إنشاء سياسات الوصول ومجموعات الوصول
عند إنشاء نسخة في IBM Quantum® Platform، تُولَّد مجموعة وصول تلقائيًا لتتيح للمتعاونين استخدام تلك النسخة. إذا أردت تخصيص هذه المجموعة أو إنشاء مجموعات وصو�ل أخرى، استخدم IBM® Cloud console لـ مجموعات الوصول.
مجموعة الوصول تحتوي على سياسات تُحدِّد الإجراءات التي يمكن لأعضاء المجموعة تنفيذها على موارد معينة كالخدمات. في هذا الدليل، يكون المورد في العادة نسخة خدمة IBM Quantum.
يمكنك إنشاء مجموعات وصول إضافية باستخدام IBM Cloud® console أو CLI أو API أو Terraform.
لمعرفة الإجراءات المسموح بها لكل دور، انتقل إلى صفحة أدوار IAM واختر Qiskit Runtime من القائمة المنسدلة في أعلى الصفحة. للاطلاع على قائمة أكثر تفصيلًا، اضغط على الرقم الذي يظهر في العمود بجانب اسم الدور. على سبيل المثال، بزيارة تلك الصفحة والضغط على الرقم بجانب دور Manager، يمكنك رؤية أن هذا الدور يشمل القدرة على حذف مهمة (quantum-computing.job.delete).
يُقدِّم قسم مقارنة إجراءات أدوار الخدمة المحددة مسبقًا مقارنة بين أدوار Manager وWriter وReader المحددة مسبقًا.
إنشاء مجموعة وصول IBM Quantum Administrators
بعد إعداد حساب لمؤسستك، يُنصح بإنشاء مجموعة وصول IBM Quantum Administrators. تتيح هذه المجموعة للمستخدمين الآخرين إنشاء النسخ وإدارتها، وإدارة وصول المستخدمين لخدمة Qiskit Runtime.
عند إنشاء هذه المجموعة، أضف السياسات التالية:
- خدمة Qiskit Runtime - منح الوصول لإدارة جميع نسخ IBM Quantum في الحساب وعرض تحليلات استخدام الحساب.
- دور وصول الخدمة Manager
- دور إدارة المنصة Administrator
- جميع خدمات إدارة الحساب - منح الوصول لعرض قائمة بجميع مجموعات الموارد في الحساب.
- دور إدارة المنصة Viewer
- جميع خدمات إدارة حساب IAM - منح الوصول لدعوة المستخدمين وإدارة مجموعات الوصول وإنشاء سياسات الوصول.
- دور إدارة المنصة Administrator
- خدمة Support Center - منح الوصول لتمكين المستخدمين من فتح حالات دعم عبر IBM Cloud Support Center.
- دور إدارة المنصة Administrator
المستخدمون الذين يمتلكون دور إدارة المنصة viewer على "جميع خدمات إدارة الحساب" يمكنهم أيضًا عرض خدمات مثل الفواتير. إذا أردت منع هذا الوصول الإضافي للعرض، استخدم IBM Cloud CLI لمنحهم صلاحية الوصول إلى مجموعات الموارد فقط:
ibmcloud iam access-group-policy-create <group name> --roles Viewer --resource-type resource-group
اتبع هذه الأمثلة لإنشاء مجموعة وصول IBM Quantum Administrators باستخدام IBM Cloud CLI أو console.
استخدام IBM Cloud CLI
لإنشاء مجموعة وصول عبر CLI، استخدم الأمر ibmcloud iam access-group-create.
ibmcloud iam access-group-create GROUP_NAME [-d, --description DESCRIPTION]
لإنشاء سياسة مجموعة وصول عبر CLI، استخدم الأمر ibmcloud iam access-group-policy-create.
