Cipta dasar akses dan kumpulan akses
Apabila anda mencipta contoh dalam IBM Quantumยฎ Platform, kumpulan akses dijana secara automatik untuk rakan usaha sama menggunakan contoh tersebut. Jika anda ingin menyesuaikan kumpulan akses itu atau mencipta kumpulan akses lain, gunakan konsol IBMยฎ Cloud untuk Kumpulan akses.
Kumpulan akses mengandungi dasar, yang mentakrifkan tindakan yang boleh diambil oleh ahli kumpulan akses pada sumber tertentu, seperti perkhidmatan. Dalam panduan ini, sumber umumnya adalah contoh perkhidmatan IBM Quantum.
Anda boleh mencipta kumpulan akses tambahan menggunakan konsol, CLI, API, atau Terraform IBM Cloudยฎ.
Untuk menentukan tindakan yang dibenarkan oleh setiap peranan, dari halaman Peranan IAM, pilih Qiskit Runtime dalam menu lungsur di bahagian atas halaman. Untuk senarai yang lebih terperinci, klik nombor dalam lajur di sebelah nama peranan. Contohnya, dengan melawat halaman itu dan mengklik nombor di sebelah peranan Pengurus, anda dapat melihat bahawa peranan ini termasuk keupayaan untuk memadam kerja (quantum-computing.job.delete).
Bahagian Bandingkan tindakan peranan perkhidmatan pra-takrifkan menyediakan perbandingan peranan Pengurus, Penulis, dan Pembaca pra-takrifkan.
Cipta kumpulan akses IBM Quantum Administratorsโ
Selepas menyediakan akaun untuk organisasi anda, adalah disyorkan untuk mencipta kumpulan akses IBM Quantum Administrators. Kumpulan akses ini membolehkan pengguna lain mencipta dan mengurus contoh, serta mengurus akses pengguna untuk perkhidmatan Qiskit Runtime.
Apabila mencipta kumpulan akses ini, sertakan dasar berikut:
- Perkhidmatan Qiskit Runtime - Beri akses untuk mengurus semua contoh IBM Quantum dalam akaun dan melihat analitik penggunaan akaun.
- Peranan akses perkhidmatan Pengurus
- Peranan pengurusan platform Pentadbir
- Semua perkhidmatan pengurusan akaun - Beri akses untuk menyenaraikan semua kumpulan sumber dalam akaun.
- Peranan pengurusan platform Penonton
- Semua perkhidmatan Pengurusan Akaun IAM - Beri akses untuk menjemput pengguna, mengurus kumpulan akses, dan mencipta dasar akses.
- Peranan pengurusan platform Pentadbir
- Perkhidmatan Support Center - Beri akses untuk membolehkan pengguna membuka kes sokongan melalui IBM Cloud Support Center.
- Peranan pengurusan platform Pentadbir
Pengguna dengan peranan pengurusan platform viewer pada "semua perkhidmatan pengurusan akaun" juga boleh melihat perkhidmatan seperti pengebilan. Jika anda ingin mencegah akses paparan tambahan ini, gunakan IBM Cloud CLI untuk memberi mereka akses kepada kumpulan Sumber sahaja:
ibmcloud iam access-group-policy-create <group name> --roles Viewer --resource-type resource-group
Ikut contoh-contoh ini untuk mencipta kumpulan akses IBM Quantum Administrators menggunakan IBM Cloud CLI atau konsol.
Gunakan IBM Cloud CLIโ
Untuk mencipta kumpulan akses menggunakan CLI, gunakan perintah ibmcloud iam access-group-create.
ibmcloud iam access-group-create GROUP_NAME [-d, --description DESCRIPTION]
Untuk mencipta dasar kumpulan akses menggunakan CLI, gunakan perintah ibmcloud iam access-group-policy-create.
