管理访问权
如果需要在助手上与其他人协作,那么可以从 管理 菜单快速将用户添加到服务实例。 或者,要定制对助手的特定访问权,请使用 IBM Cloud中的 Identity and Access Management(IAM)页面。
从“管理”菜单添加用户
在 watsonx Assistant中,每个助手都包含您添加的所有草稿和实时解析方法 (操作和搜索集成) 和渠道 (例如,Web 聊天,Facebook 或 Slack)。 提供访问权的最简单方法是将用户添加到具有对所有助手的管理者访问权的 watsonx Assistant 服务实例。 用户将获得构建和部署任何助手所需的所有特权。
要快速添加具有对所有助手的管理者访问权的用户,请完成以下步骤:
-
打开 管理 菜单
。 -
单击添加用户。
-
输入要提供完全访问权的用户的电子邮件地址。 使用逗号,空格或换行符分隔电子邮件地址。
添加用户 从此菜单添加用户使他们能够读取,写入和管理服务实例中的所有助手。
-
单击提交。
单击 提交后,您邀请的任何用户都将收到电子邮件以访问该实例。 接受邀请后,他们可以打开服务实例并管理所有助手。
使用 Identity and Access Management 管理访问权
将用户添加到助手的另一种方法是使用 Identity and Access Management (IAM)。 如果要添加用户,并且不希望他们具有完整的“管理者”访问权,请使用 IAM 来添加用户。 从 IAM 中,您还可以管理已添加到助手的用户的访问角色。
打开 Identity and Access Management
-
打开 管理 菜单
。 -
单击管理用户。
-
在 访问权和许可权中,单击步骤 2 中的 Identity and Access Management。
访问权和许可权
在 Identity and Access Management 中添加用户
-
在 IAM 中,单击 邀请用户。
-
输入需要访问权的人员的电子邮件地址。
-
在 要如何分配访问权? 中,选择 访问策略。
访问策略 -
在 服务中,选择 watsonx Assistant,然后单击 下一步。
服务 -
在 资源中,选择 所有资源 或 特定资源。
如果选择 所有资源,那么用户可以访问帐户中 watsonx Assistant 的所有实例。
如果选择 特定资源,那么可以在 属性类型中缩小访问范围。 通过此设置,您可能需要为用户添加多个访问策略以授予正确的访问权。 有关更多信息,请参阅 限制对一个助手的访问的示例。
选项包括:
属性类型 资源属性类型 描述 服务实例 选择 watsonx Assistant 的特定服务实例 助手,环境或技能标识 输入资源的标识值。 使用 助手设置 中的 助手标识和 API 详细信息 部分来获取助手,环境,操作技能或对话技能的标识值。 资源类型 如果输入标识值,请选择“助手标识”,“环境标识”或“技能标识”以标识标识类型 区域 选择特定区域 (例如,达拉斯或伦敦) 资源组 输入或选择您创建的资源组 
资源 -
在 角色和操作中,选择您希望用户具有的 服务角色。 服务访问控制人员可以在 watsonx Assistant中执行的操作。 接下来,选择您希望用户具有的 平台角色。 平台访问控制人员在 IBM Cloud中访问服务实例的能力。 然后,单击 复审。
角色和操作 -
单击 添加 以添加访问策略。
平台和服务访问权 -
要完成此操作,请单击 邀请。
邀请
您邀请的用户将显示在列表中,状态为 正在处理。 在他们接受邀请后,状态将更改为 活动,用户可以与您一起处理助手。
平台角色
平台角色控制用户在 IBM Cloud中打开和使用服务实例的能力。
每个用户至少需要服务实例的 查看者 平台角色
| 角色 | 打开 | 修改 | 删除(T) | 管理访问权 |
|---|---|---|---|---|
| 查看者 |  |
|||
| 运算符 | |
|
||
| 编辑者 | |
|
||
| 管理员 | |
|
|
|
服务角色
服务角色控制人员可以在每个服务实例中执行的操作。
| 角色 | 描述 |
|---|---|
| 读者 | 对资源的只读访问权。 与“日志阅读器”配合使用,以提供对分析的访问权。 |
| 写入者 | 在资源中创建和编辑。 |
