Pertimbangan untuk menyediakan IBM Quantum Platform bagi sesebuah organisasi

Dalam sesebuah organisasi di mana individu mungkin mengerjakan beberapa projek, tadbir urus IBM Quantum Platform boleh kelihatan kompleks. Walau bagaimanapun, pengurusan akses boleh digunakan untuk memudahkan kerjasama pengguna dan menyekat keterlihatan pengguna dan projek apabila perlu. Pengurusan akses menjadi lebih relevan dengan sumber IBM Quantum Platform yang tidak percuma — iaitu, instans perkhidmatan yang menggunakan pelan berbayar (yang dikenakan bayaran kepada organisasi).

Gambaran keseluruhan

nota

IBM Cloud® menyediakan pelbagai cara untuk melaksanakan mekanisme yang diterangkan dalam panduan ini. Terdapat beberapa cara untuk mencapai objektif ini. Selain itu, kebanyakan langkah dalam panduan ini adalah generik kepada IBM Cloud dan tidak khusus untuk IBM Quantum Platform, kecuali butiran peranan tersuai.

Persona yang terlibat

Terdapat beberapa persona utama yang disebutkan dalam panduan ini:

Pengguna: Seseorang yang mendapat akses kepada sumber IBM Quantum Platform (instans perkhidmatan) dan berpotensi bekerjasama dengan pengguna lain pada sumber tersebut. Akses pengguna dikawal oleh pentadbir dan mereka tidak boleh membuat atau memadam instans perkhidmatan.
Pentadbir Cloud: Pemilik akaun IBM Cloud yang memiliki sumber IBM Quantum Platform dan menguruskan pengguna yang boleh mengakses sumber tersebut. Sebagai pemilik sumber, pentadbir dikenakan bayaran untuk sebarang penggunaan sumber berbayar.
Pentadbir IDP: Pentadbir yang menentukan identiti dan atributnya dalam pembekal identiti (IDP).

Terminologi

Panduan ini menggunakan istilah berikut:

Sumber: Istilah generik IBM Cloud yang merujuk kepada objek yang boleh diuruskan melalui antara muka pengguna Cloud, CLI, atau API. Untuk panduan ini, sumber ialah instans perkhidmatan IBM Quantum Platform.
Instans perkhidmatan: Instans perkhidmatan digunakan untuk mengakses perkhidmatan Cloud — khususnya, komputer kuantum. Ia ditakrifkan melalui katalog. Anda boleh menentukan beberapa instans perkhidmatan berdasarkan pelan yang sama atau berbeza, yang menawarkan akses kepada Backend pengkomputeran kuantum yang berbeza. Lihat Pelan IBM Cloud tersedia untuk maklumat lanjut.
Projek: Unit pengelompokan yang membolehkan pengguna bekerja pada sumber yang sama. Panduan ini menggunakan dua projek: ml dan finance. Lihat Struktur projek hierarki untuk maklumat lanjut.

nota
Projek ini tidak berkaitan dengan konsep "projek" dalam IBM Quantum® Platform klasik.

Rancang persediaan anda

Sebelum anda menyediakan IBM Quantum Platform untuk organisasi anda, anda perlu membuat keputusan ini:

Bagaimanakah identiti pengguna ditakrifkan? Anda boleh menyediakan pengguna IBM Cloud, pengguna daripada IDP lain, atau kedua-duanya.
- Jika anda menggunakan IDP yang berbeza, adakah pentadbir Cloud atau pentadbir IDP yang menugaskan pengguna kepada sumber projek?
- Jika pentadbir IDP menugaskan pengguna kepada projek, anda memerlukan rentetan untuk digunakan sebagai kunci, seperti project (yang digunakan panduan ini) untuk perbandingan projek.
Apakah projek-projek tersebut dan instans perkhidmatan mana yang akan tergolong dalam setiap projek? Anda mesti merancang nama projek anda dengan teliti.
- Jangan jadikan nama projek sebagai subrentetan bagi projek lain. Contohnya, jika anda menggunakan ml dan chemlab sebagai nama projek, kemudian anda menyediakan padanan projek untuk ml, ia akan mencetuskan pada kedua-dua nilai, secara tidak sengaja memberikan lebih banyak akses daripada yang dijangkakan. Sebaliknya, gunakan nama unik seperti ml dan chem-lab. Sebagai alternatif, gunakan nilai awalan atau akhiran untuk mengelakkan padanan subrentetan yang tidak disengajakan.
- Menggunakan konvensyen penamaan bersama dengan nilai awalan atau akhiran boleh membantu anda membenarkan akses kepada beberapa projek dengan mudah.
- Eksperimen kuantum (kerja) tergolong dalam instans perkhidmatan, dan pengguna yang mempunyai akses kepada instans tersebut boleh melihat kerjanya.
- Instans perkhidmatan boleh berdasarkan pelan yang berbeza, membenarkan akses kepada Backend yang berbeza.
Pengguna mana yang perlu mengakses projek mana?
Perlukah pengguna boleh memadam kerja? Menyimpan kerja dalam instans perkhidmatan memberikan lebih kebolehkesanan untuk kos bil.
Adakah anda akan menggunakan kumpulan akses yang merujuk terus kepada instans perkhidmatan IBM Quantum Platform atau mengatur perkhidmatan ke dalam kumpulan sumber?
- Kumpulan akses ialah cara yang mudah dan biasa untuk mengawal akses pengguna bagi sumber IBM Cloud. Ia merupakan cara yang mudah tetapi berkuasa untuk memberikan akses pengguna secara konsisten. Kami membuat kumpulan akses untuk setiap projek dan memetakan pengguna kepada kumpulan akses. Setiap kumpulan akses menggunakan peranan tersuai yang membolehkan pengguna mengakses instans perkhidmatan atau kumpulan sumber tertentu.
- Kumpulan sumber digunakan hanya apabila anda perlu mengekalkan pemisahan jelas instans perkhidmatan. Jika lebih banyak instans perkhidmatan dibuat dalam kumpulan sumber, semua pengguna yang mempunyai akses kepada kumpulan sumber akan melihatnya secara automatik tanpa mengemas kini kumpulan akses. Jika anda memilih untuk menggunakan kumpulan sumber, anda akan membuat kumpulan akses dan kemudian menugaskannya kepada kumpulan sumber.
nota
Instans perkhidmatan hanya boleh tergolong dalam satu kumpulan sumber, dan setelah instans ditugaskan ke dalam kumpulan sumber, ia tidak boleh diubah. Ini juga bermakna penugasan kumpulan sumber hanya boleh berlaku semasa penciptaan instans perkhidmatan. Oleh itu, kumpulan sumber mungkin tidak memberikan fleksibiliti yang mencukupi jika penugasan instans perkhidmatan kepada kumpulan sumber perlu berubah.

