メインコンテンツへスキップ

カスタムロールの設定

アカウントオーナーおよび管理者がアカウントのユーザーアクセスを設定する際、アクセスポリシーとアクセスグループにロール(例: Editor、Viewer、Operator など)を割り当て、ユーザーをそれらのポリシーまたはグループに割り当てます。ユーザーは、自分のアクセスグループまたはポリシーに割り当てられたロールにマッピングされたすべてのアクションを実行できます。

ロールページに記載されている事前設定済みのロールに加えて、アカウントオーナーおよび管理者は、ニーズに合わせたカスタムロールを作成できます。たとえば、他の管理アクセスを付与せずに、アカウントの使用状況分析を表示するアクセス権をユーザーに付与するカスタムロールを作成できます。次のセクションでは、この例のステップバイステップのデモを紹介します。

例: IBM Quantum サービスインスタンスを操作するアクションをユーザーに許可するカスタムロールの作成

このカスタムロールは、量子コンピューティング固有のロールをユーザーに付与します。

  1. 管理 → IAM → ロール から Create をクリックします。
  2. 名前、ID、説明を入力し、サービスとして Qiskit Runtime を選択します。
  3. 以下のロールを選択し、Create をクリックします。
    • quantum-computing.device.read
    • quantum-computing.job.cancel
    • quantum-computing.job.create
    • quantum-computing.job.read
    • quantum-computing.program.delete
    • quantum-computing.program.read
    • quantum-computing.user.logout
    • ユーザーにジョブの削除を許可する場合は、quantum-computing.job.delete を選択します。

例: 分析のみを表示するユーザー向けのカスタムロールの作成

  1. IBM Cloud の 管理 → IAM → ロール に移動します。ドロップダウンメニューから Qiskit Runtime サービスを選択して、このサービスに現在存在するロールを確認します。

  2. Create + ボタンをクリックします。

  3. カスタムロールの名前(例: Analytics Viewer)を入力します。

  4. ID を入力します。ID には任意の一意の文字列を使用できますが、大文字で始まり、英数字のみ(スペースなし)で構成される必要があります(例: AnalyticsViewer)。

  5. カスタムロールの説明を入力します。この例では、「Analytics Viewer として、アカウントの分析のみを表示できます。」などの説明が適切です。

  6. サービスのドロップダウンメニューで Qiskit Runtime を選択します。ロールにマッピングできるすべてのアクションを含むテーブルが表示されます。

  7. この例では、「Read usage filters for analytics」や「Read usage for analytics」など、分析に関連するアクションを探します。また、「Read account configuration」アクションも含めます。 カスタムロールにアクションを追加するには、アクション行の末尾にある「Add」をクリックします。

  8. ロールにマッピングするすべてのアクションを追加したら、「Create」をクリックします。

  9. 管理 → IAM → アクセスグループ に移動します。Create + をクリックして新しいアクセスロールを作成します。(すべてのユーザーにカスタムロールで付与されたアクセス権を持たせたい場合を除き、Public Access グループにロールを追加するのではなく、このロール専用の新しいアクセスグループを作成することをお勧めします。)Create + をクリックして新しいグループに名前を付けた後(または既存のアクセスグループを編集する場合は、編集するアクセスグループの名前をクリックした後)、「アクセス」タブをクリックします。Assign access + をクリックします。

  10. 「サービス」で Qiskit Runtime を選択し、「次へ」をクリックします。

  11. 「リソース」で「すべてのリソース」を選択し、「次へ」をクリックします。(アクセス範囲をすべてのリソースに設定しない場合、Analytics Viewer ロールはすべてのインスタンスの分析を表示できなくなることに注意してください。)

  12. 「ロールとアクション」で、「Viewer」ボックス(プラットフォームの下)と「Analytics Viewer」ボックス(カスタムアクセスの下)にチェックを入れ、「次へ」をクリックします。

  13. Add > をクリックし、「Assign」をクリックします。これで、カスタムロールと Viewer ロールの両方を含むポリシーが作成されました。

  14. アクセスグループを表示し、「ユーザー」タブをクリックしてこのグループにユーザーを追加します。このユーザーは、カスタムロールのアクション(およびポリシーに割り当てた他のロール)を実行できるようになります。

詳細については、カスタムロールの作成およびIAM ポリシーとは何か、誰が割り当てられるのか?のトピックを参照してください。