| 管理者 | 管理资源中的所有内容。 |
| 日志阅读器 | 将“日志读取者”与“读取者”或“写入者”角色结合使用,以提供对分析的访问权。 |
| 版本创建者 | 创建或删除助手的版本。 不提供发布访问权。 |
此表说明了助手中常见任务所需的最低服务角色。
| 任务 | 资源 | 需要最低服务角色 |
|---|---|---|
| 助手 | ||
| 创建助手 | 服务实例 | 写入者 |
| 查看助手设置 | 助手 | 写入者 |
| 查看助手标识 | 助手 | 写入者 |
| 更新助手设置 | 助手 | 写入者 |
| 启用或禁用对话框 | 助手 | 写入者 |
| 删除助手 | 服务实例 | 写入者 |
| 查看助手列表 | 助手 | 读者 |
| 操作 | ||
| 创建操作 | 操作技能 | 写入者 |
| 更新操作 | 操作技能 | 写入者 |
| 删除操作 | 操作技能 | 写入者 |
| 下载操作 JSON 文件 | 操作技能 | 读者 |
| 上载操作 JSON 文件 | 操作技能 | 写入者 |
| 复制操作 | 操作技能 (在目标助手中) | 写入者 |
| 创建集合 | 操作技能 | 写入者 |
| 更新集合 | 操作技能 | 写入者 |
| 删除集合 | 操作技能 | 写入者 |
| 读取集合 | 操作技能 | 读者 |
| 发布 | ||
| 发布版本 | 环境 | 写入者 |
| 创建版本而不发布 | 助手 | 写程序或版本创建者 |
| 删除未发布的版本 | 助手 | 写程序或版本创建者 |
| 下载版本 | 助手 | 读者 |
| 环境 | ||
| 创建环境 (仅限企业套餐) | 助手 | 写入者 |
| 更新环境设置 | 环境 | 写入者 |
| 删除环境 (仅限企业套餐) | 助手 | 写入者 |
| 集成 | ||
| 添加集成 | 服务实例 | 写入者 |
| 更新集成 | 服务实例 | 写入者 |
| 删除集成 | 服务实例 | 写入者 |
| 集成后 | ||
| 创建集成 | 助手,服务实例 | 写入者 |
| 更新集成 | 助手,服务实例 | 写入者 |
| 删除集成 | 助手,服务实例 | 写入者 |
| Dialog | ||
| 创建意向 | 对话技能 | 写入者 |
| 更新意向 | 对话技能 | 写入者 |
| 删除意向 | 对话技能 | 写入者 |
| 导入意向 | 对话技能 | 写入者 |
| 导出意向 | 对话技能 | 读者 |
| 查看意向 | 对话技能 | 读者 |
| 创建实体 | 对话技能 | 写入者 |
| 更新实体 | 对话技能 | 写入者 |
| 删除实体 | 对话技能 | 写入者 |
| 导入实体 | 对话技能 | 写入者 |
| 导出实体 | 对话技能 | 读者 |
| 查看实体 | 对话技能 | 读者 |
| 下载意向和实体 | 对话技能 | 读者 |
限制对一个助手的访问的示例
此示例说明如何执行 从 "管理" 菜单添加用户 中的步骤,并设置特定资源以限制用户在一个助手中构建和发布操作。 对于每个用户,您需要添加三个用于标识服务实例,助手标识和技能标识的访问策略。 (使用 助手设置 来获取助手和操作技能的标识值。)
下表列出了需要为每个策略添加的值:
| 策略 | 特定资源 | 值 | 服务角色 | 平台角色 |
|---|---|---|---|---|
| 1 | Service Instance |
选择包含助手的实例 | 无 | Viewer |
| 2 | Resource Type |
Assistant ID |
Manager |
无 |
| 2 | Assistant, Environment, or Skill ID |
助手的标识 | Manager |
无 |
| 3 | Resource Type |
Skill ID |
Manager |
无 |
| 3 | Assistant, Environment, or Skill ID |
操作技能的标识 | Manager |
无 |
用户的访问策略应该类似于以下示例:
通过这组访问策略,您的用户可以在一个助手中构建和发布操作。 用户无法添加集成,因为服务实例设置为 Reader。 用户对其他助手具有只读访问权,但无法构建或发布操作。