Pertimbangan

Anda perlu memahami pertimbangan berikut apabila menyediakan persekitaran anda.

Takrifkan peranan yang lebih terperinci

Tindakan dalam peranan tersuai boleh digunakan untuk kawalan akses yang lebih terperinci. Contohnya, sesetengah pengguna mungkin memerlukan akses penuh untuk bekerja pada instans perkhidmatan, manakala yang lain mungkin hanya memerlukan akses Baca kepada instans perkhidmatan, program, dan kerja.

Untuk mencapai itu, takrifkan dua peranan tersuai yang berbeza, seperti MLreader dan MLwriter. Alih keluar semua peranan batal, padam, dan kemas kini daripada peranan tersuai MLreader, dan sertakan semua tindakan dalam peranan tersuai MLwriter. Seterusnya, tambah peranan kepada dua kumpulan akses yang berbeza mengikutnya.

nota

Apabila menggunakan peraturan dinamik, iaitu apabila pentadbir pembekal identiti (IDP) menguruskan akses melalui atribut pengguna IDP tersuai, jangan gunakan atribut pengguna tersuai IDP yang merupakan subrentetan antara satu sama lain. Contohnya, jangan gunakan ml dan mlReader, kerana perbandingan rentetan ml juga akan menerima mlReader. Anda boleh menggunakan MLreader dan MLwriter untuk mengelakkan konflik ini.

Untuk contoh menyediakan peranan tersuai, lihat Buat kumpulan akses untuk projek.

Akses beban kerja dikongsi

Penting untuk diingat bahawa akses terpakai kepada instans perkhidmatan. Oleh itu, pengguna yang mempunyai akses 'tulis' kepada instans boleh membatalkan beban kerja mereka sendiri, tetapi juga boleh melihat dan membatalkan beban kerja pengguna lain. Ini adalah fungsi cara IAM berfungsi dan tidak boleh diubah.

Sumber Cloud lain

Langkah-langkah dalam panduan ini boleh digunakan untuk menguruskan akses kepada sumber Cloud lain juga. Sertakan kebenaran yang sesuai kepada kumpulan akses projek yang berkaitan.

Struktur projek hierarki

Dalam panduan ini, pemetaan pengguna kepada projek dan instans perkhidmatan dibuat mudah. Walau bagaimanapun, dengan mengaitkan beberapa pengguna dengan kumpulan akses dan merujuk instans perkhidmatan dari beberapa kumpulan akses, pemetaan yang lebih kompleks boleh dilaksanakan.

Kaedah ini boleh menampung struktur hierarki. Iaitu, ia boleh diselaraskan dengan cara pengguna mungkin ditugaskan kepada struktur akses Hub/Kumpulan/Projek dalam versi klasik IBM Quantum® Platform. Contohnya, sebuah kumpulan boleh menjadi kumpulan akses yang ditugaskan kepada semua instans perkhidmatan projek kumpulan tersebut. Pengguna yang sepatutnya mendapat akses kepada semua projek kumpulan kemudiannya hanya perlu ditambah kepada kumpulan akses kumpulan tersebut.

Penggunaan konfigurasi yang konsisten dan boleh diulang

Langkah-langkah panduan ini boleh diotomatikkan untuk pengurusan pengguna, projek, dan pemetaan antara keduanya yang konsisten dan boleh diulang. Rujuk dokumentasi Pembekal IBM Cloud® Terraform untuk templat.

Langkah seterusnya

Cadangan

Lihat Konfigurasi IBM Quantum Platform untuk sesebuah organisasi untuk langkah-langkah menyediakan IBM Quantum Platform.
Fahami pelan yang tersedia.
Buat instans.
Fahami struktur IBM Cloud.
Buat polisi dan kumpulan akses.
Uruskan pengguna.

Source: IBM Quantum docs — updated 5 Mac 2026

English version on doQumentation — updated 7 Mei 2026

This translation based on the English version of 11 Mac 2026

Gambaran keseluruhan​

Persona yang terlibat​

Terminologi​

Rancang persediaan anda​

Pertimbangan​

Takrifkan peranan yang lebih terperinci​

Akses beban kerja dikongsi​

Sumber Cloud lain​

Struktur projek hierarki​

Penggunaan konfigurasi yang konsisten dan boleh diulang​

Langkah seterusnya​