているユーザーのアクセス役割を管理することもできます。

「ID およびアクセス管理」を開く

  1. 「管理」 メニュー 「管理」メニュー を開きます。

  2. **「ユーザーの管理」**をクリックします。

  3. **「アクセス権限および許可」のステップ 2 で「ID およびアクセス管理」**をクリックします。

    「アクセスおよび許可」
    「アクセスおよび許可」

「ID およびアクセス管理」でユーザーを追加

  1. IAM で**「ユーザーの招待」**をクリックします。

  2. アクセス権限を必要とするユーザーの E メール・アドレスを入力します。

  3. 「アクセス権限の割り当て方法」 で、 「アクセス・ポリシー」 を選択します。

    アクセス・ポリシー
    アクセス・ポリシー

  4. 「サービス」 で、 watsonx Assistant を選択し、 「次へ」 をクリックします。

    「サービス」
    「サービス」

  5. 「リソース」 で、 「すべてのリソース」 または 「特定のリソース」 を選択します。

    「すべてのリソース」 を選択した場合、ユーザーは、アカウント内の watsonx Assistant のすべてのインスタンスにアクセスできます。

    「特定のリソース」 を選択した場合は、 「属性タイプ」 でアクセス権限を絞り込むことができます。 この設定では、ユーザーが正しいアクセス権限を付与するために、複数のアクセス・ポリシーを追加しなければならない場合があります。 詳しくは、 1 つのアシスタントへのアクセスを制限する例 を参照してください。

    選択肢は次のとおりです。

    属性タイプ
    リソース属性タイプ 説明
    サービス・インスタンス watsonx Assistant の特定のサービス・インスタンスを選択します
    アシスタント、環境、またはスキル ID リソースの ID 値を入力します。 アシスタント設定「アシスタント ID と API の詳細 (Assistant IDs and API details)」 セクションを使用して、アシスタント、環境、アクション・スキル、またはダイアログ・スキルの ID 値を取得します。
    リソース・タイプ ID 値を入力する場合は、ID タイプを識別するために「アシスタント ID」、「環境 ID」、または「スキル ID」を選択します。
    地域 特定の地域 (例: ダラスまたはロンドン) を選択します
    リソース・グループ 作成したリソース・グループを入力または選択します。

    「リソース」
    「リソース」

  6. 「役割とアクション」 で、ユーザーに付与する サービス役割 を選択します。 サービス・アクセス権限は、 watsonx Assistantで個人が実行できる操作を制御します。 次に、ユーザーに付与する プラットフォーム役割 を選択します。 プラットフォーム・アクセスは、 IBM Cloud内のサービス・インスタンスにユーザーがアクセスできるかどうかを制御します。 次に、 「レビュー」 をクリックします。

    役割とアクション
    役割とアクション

  7. **「追加」**をクリックして、アクセス・ポリシーを追加します。

    プラットフォームとサービスのアクセス権限
    プラットフォームとサービスのアクセス権限

  8. 終了するには、 「招待」 をクリックします。

    「招待」ボタン
    招待

招待したユーザーが、 「処理中」 の状況でリストに表示されます。 招待を受け入れると、状況が 「アクティブ」 に変わり、ユーザーはアシスタントで作業できるようになります。

プラットフォーム・ロール

プラットフォーム役割は、 IBM Cloudでサービス・インスタンスを開いて処理するユーザーの機能を制御します。

各ユーザーには、サービス・インスタンスに対する ビューアー 以上のプラットフォーム役割が必要です。

プラットフォーム役割の詳細
役割 開く 変更 の削除 アクセスの管理
ビューアー チェック・マーク・アイコン
オペレーター チェック・マーク・アイコン チェック・マーク・アイコン
エディター チェック・マーク・アイコン チェック・マーク・アイコン
管理者 チェック・マーク・アイコン チェック・マーク・アイコン チェック・マーク・アイコン チェック・マーク・アイコン

サービス・ロール

サービス役割は、各サービス・インスタンス内で個人ができることを制御します。

サービス役割の詳細
役割 説明
リーダー リソースへの読み取り専用アクセス。 分析へのアクセスを提供するために Logs Reader と共に使用します。
ライター リソース内で作成および編集を行います。
管理者 リソース内のすべてを管理します。
ログ・リーダー 分析へのアクセス権限を付与するには、ログ・リーダーをリーダーまたはライターの役割と組み合わせて使用します。
バージョン・メーカー アシスタントのバージョンを作成または削除します。 公開アクセスを提供しません。

