Istraktura ng IBM Cloud account
Bago i-set up ang IBM Quantum® Platform, mahalagang maunawaan ang istraktura ng IBM Cloud® Identity and Access Management (IAM) account. Tulad ng makikita sa sumusunod na mataas na antas na diagram, may isang account sa pinakamataas na antas. Iisa lang ang may-ari ng account, na may eksklusibong kontrol sa pamamahala ng billing.
Ang account na ito ay naglalaman ng maraming user at service instance (tulad ng IBM Qiskit Runtime). Ang bawat service instance ay nasa isang tiyak na rehiyon at may isang plano, kaya kung gusto mong magkaroon ng maraming plano para sa iyong mga user, magkakaroon ka ng maraming service instance, bawat isa ay nauugnay sa ibang plano.
Ang bawat user ay itinalaga ng mga patakaran sa access, na nagbibigay sa kanila ng iba't ibang antas ng access sa mga service instance. Maaaring pagsamahin ang mga patakaran sa access bilang isang access group.
Bilang default, ang lahat ng user sa loob ng account ay makikita ng isa't isa. Sa mga setting ng account, maaari mong i-on ang opsyon na paghigpitan ang visibility, tinitiyak na ang mga user lamang na may pahintulot para sa serbisyong IAM ang makakakita ng iba. Kapansin-pansin, hindi sinusuportahan ng IBM Cloud ang mga user group o group-specific na administrator.
Mga patakaran sa access at grupo​
Tulad ng inilarawan kanina, ang bawat user ay maaaring italaga ng isa o higit pang mga patakaran sa access: nang paisa-isa, bilang bahagi ng isang access group, o pareho.
Sa loob ng isang patakaran sa access, maaari kang tumukoy ng mga pahintulot sa pamamagitan ng pagpili ng mga platform at service na papel o paglikha ng mga custom na papel. Tinutukoy ng mga papel sa platform ang mga aksyon sa antas ng platform, tulad ng paglikha o pamamahala ng mga instance. Binibigyan ng mga papel sa serbisyo ang access upang magsagawa ng mga aksyon sa loob ng serbisyo, tulad ng pag-invoke ng "create jobs" na API endpoint (ibig sabihin, pagpapatakbo ng isang job).
Inilalarawan ng gabay na ito ang isang pinasimpleng representasyon ng modelo ng IAM. Para sa buong detalye, tingnan ang dokumentasyon ng IBM Cloud IAM.
Mga papel​
May dalawang pamilya ng mga papel: pamamahala ng platform at access sa serbisyo.
Ang mga papel sa pamamahala ng platform ay tumutukoy sa mga pinapayagang aksyon, tulad ng pagtatalaga ng access ng user at paglikha ng mga service instance para sa pamamahala ng mga resource sa antas ng platform. Naaangkop din ang mga papel sa platform sa mga aksyong maaaring gawin sa konteksto ng mga serbisyo ng pamamahala ng account, tulad ng pag-imbitasyon at pag-alis ng mga user, pamamahala ng mga access group, at pamamahala ng mga service ID.
Ang mga papel sa access sa serbisyo ay tumutukoy sa mga pinapayagang aksyon, tulad ng pagtawag ng mga service API o pag-access ng dashboard ng isang serbisyo. Ang mga papel na ito ay ina-customize batay sa serbisyong pinili sa loob ng patakaran. Sa konteksto ng mga gabay na ito, ang serbisyo ay laging Qiskit Runtime.
Ang pagsasagawa ng mga aksyon ay kadalasang nangangailangan ng kombinasyon ng mga papel sa pamamahala ng platform at access sa serbisyo. Ang papel na writer sa serbisyo ay nagbibigay-daan sa iyo na magpatakbo ng mga job, halimbawa, ngunit hindi maglista ng mga instance. Para mailista ang instance kailangan mo ng kahit viewer na papel para sa platform. Sumusunod ang ilang karaniwang ginagamit na papel:
- Ang paglikha ng mga instance ay nangangailangan ng papel na
managersa access ng serbisyo, pati na rin ang papel naviewersa pamamahala ng platform sa Lahat ng serbisyo ng pamamahala ng account.talaAng mga user na may papel na
viewersa pamamahala ng platform sa Lahat ng serbisyo ng pamamahala ng account ay maaari ring makakita ng mga serbisyo tulad ng billing. Kung gusto mong pigilan ang karagdagang access sa view na ito, gamitin ang IBM Cloud CLI para bigyan sila ng access sa mga Resource group lamang:ibmcloud iam access-group-policy-create <group name> --roles Viewer --resource-type resource-group - Ang pagpapatakbo ng mga job ay nangangailangan ng papel na
writersa access ng serbisyo at access ng papel naviewersa pamamahala ng platform sa instance.
Kapag gumagawa ng patakaran sa access (alinman sa isang access group o para sa isang user), maaari mong tingnan kung aling mga aksyon ang bahagi ng papel sa pamamagitan ng pagsusuri sa paglalarawan. Halimbawa: quantum-computing.job.create - Create a job to run a program.
Maaari mo ring matukoy ang mga aksyong pinahihintulutan ng bawat papel mula sa pahina ng IAM Roles. Pumili ng Qiskit Runtime sa dropdown menu sa itaas ng pahina. Pagkatapos, para sa mas detalyadong listahan, i-click ang numero sa kolum sa tabi ng pangalan ng papel. Halimbawa, sa pamamagitan ng pagbisita sa pahinang iyon at pag-click sa numero sa tabi ng papel ng Manager, makikita mo na kasama sa papel na ito ang kakayahang mag-delete ng job (quantum-computing.job.delete).
Ang sumusunod na talahanayan ay nagbibigay ng mga halimbawa para sa ilan sa mga aksyon ng pamamahala ng platform na maaaring gawin ng mga user sa konteksto ng serbisyong Qiskit Runtime.
| Papel sa pamamahala ng platform | Serbisyo ng Qiskit Runtime |
|---|---|
| Papel na Viewer | Tingnan ang mga instance at kredensyal |
| Papel na Operator | Tingnan ang mga instance at pamahalaan ang mga kredensyal |
| Papel na Editor | Lumikha, mag-delete, mag-edit, at tingnan ang mga instance. Pamahalaan ang mga kredensyal |
| Papel na Administrator | Lahat ng aksyon sa pamamahala para sa mga serbisyo |
Ang sumusunod na talahanayan ay nagbibigay ng mga halimbawa para sa ilan sa mga aksyon ng pamamahala ng platform na maaaring gawin ng mga user sa konteksto ng serbisyong Qiskit Runtime.
| Papel sa access ng serbisyo | Mga aksyon ng Qiskit Runtime |
|---|---|
| Reader | Magsagawa ng mga read-only na aksyon, tulad ng pagtingin ng mga job |
| Writer | Mga pahintulot na higit pa sa papel na reader, kasama ang pagpapatakbo ng mga job |
| Manager | Mga pahintulot na higit pa sa papel na writer, kasama ang pag-provision ng mga instance, pagtatakda ng limitasyon ng gastos ng instance, at pag-delete o pagkansela ng isang job |
Mga susunod na hakbang​
- Lumikha ng mga instance.
- Mag-upgrade mula sa Open Plan.
- Unawain ang mga IAM Roles (piliin ang Qiskit Runtime mula sa dropdown sa itaas ng pahina).