Struktur akun IBM Cloud
Sebelum menyiapkan IBM Quantum® Platform, penting untuk memahami struktur akun Identity and Access Management (IAM) IBM Cloud®. Seperti ditunjukkan pada diagram berikut, akun berada di tingkat tertinggi. Hanya ada satu pemilik akun, yang memiliki kendali eksklusif atas manajemen penagihan.
Akun ini berisi beberapa pengguna dan instans layanan (seperti IBM Qiskit Runtime). Setiap instans layanan berada di wilayah tertentu dan memiliki satu paket, jadi jika kamu ingin memiliki beberapa paket yang tersedia untuk penggunamu, kamu akan memiliki beberapa instans layanan, masing-masing terkait dengan paket yang berbeda.
Setiap pengguna diberi kebijakan akses, yang memberikan berbagai tingkat akses ke instans layanan. Kebijakan akses dapat dikelompokkan sebagai grup akses.
Secara default, semua pengguna dalam akun dapat melihat satu sama lain. Di pengaturan akun, kamu dapat mengaktifkan opsi untuk membatasi visibilitas, memastikan hanya pengguna dengan izin untuk layanan IAM yang dapat melihat orang lain. Perlu dicatat, IBM Cloud tidak mendukung grup pengguna atau administrator khusus grup.
Kebijakan dan grup akses​
Seperti yang dijelaskan sebelumnya, setiap pengguna dapat diberi satu atau lebih kebijakan akses: secara individual, sebagai bagian dari grup akses, atau keduanya.
Dalam kebijakan akses, kamu dapat menentukan izin dengan memilih peran platform dan layanan atau membuat peran kustom. Peran platform mendefinisikan tindakan tingkat platform, seperti membuat atau mengelola instans. Peran layanan memberikan akses untuk melakukan tindakan dalam layanan, seperti memanggil endpoint API "buat pekerjaan" (yaitu, menjalankan job).
Panduan ini menggambarkan representasi yang disederhanakan dari model IAM. Untuk detail lengkap, lihat dokumentasi IAM IBM Cloud.
Peran​
Ada dua kelompok peran: manajemen platform dan akses layanan.
Peran manajemen platform mendefinisikan tindakan yang diperbolehkan, seperti menetapkan akses pengguna dan membuat instans layanan untuk mengelola sumber daya di tingkat platform. Peran platform juga berlaku untuk tindakan yang dapat diambil dalam konteks layanan manajemen akun, seperti mengundang dan menghapus pengguna, mengelola grup akses, dan mengelola ID layanan.
Peran akses layanan mendefinisikan tindakan yang diperbolehkan, seperti memanggil API layanan atau mengakses dasbor layanan. Peran-peran ini dikustomisasi berdasarkan layanan yang dipilih dalam kebijakan. Dalam konteks panduan ini, layanannya selalu Qiskit Runtime.
Melakukan tindakan sering memerlukan kombinasi peran manajemen platform dan akses layanan. Peran layanan writer memungkinkanmu menjalankan job, misalnya, tetapi tidak untuk mendaftar instans. Untuk mendaftar instans, kamu memerlukan setidaknya peran viewer untuk platform. Berikut adalah beberapa peran yang umum digunakan:
- Membuat instans memerlukan peran akses layanan
manager, serta peran manajemen platformviewerpada Semua layanan manajemen akun.catatanPengguna dengan peran manajemen platform
viewerpada Semua layanan manajemen akun juga dapat melihat layanan seperti penagihan. Jika kamu ingin mencegah akses tampilan ekstra ini, gunakan IBM Cloud CLI untuk memberi mereka akses hanya ke grup Sumber Daya:ibmcloud iam access-group-policy-create <group name> --roles Viewer --resource-type resource-group - Menjalankan job memerlukan peran akses layanan
writerdan akses peran manajemen platformviewerke instans.
Saat membuat kebijakan akses (baik pada grup akses maupun untuk pengguna), kamu dapat memeriksa tindakan mana yang merupakan bagian dari peran dengan meninjau deskripsinya. Misalnya quantum-computing.job.create - Create a job to run a program.
Kamu juga dapat menentukan tindakan yang diizinkan oleh setiap peran dari halaman IAM Roles. Pilih Qiskit Runtime di menu dropdown di bagian atas halaman. Kemudian, untuk daftar yang lebih rinci, klik angka di kolom di sebelah nama peran. Misalnya, dengan mengunjungi halaman tersebut dan mengklik angka di sebelah peran Manager, kamu dapat melihat bahwa peran ini mencakup kemampuan untuk menghapus job (quantum-computing.job.delete).
Tabel berikut memberikan contoh untuk beberapa tindakan manajemen platform yang dapat dilakukan pengguna dalam konteks layanan Qiskit Runtime.
| Peran manajemen platform | Layanan Qiskit Runtime |
|---|---|
| Peran Viewer | Melihat instans dan kredensial |
| Peran Operator | Melihat instans dan mengelola kredensial |
| Peran Editor | Membuat, menghapus, mengedit, dan melihat instans. Mengelola kredensial |
| Peran Administrator | Semua tindakan manajemen untuk layanan |
Tabel berikut memberikan contoh untuk beberapa tindakan manajemen platform yang dapat dilakukan pengguna dalam konteks layanan Qiskit Runtime.
| Peran akses layanan | Tindakan Qiskit Runtime |
|---|---|
| Reader | Melakukan tindakan hanya-baca, seperti melihat job |
| Writer | Izin di luar peran reader, termasuk menjalankan job |
| Manager | Izin di luar peran writer, termasuk menyediakan instans, mengatur batas biaya instans, dan menghapus atau membatalkan job |
Langkah selanjutnya​
- Buat instans.
- Upgrade dari Open Plan.
- Pahami IAM Roles (pilih Qiskit Runtime dari dropdown di bagian atas halaman).