Struktur akaun IBM Cloud
Sebelum menyediakan IBM Quantum® Platform, adalah penting untuk memahami struktur akaun Identity and Access Management (IAM) IBM Cloud®. Seperti yang ditunjukkan dalam rajah peringkat tinggi berikut, terdapat akaun pada peringkat tertinggi. Hanya ada satu pemilik akaun, yang mempunyai kawalan eksklusif ke atas pengurusan bil.
Akaun ini mengandungi pelbagai pengguna dan instans perkhidmatan (seperti IBM Qiskit Runtime). Setiap instans perkhidmatan wujud dalam rantau tertentu dan mempunyai satu pelan, jadi jika anda ingin mempunyai beberapa pelan yang tersedia untuk pengguna anda, anda akan mempunyai beberapa instans perkhidmatan, setiap satu dikaitkan dengan pelan yang berbeza.
Setiap pengguna diberikan polisi akses, yang memberikan mereka pelbagai tahap akses ke instans perkhidmatan. Polisi akses boleh dikumpulkan bersama sebagai kumpulan akses.
Secara lalai, semua pengguna dalam akaun boleh melihat satu sama lain. Dalam tetapan akaun, anda boleh menghidupkan pilihan untuk menyekat keterlihatan, memastikan hanya pengguna dengan kebenaran untuk perkhidmatan IAM yang boleh melihat orang lain. Perlu diambil perhatian, IBM Cloud tidak menyokong kumpulan pengguna atau pentadbir khusus kumpulan.
Polisi dan kumpulan akses​
Seperti yang diterangkan sebelumnya, setiap pengguna boleh diberikan satu atau lebih polisi akses: secara individu, sebagai sebahagian daripada kumpulan akses, atau kedua-duanya.
Dalam polisi akses, anda boleh menentukan kebenaran dengan memilih peranan platform dan perkhidmatan atau mencipta peranan tersuai. Peranan platform mentakrifkan tindakan peringkat platform, seperti mencipta atau mengurus instans. Peranan perkhidmatan memberikan akses untuk melaksanakan tindakan dalam perkhidmatan, seperti memanggil titik akhir API "cipta kerja" (iaitu, menjalankan kerja).
Panduan ini menerangkan representasi ringkas model IAM. Untuk butiran penuh, rujuk dokumentasi IBM Cloud IAM.
Peranan​
Terdapat dua keluarga peranan: pengurusan platform dan akses perkhidmatan.
Peranan pengurusan platform mentakrifkan tindakan yang dibenarkan, seperti menetapkan akses pengguna dan mencipta instans perkhidmatan untuk mengurus sumber pada peringkat platform. Peranan platform juga terpakai pada tindakan yang boleh diambil dalam konteks perkhidmatan pengurusan akaun, seperti menjemput dan mengeluarkan pengguna, mengurus kumpulan akses, dan mengurus ID perkhidmatan.
Peranan akses perkhidmatan mentakrifkan tindakan yang dibenarkan, seperti memanggil API perkhidmatan atau mengakses papan pemuka perkhidmatan. Peranan ini disesuaikan berdasarkan perkhidmatan yang dipilih dalam polisi. Dalam konteks panduan-panduan ini, perkhidmatan sentiasa Qiskit Runtime.
Melaksanakan tindakan selalunya memerlukan gabungan peranan pengurusan platform dan akses perkhidmatan. Peranan perkhidmatan writer membolehkan anda menjalankan kerja, contohnya, tetapi bukan menyenaraikan instans. Untuk menyenaraikan instans, anda memerlukan sekurang-kurangnya peranan viewer untuk platform. Berikut adalah beberapa peranan yang biasa digunakan:
- Mencipta instans memerlukan peranan akses perkhidmatan
manager, serta peranan pengurusan platformviewerpada Semua perkhidmatan pengurusan akaun.notaPengguna dengan peranan pengurusan platform
viewerpada Semua perkhidmatan pengurusan akaun juga boleh melihat perkhidmatan seperti bil. Jika anda ingin mencegah akses paparan tambahan ini, gunakan IBM Cloud CLI untuk memberikan mereka akses hanya kepada kumpulan Sumber:ibmcloud iam access-group-policy-create <group name> --roles Viewer --resource-type resource-group - Menjalankan kerja memerlukan peranan akses perkhidmatan
writerdan akses peranan pengurusan platformviewerke instans.
Semasa mencipta polisi akses (sama ada pada kumpulan akses atau untuk pengguna), anda boleh menyemak tindakan mana yang merupakan sebahagian daripada peranan dengan menyemak keterangannya. Contohnya quantum-computing.job.create - Create a job to run a program.
Anda juga boleh menentukan tindakan yang dibenarkan oleh setiap peranan dari halaman Peranan IAM. Pilih Qiskit Runtime dalam menu lungsur di bahagian atas halaman. Kemudian, untuk senarai yang lebih terperinci, klik nombor dalam lajur di sebelah nama peranan. Sebagai contoh, dengan melawat halaman tersebut dan mengklik nombor di sebelah peranan Pengurus, anda boleh melihat bahawa peranan ini termasuk keupayaan untuk memadam kerja (quantum-computing.job.delete).
Jadual berikut memberikan contoh untuk beberapa tindakan pengurusan platform yang boleh dilakukan oleh pengguna dalam konteks perkhidmatan Qiskit Runtime.
| Peranan pengurusan platform | Perkhidmatan Qiskit Runtime |
|---|---|
| Peranan Viewer | Lihat instans dan kelayakan |
| Peranan Operator | Lihat instans dan urus kelayakan |
| Peranan Editor | Cipta, padam, edit, dan lihat instans. Urus kelayakan |
| Peranan Administrator | Semua tindakan pengurusan untuk perkhidmatan |
Jadual berikut memberikan contoh untuk beberapa tindakan pengurusan platform yang boleh dilakukan oleh pengguna dalam konteks perkhidmatan Qiskit Runtime.
| Peranan akses perkhidmatan | Tindakan Qiskit Runtime |
|---|---|
| Reader | Lakukan tindakan baca sahaja, seperti melihat kerja |
| Writer | Kebenaran melebihi peranan reader, termasuk menjalankan kerja |
| Manager | Kebenaran melebihi peranan writer, termasuk memperuntukkan instans, menetapkan had kos instans, dan memadam atau membatalkan kerja |
Langkah seterusnya​
- Cipta instans.
- Naik taraf daripada Pelan Terbuka.
- Fahami Peranan IAM (pilih Qiskit Runtime dari menu lungsur di bahagian atas halaman).