ibmcloud iam access-group-policy-create GROUP_NAME {-f, --file @JSON_FILE | --roles ROLE_NAME1,ROLE_NAME2... [--service-name SERVICE_NAME] [--service-instance SERVICE_INSTANCE] [--region REGION] [--resource-type RESOURCE_TYPE] [--resource RESOURCE] [--resource-group-name RESOURCE_GROUP_NAME] [--resource-group-id RESOURCE_GROUP_ID]}
Anda boleh menggunakan kod JSON berikut untuk mencipta dasar bagi kumpulan akses Pentadbir:
- Semua perkhidmatan Pengurusan Akaun (penonton)
{
"type": "access",
"roles": [
{
"role_id": "crn:v1:bluemix:public:iam::::role:Viewer"
}
],
"resources": [
{
"attributes": [
{
"name": "accountId",
"value": "[ACCOUNT_ID]"
},
{
"name": "serviceType",
"value": "platform_service"
}
]
}
]
}
- Perkhidmatan Qiskit Runtime (Pengurus, Pentadbir)
{
"type": "access",
"roles": [
{
"role_id": "crn:v1:bluemix:public:iam::::serviceRole:Manager"
},
{
"role_id": "crn:v1:bluemix:public:iam::::role:Administrator"
}
],
"resources": [
{
"attributes": [
{
"name": "accountId",
"value": "[ACCOUNT_ID]"
},
{
"name": "serviceName",
"value": "quantum-computing"
}
]
}
]
}
- Semua perkhidmatan Pengurusan Akaun IAM (pentadbir)
{
"type": "access",
"roles": [
{
"role_id": "crn:v1:bluemix:public:iam::::role:Administrator"
}
],
"resources": [
{
"attributes": [
{
"name": "accountId",
"value": "[ACCOUNT_ID]"
},
{
"name": "service_group_id",
"value": "IAM"
}
]
}
]
}
- Perkhidmatan Support Center (pentadbir)
{
"type": "access",
"roles": [
{
"role_id": "crn:v1:bluemix:public:iam::::role:Administrator"
},
],
"resources": [
{
"attributes": [
{
"name": "accountId",
"value": "[ACCOUNT_ID]"
},
{
"name": "serviceName",
"value": "support"
}
]
}
]
}
Gunakan konsol IBM Cloud IAMโ
Sebagai pemilik akaun atau pentadbir, ikut langkah-langkah ini untuk mencipta kumpulan akses IBM Quantum Administrator.
- Pergi ke Urus > Akses (IAM) dalam konsol IBM Cloud.
- Pada panel kiri dalam bahagian Urus akses, klik Kumpulan akses, kemudian klik Cipta.
- Dalam tetingkap Cipta kumpulan akses yang terbuka, tambah nama dan keterangan yang mewakili kumpulan pengguna yang akan anda jemput. Contohnya, IBM Quantum Administrators. Klik Cipta.
Seterusnya, cipta dasar untuk perkhidmatan Qiskit Runtime, untuk Semua Perkhidmatan Pengurusan Akaun IAM, dan untuk Semua Perkhidmatan Pengurusan Akaun.
-
Dalam kumpulan akses yang baru dicipta, klik tab Akses, kemudian klik Tugaskan akses.
-
Dalam halaman Cipta dasar yang terbuka, takrifkan elemen-elemen ini:
- Perkhidmatan - Cari Qiskit Runtime dan pilihnya. Klik Seterusnya.
- Sumber - Pilih Semua sumber. Klik Seterusnya. Nota: Jika anda mencipta dasar yang ingin anda terapkan hanya pada contoh tertentu, anda akan memilih Sumber tertentu, Contoh perkhidmatan, rentetan sama dengan, kemudian pilih contoh itu.
- Peranan dan tindakan - Pilih nilai berikut:
- Untuk Akses perkhidmatan, pilih Pengurus.
- Untuk Akses platform, pilih Pentadbir.
Di bahagian bawah, klik Tambah. Anda sepatutnya melihat dasar pada panel sebelah kanan. Klik Tugaskan di bahagian bawah panel itu.
Anda berjaya mencipta kumpulan akses dengan satu dasar. Seterusnya, cipta dasar kedua untuk contoh yang sama.
- Dalam kumpulan akses yang sama, klik tab Akses, kemudian klik Tugaskan akses.
- Dalam halaman Cipta dasar yang terbuka, takrifkan elemen-elemen ini:
- Perkhidmatan - Pilih Semua Perkhidmatan Pengurusan Akaun IAM. Klik Seterusnya.
- Peranan dan tindakan - Untuk Akses platform, pilih Pentadbir, Klik Seterusnya. Di bahagian bawah, klik Tambah, kemudian klik Tugaskan.
Cipta dasar ketiga untuk contoh yang sama.
- Dalam kumpulan akses yang sama, klik tab Akses, kemudian klik Tugaskan akses.
- Dalam halaman Cipta dasar yang terbuka, takrifkan elemen-elemen ini:
- Perkhidmatan - Pilih Semua Perkhidmatan Pengurusan Akaun. Klik Seterusnya.
- Peranan dan tindakan - Untuk Akses platform, pilih Penonton, Klik Seterusnya. Di bahagian bawah, klik Tambah, kemudian klik Tugaskan.
Cipta dasar keempat untuk contoh yang sama.
- Dalam kumpulan akses yang sama, klik tab Akses, kemudian klik Tugaskan akses.
- Dalam halaman Cipta dasar yang terbuka, takrifkan elemen-elemen ini:
- Perkhidmatan - Pilih Support Center. Klik Seterusnya.
- Peranan dan tindakan - Untuk Akses platform, pilih Pentadbir. Klik Seterusnya. Di bahagian bawah, klik Tambah, kemudian klik Tugaskan.
Akhirnya, tambah pengguna ke kumpulan akses. Anda boleh melakukannya dari halaman Pengguna kumpulan akses, atau menggunakan halaman Pengurusan akses IBM Quantum Platform.
