プラットフォーム
W&B Models
W&B Weave
W&B 推論
W&B 学習
リリースノートユーザー管理
ユーザーまたはチームを追加する
- W&B Registry に移動します。
- ユーザーまたはチームを追加したい Registry を選択します。
- 右上隅の歯車アイコンをクリックして、Registry の設定を開きます。
- Registry access セクションで Add access をクリックします。
- Include users and teams フィールドに、1つ以上のユーザー名、メールアドレス、またはチーム名を指定します。
- Add access をクリックします。
ユーザーまたはチームを削除する
- https://wandb.ai/registry/ にある W&B Registry にアクセスします。
- ユーザーを削除したいレジストリを選択します。
- 右上隅の歯車アイコンをクリックして、レジストリ設定を開きます。
- Registry access セクションに移動し、削除したいユーザー名、メールアドレス、またはチーム名を入力します。
- Delete ボタンをクリックします。
チームからユーザーを削除すると、そのユーザーのレジストリへのアクセス権も失われます。
レジストリのオーナーを変更する
- https://wandb.ai/registry/ にアクセスして W&B Registry を開きます。
- 設定したいレジストリを選択します。
- 右上隅の歯車アイコンをクリックします。
- Registry members and roles セクションまでスクロールします。
- メンバーの行にカーソルを合わせます。
- 行の末尾にある … アクションメニューをクリックし、Make owner をクリックします。
Registry ロールを設定する
- https://wandb.ai/registry/ にアクセスして W&B Registry を開きます。
- 設定したい Registry を選択します。
- 右上の歯車アイコンをクリックします。
- Registry members and roles セクションまでスクロールします。
- Member フィールドで、権限を編集したいユーザーまたはチームを検索します。
- Registry role 列で、そのユーザーのロールをクリックします。
- ドロップダウンから、そのユーザーに割り当てたいロールを選択します。
Registry ロールの詳細
Teams におけるロールは、いずれの Registry におけるロールにも影響せず、また関係もありません。
デフォルトロール
| 対象 | デフォルトの registry role (Dedicated Cloud / Self-Managed) | デフォルトの registry role (Multi-tenant Cloud) |
|---|---|---|
| Team | Restricted Viewer (Server v0.75.0+) Viewer (Server v0.74.x and below) | Restricted Viewer |
| User または Service account(非管理者) | Restricted Viewer (Server v0.75.0+) Viewer (Server v0.74.x and below) | Restricted Viewer |
| Service account(非管理者) | Member1 | Member1 |
| Org admin | Admin | Admin |
ロールの権限
| Permission | Permission Group | Restricted Viewer (Multi-tenant Cloud, by invitation) | Viewer | Member | Admin |
|---|---|---|---|---|---|
| コレクションの詳細を表示する | Read | ✓ | ✓ | ✓ | ✓ |
| リンクされたアーティファクトの詳細を表示する | Read | ✓ | ✓ | ✓ | ✓ |
使用: use_artifact でレジストリ内のアーティファクトを使用する | Read | ✓ | ✓ | ✓ | |
| リンクされたアーティファクトをダウンロードする | Read | ✓ | ✓ | ✓ | |
| アーティファクトのファイルビューアからファイルをダウンロードする | Read | ✓ | ✓ | ✓ | |
| レジストリを検索する | Read | ✓ | ✓ | ✓ | ✓ |
| レジストリの設定とユーザーリストを表示する | Read | ✓ | ✓ | ✓ | ✓ |
| コレクションに対する新しい自動化を作成する | Create | ✓ | ✓ | ||
| 新しいバージョンが追加されたときの Slack 通知を有効にする | Create | ✓ | ✓ | ||
| 新しいコレクションを作成する | Create | ✓ | ✓ | ||
| 新しいレジストリを作成する | Create | ✓ | ✓ | ||
| コレクションカード (説明) を編集する | Update | ✓ | ✓ | ||
| リンクされたアーティファクトの説明を編集する | Update | ✓ | ✓ | ||
| コレクションのタグを追加または削除する | Update | ✓ | ✓ | ||
| リンクされたアーティファクトのエイリアスを追加または削除する | Update | ✓ | ✓ | ||
| リンクされたアーティファクトから保護されたエイリアスを追加または削除する | Update | ✓ | |||
| 保護されたエイリアスを作成または削除する | Update | ✓ | |||
| 新しいアーティファクトをリンクする | Update | ✓ | ✓ | ||
| レジストリの許可されたタイプのリストを編集する | Update | ✓ | ✓ | ||
| レジストリ名を編集する | Update | ✓ | ✓ | ||
| コレクションを削除する | Delete | ✓ | ✓ | ||
| 自動化を削除する | Delete | ✓ | ✓ | ||
| レジストリからアーティファクトのリンクを解除する | Delete | ✓ | ✓ | ||
| レジストリの許可されたアーティファクトタイプを編集する | Admin | ✓ | |||
| レジストリの可視性 (Organization または Restricted) を変更する | Admin | ✓ | |||
| レジストリにユーザーを追加する | Admin | ✓ | |||
| レジストリ内のユーザーのロールを割り当てまたは変更する | Admin | ✓ |
継承された Registry ロール
- チームの Admin または組織の Admin が、そのチームが所有する特定の Registry で Viewer ロールを持っている場合、そのユーザーはその Registry の実質的な Admin として扱われます。
- Registry の Viewer で、チーム内では Member ロールを持っている場合、そのユーザーはその Registry の実質的な Member として扱われます。
- チームの Viewer で、特定の Registry では Member ロールを持っている場合、そのユーザーはその Registry の実質的な Member として扱われます。
制限付きビューアーのロールの詳細
- アーティファクトファイルをダウンロードしたり、ファイルの内容にアクセスしたりすること。
- W&B SDK で
wandb.Run.use_artifact()を使用してアーティファクトを利用すること。
SDK 互換性
SDK バージョン要件Restricted Viewer として W&B SDK を使用してアーティファクトにアクセスするには、W&B SDK バージョン 0.19.9 以降を使用する必要があります。これより古いバージョンの場合、一部の SDK コマンドでは権限エラーが発生します。
レジストリ間の権限
- 両方のレジストリにリンクされている同じアーティファクトでも、アクセス権は異なります
- レジストリ A では、ユーザーは Restricted Viewer であり、ファイルのダウンロードやアーティファクトの利用はできません
- レジストリ B では、ユーザーは Viewer であり、ファイルのダウンロードやアーティファクトの利用ができます
- 言い換えると、どのレジストリ経由でアーティファクトにアクセスするかによって、アクセス権が決まります