この表では、アシスタントの一般的なタスクに必要な最小限のサービス役割について説明します。

最小サービス役割の詳細
タスク リソース 最小限必要なサービス役割
アシスタント
アシスタントの作成 サービス・インスタンス ライター
アシスタント設定の表示 アシスタント ライター
アシスタント ID の表示 アシスタント ライター
アシスタント設定の更新 アシスタント ライター
ダイアログの有効化または無効化 アシスタント ライター
アシスタントの削除 サービス・インスタンス ライター
アシスタント・リストの表示 アシスタント リーダー
アクション
アクションの作成 アクション・スキル ライター
更新アクション アクション・スキル ライター
アクションの削除 アクション・スキル ライター
アクション JSON ファイルのダウンロード アクション・スキル リーダー
アップロード・アクション JSON ファイル アクション・スキル ライター
コピー・アクション アクション・スキル (宛先アシスタント内) ライター
コレクションを作成します アクション・スキル ライター
コレクションの更新 アクション・スキル ライター
コレクションを削除します アクション・スキル ライター
コレクションの読み取り アクション・スキル リーダー
公開
公開バージョン 環境 ライター
公開せずにバージョンを作成 アシスタント ライターまたはバージョン・メーカー
非公開バージョンの削除 アシスタント ライターまたはバージョン・メーカー
バージョンのダウンロード アシスタント リーダー
環境
環境の作成 (エンタープライズ・プランのみ) アシスタント ライター
環境設定の更新 環境 ライター
環境の削除 (エンタープライズ・プランのみ) アシスタント ライター
統合
統合の追加 サービス・インスタンス ライター
統合の更新 サービス・インスタンス ライター
統合の削除 サービス・インスタンス ライター
統合後
統合の作成 アシスタント、サービス・インスタンス ライター
統合の更新 アシスタント、サービス・インスタンス ライター
統合の削除 アシスタント、サービス・インスタンス ライター
ダイアログ
インテントの作成 ダイアログ・スキル ライター
インテントの更新 ダイアログ・スキル ライター
インテントの削除 ダイアログ・スキル ライター
インテントのインポート ダイアログ・スキル ライター
インテントをエクスポートする ダイアログ・スキル リーダー
インテントの表示 ダイアログ・スキル リーダー
エンティティーの作成 ダイアログ・スキル ライター
エンティティーの更新 ダイアログ・スキル ライター
エンティティーの削除 ダイアログ・スキル ライター
エンティティーのインポート ダイアログ・スキル ライター
エクスポート・エンティティー ダイアログ・スキル リーダー
エンティティーの表示 ダイアログ・スキル リーダー
インテントとエンティティーのダウンロード ダイアログ・スキル リーダー

アクセスを 1 つのアシスタントに制限する例

この例では、 「管理」メニューからのユーザーの追加 の手順に従い、ユーザーが 1 つのアシスタントでアクションを作成および公開することを制限する特定のリソースを設定する方法について説明します。 ユーザーごとに、サービス・インスタンス、アシスタント ID、およびスキル ID を識別する 3 つのアクセス・ポリシーを追加する必要があります。 ( アシスタント設定 を使用して、アシスタントとアクション・スキルの ID 値を取得します。)

以下の表に、ポリシーごとに追加する必要がある値をリストします。

1 つのアシスタントへのアクセスを制限するための設定
ポリシー 特定のリソース サービス役割 プラットフォーム役割
1 Service Instance アシスタントを含むインスタンスを選択します なし Viewer
2 Resource Type Assistant ID Manager なし
2 Assistant, Environment, or Skill ID アシスタントの ID Manager なし
3 Resource Type Skill ID Manager なし
3 Assistant, Environment, or Skill ID アクション・スキルの ID Manager なし

ユーザーのアクセス・ポリシーは、以下の例のようになります。

アクセス・ポリシーの例
アクセス・ポリシーの例

このアクセス・ポリシー・セットを使用すると、ユーザーは 1 つのアシスタントでアクションを作成してパブリッシュすることができます。 サービス・インスタンスが Reader に設定されているため、ユーザーは統合を追加できません。 ユーザーには他のアシスタントへの読み取り専用アクセス権限がありますが、アクションを作成したり公開したりすることはできません。