Anda hanya boleh menjemput pengguna yang sudah menjadi ahli akaun. Jika anda tidak melihat pengguna pada halaman Tambah pengguna, ikut langkah dalam Jemput dan urus pengguna untuk menambah mereka ke akaun terlebih dahulu. Selepas mereka menerima jemputan, anda boleh menambah mereka ke kumpulan akses.
Bandingkan kebenaranโ
Jadual berikut memaparkan kebenaran yang diberikan kepada tiga entiti: pemilik akaun, IBM Quantum Administrators (lihat bahagian Cipta kumpulan akses IBM Quantum Administrators), dan rakan usaha sama contoh (kumpulan akses "Rakan usaha sama" dijana secara automatik apabila anda mencipta contoh menggunakan IBM Quantum Platform).
Kunci:
โ Mempunyai kebenaran
โด๏ธ Melibatkan kebergantungan
โ Tidak mempunyai kebenaran
| Kebenaran | Pemilik akaun | IBM Quantum Administrators (kumpulan akses) | Rakan usaha sama contoh (kumpulan akses) |
|---|---|---|---|
| Akses penuh ke semua sumber IBM Cloud | โ | โ (Hanya ke contoh Qiskit Runtime) | โ (Hanya ke contoh Qiskit Runtime tertentu) |
| Tugaskan akses kepada orang lain | โ | โ (Hanya ke perkhidmatan Qiskit Runtime) | โ |
| Cipta contoh perkhidmatan | โ (Semua katalog IBM Cloud) | โ (Hanya contoh perkhidmatan Qiskit Runtime) | โ |
| Lihat semua pengguna | โ | โ | โด๏ธ (Bergantung pada tetapan keterlihatan pengguna) |
| Tetapkan keterlihatan pengguna | โ | โ | โ |
| Jemput pengguna ke akaun | โ | โ | โ |
| Tanggungjawab pengebilan | โ | โ | โ |
| Lihat maklumat pengebilan | โ | โ | โ |
| Pemberitahuan pemilik | โ | โ | โ |
| Hantar beban kerja kuantum | โ (Pada semua contoh Qiskit Runtime) | โ (Pada semua contoh Qiskit Runtime) | โ (Hanya pada contoh Qiskit Runtime tertentu) |
| Lihat beban kerja kuantum | โ (Pada semua contoh Qiskit Runtime) | โ (Pada semua contoh Qiskit Runtime) | โ (Hanya pada contoh Qiskit Runtime tertentu) |
| Batalkan beban kerja kuantum | โ (Pada semua contoh Qiskit Runtime) | โ (Pada semua contoh Qiskit Runtime) | โ (Hanya pada contoh Qiskit Runtime tertentu) |
| Padam beban kerja kuantum | โ (Pada semua contoh Qiskit Runtime) | โ (Pada semua contoh Qiskit Runtime) | โ |
| Cipta kes sokongan | โ | โ (Jika dasar akses disertakan dalam kumpulan akses) | โ (Jika kumpulan akses memberi akses ke contoh Plan Premium) |
| Konfigurasi pembekal identiti untuk menyambungkan repositori pengguna luaran anda ke akaun IBM Cloud anda | โ | โ | โ |
Bandingkan tindakan peranan perkhidmatan pra-takrifkanโ
Jadual berikut memaparkan contoh tindakan yang boleh diambil oleh tindakan peranan perkhidmatan pra-takrifkan: Pengurus, Penulis, dan Pembaca. Untuk melihat pemetaan lengkap peranan Perkhidmatan Quantum kepada tindakan, lawati jadual ini dalam panduan Produk IBM Cloud.
| Tindakan | Keterangan | Peranan |
|---|---|---|
quantum-computing.session.create | Cipta Session/Batch | Pengurus, Penulis |
quantum-computing.job.create | Hantar Kerja | Pengurus, Penulis |
quantum-computing.job.read | Baca keputusan | Pengurus, Pembaca, Penulis |
quantum-computing.job.cancel | Batalkan kerja | Pengurus, Penulis |
quantum-computing.job.delete | Padam kerja | Pengurus |
quantum-computing.direct-access-backend-properties.read | Baca kalibrasi QPU | Pengurus, Pembaca, Penulis |
quantum-computing.account-analytics-usage.read | Lihat analitik akaun | Pengurus, Penulis (Hanya jika peranan ditetapkan untuk semua sumber) |
quantum-computing.instance-usage.read | Lihat penggunaan contoh dan masa yang tinggal | Pengurus, Pembaca, Penulis |
Langkah seterusnyaโ
- Fahami struktur akaun IBM Cloud, termasuk dasar akses, kumpulan, dan peranan.
- Baca tentang cara IBM Cloud IAM berfungsi.
- Baca lebih lanjut tentang cara menyediakan kumpulan akses.
- Fahami Peranan IAM (pilih Qiskit Runtime dari lungsur di bahagian atas halaman).
- Ketahui tentang mencipta peranan khusus.