ユーザーの管理
ユーザーまたはチームを追加する
- W&B Registry にアクセスします。
- ユーザーまたはチームを追加する Registry を選択します。
- 右上隅にある gear icon をクリックして、Registry 設定にアクセスします。
- Registry access セクションで、Add access をクリックします。
- Include users and teams フィールドに、1 つ以上のユーザー名、メールアドレス、またはチーム名を入力します。
- Add access をクリックします。
ユーザーまたはチームを削除する
- https://wandb.ai/registry/ の W&B Registry にアクセスします。
- ユーザーを削除する対象のレジストリを選択します。
- 右上隅の歯車アイコンをクリックして、Registry 設定にアクセスします。
- Registry access セクションに移動し、削除するユーザー名、メールアドレス、またはチームを入力します。
- Delete ボタンをクリックします。
チームからユーザーを削除すると、そのユーザーのレジストリへのアクセス権も削除されます。
レジストリの所有者を変更する
- https://wandb.ai/registry/ の W&B Registry にアクセスします。
- 設定するレジストリを選択します。
- 右上にある歯車アイコンをクリックします。
- Registry members and roles セクションまでスクロールします。
- メンバーの行にカーソルを合わせます。
- 行の末尾にある action () メニューをクリックし、Make owner をクリックします。
Registry ロールを設定する
- https://wandb.ai/registry/ の W&B Registry にアクセスします。
- 設定する Registry を選択します。
- 右上にある歯車アイコンをクリックします。
- Registry members and roles セクションまでスクロールします。
- Member フィールドで、権限を編集するユーザーまたはチームを検索します。
- Registry role 列で、ユーザーのロールをクリックします。
- ドロップダウンから、ユーザーに割り当てるロールを選択します。
Registry ロールの詳細
チーム内でのロールは、いずれのレジストリでのロールにも影響せず、関連もありません。
デフォルトロール
| Entity | デフォルトの Registry ロール (専用クラウド / セルフマネージド) | デフォルトの Registry ロール (Multi-tenant Cloud) |
|---|---|---|
| チーム | Restricted Viewer (Server v0.75.0+) Viewer (Server v0.74.x 以前) | Restricted Viewer |
| ユーザーまたはサービスアカウント (管理者以外) | Restricted Viewer (Server v0.75.0+) Viewer (Server v0.74.x 以前) | Restricted Viewer |
| サービスアカウント (管理者以外) | Member1 | Member1 |
| 組織管理者 | Admin | Admin |
ロール権限
| 権限 | 権限グループ | Restricted Viewer (Multi-tenant Cloud、招待制) | Viewer | Member | Admin |
|---|---|---|---|---|---|
| collection の詳細を表示する | Read | ✓ | ✓ | ✓ | ✓ |
| リンクされた artifact の詳細を表示する | Read | ✓ | ✓ | ✓ | ✓ |
Usage: use_artifact を使用して Registry 内の artifact を利用する | Read | ✓ | ✓ | ✓ | |
| リンクされた artifact をダウンロードする | Read | ✓ | ✓ | ✓ | |
| artifact のファイルビューアからファイルをダウンロードする | Read | ✓ | ✓ | ✓ | |
| Registry を検索する | Read | ✓ | ✓ | ✓ | ✓ |
| Registry の Settings とユーザー一覧を表示する | Read | ✓ | ✓ | ✓ | ✓ |
| collection の新しい automation を作成する | Create | ✓ | ✓ | ||
| 新しいバージョンが Added されたときの Slack notifications を有効にする | Create | ✓ | ✓ | ||
| 新しい collection を作成する | Create | ✓ | ✓ | ||
| 新しい Registry を作成する | Create | ✓ | ✓ | ||
| collection カード (説明) を編集する | Update | ✓ | ✓ | ||
| リンクされた artifact の説明を編集する | Update | ✓ | ✓ | ||
| collection のタグを追加または削除する | Update | ✓ | ✓ | ||
| リンクされた artifact のエイリアスを追加または削除する | Update | ✓ | ✓ | ||
| リンクされた artifact の 保護されたエイリアス を追加または削除する | Update | ✓ | |||
| 保護されたエイリアス を作成または削除する | Update | ✓ | |||
| 新しい artifact をリンクする | Update | ✓ | ✓ | ||
| Registry の許可されたタイプ一覧を編集する | Update | ✓ | ✓ | ||
| Registry 名を編集する | Update | ✓ | ✓ | ||
| collection を削除する | Delete | ✓ | ✓ | ||
| automation を削除する | Delete | ✓ | ✓ | ||
| Registry から artifact のリンクを解除する | Delete | ✓ | ✓ | ||
| Registry の Accepted artifact types を編集する | Admin | ✓ | |||
| Registry の可視性 (Organization または Restricted) を変更する | Admin | ✓ | |||
| Registry に Users を追加する | Admin | ✓ | |||
| Registry 内のユーザーのロールを割り当てまたは変更する | Admin | ✓ |
継承された Registry ロール
- チームの Admin または組織の Admin が、チームが所有する特定の Registry で Viewer ロールを持っている場合、そのユーザーの Registry での実効ロールは Admin です。
- Registry の Viewer が、チームで Member ロールを持っている場合、そのユーザーの Registry での実効ロールは Member です。
- チームの Viewer が、特定の Registry で Member ロールを持っている場合、そのユーザーの Registry での実効ロールは Member です。
Restricted Viewer ロールの詳細
- artifact ファイルをダウンロードしたり、ファイルの内容にアクセスしたりできません。
- W&B SDK で
wandb.Run.use_artifact()を使用して artifact を利用できません。
SDK の互換性
SDK バージョン要件Restricted Viewer として W&B SDK を使用して artifact にアクセスするには、W&B SDK バージョン 0.19.9 以降を使用する必要があります。そうしないと、一部の SDK コマンドで権限エラーが発生します。
Registry 間の権限
- 両方の Registry にリンクされている同じ artifact でも、アクセスレベルは異なります
- Registry A では、そのユーザーは Restricted Viewer であるため、ファイルをダウンロードしたり artifact を使用したりできません
- Registry B では、そのユーザーは Viewer であるため、ファイルをダウンロードして artifact を使用できます
- つまり、アクセス権は artifact にアクセスした Registry によって決まります