ibmcloud iam access-group-policy-create GROUP_NAME {-f, --file @JSON_FILE | --roles ROLE_NAME1,ROLE_NAME2... [--service-name SERVICE_NAME] [--service-instance SERVICE_INSTANCE] [--region REGION] [--resource-type RESOURCE_TYPE] [--resource RESOURCE] [--resource-group-name RESOURCE_GROUP_NAME] [--resource-group-id RESOURCE_GROUP_ID]}
يمكنك استخدام كود JSON التالي لإنشاء سياسات لمجموعة وصول Administrators:
- جميع خدمات إدارة الحساب (viewer)
{
"type": "access",
"roles": [
{
"role_id": "crn:v1:bluemix:public:iam::::role:Viewer"
}
],
"resources": [
{
"attributes": [
{
"name": "accountId",
"value": "[ACCOUNT_ID]"
},
{
"name": "serviceType",
"value": "platform_service"
}
]
}
]
}
- خدمة Qiskit Runtime (Manager، Administrator)
{
"type": "access",
"roles": [
{
"role_id": "crn:v1:bluemix:public:iam::::serviceRole:Manager"
},
{
"role_id": "crn:v1:bluemix:public:iam::::role:Administrator"
}
],
"resources": [
{
"attributes": [
{
"name": "accountId",
"value": "[ACCOUNT_ID]"
},
{
"name": "serviceName",
"value": "quantum-computing"
}
]
}
]
}
- جميع خدمات إدارة حساب IAM (administrator)
{
"type": "access",
"roles": [
{
"role_id": "crn:v1:bluemix:public:iam::::role:Administrator"
}
],
"resources": [
{
"attributes": [
{
"name": "accountId",
"value": "[ACCOUNT_ID]"
},
{
"name": "service_group_id",
"value": "IAM"
}
]
}
]
}
- خدمة Support Center (administrator)
{
"type": "access",
"roles": [
{
"role_id": "crn:v1:bluemix:public:iam::::role:Administrator"
},
],
"resources": [
{
"attributes": [
{
"name": "accountId",
"value": "[ACCOUNT_ID]"
},
{
"name": "serviceName",
"value": "support"
}
]
}
]
}
استخدام IBM Cloud IAM console
بصفتك مالك حساب أو مسؤولًا، اتبع هذه الخطوات لإنشاء مجموعة وصول IBM Quantum Administrator.
- انتقل إلى Manage > Access (IAM) في IBM Cloud console.
- في اللوحة اليسرى ضمن قسم Manage access، اضغط على Access groups، ثم اضغط على Create.
- في نافذة Create access group التي تفتح، أضف اسمًا ووصفًا يمثلان مجموعة المستخدمين الذين ستدعوهم. مثلًا، IBM Quantum Administrators. اضغط على Create.
بعد ذلك، أنشئ سياسات لخدمة Qiskit Runtime ولجميع خدمات إدارة حساب IAM ولجميع خدمات إدارة الحساب.
-
في مجموعة الوصول التي أنشأتها للتو، اضغط على تبويب Access، ثم اضغط على Assign access.
-
في صفحة Create policy التي تفتح، حدِّد هذه العناصر:
- Service - ابحث عن Qiskit Runtime واختره. اضغط على Next.
- Resources - اختر All resources. اضغط على Next. ملاحظة: إذا كنت تريد إنشاء سياسة تنطبق فقط على نسخة معينة، اختر Specific resources ثم Service instance ثم string equals، وحدِّد النسخة.
- Roles and actions - اختر القيم التالية:
- لـ Service access، اختر Manager.
- لـ Platform access، اختر Administrator.
في الأسفل، اضغط على Add. ستظهر السياسة في اللوحة اليمنى. اضغط على Assign في أسفل تلك اللوحة.
لقد أنشأت بنجاح مجموعة وصول بسياسة واحدة. بعد ذلك، أنشئ سياسة ثانية للنسخة نفسها.
- في مجموعة الوصول نفسها، اضغط على تبويب Access، ثم اضغط على Assign access.
- في صفحة Create policy التي تفتح، حدِّد هذه العناصر:
- Service - اختر All IAM Account Management services. اضغط على Next.
- Roles and actions - لـ Platform access، اختر Administrator، ثم اضغط على Next. في الأسفل، اضغط على Add، ثم اضغط على Assign.
أنشئ سياسة ثالثة للنسخة نفسها.
- في مجموعة الوصول نفسها، اضغط على تبويب Access، ثم اضغط على Assign access.
- في صفحة Create policy التي تفتح، حدِّد هذه العناصر:
- Service - اختر All Account Management services. اضغط على Next.
- Roles and actions - لـ Platform access، اختر Viewer، ثم اضغط على Next. في الأسفل، اضغط على Add، ثم اضغط على Assign.
أنشئ سياسة رابعة للنسخة نفسها.
- في مجموعة الوصول نفسها، اضغط على تبويب Access، ثم اضغط على Assign access.
- في صفحة Create policy التي تفتح، حدِّد هذه العناصر:
- Service - اختر Support Center. اضغط على Next.
- Roles and actions - لـ Platform access، اختر Administrator. اضغط على Next. في الأسفل، اضغط على Add، ثم اضغط على Assign.
أخيرًا، أضف المستخدمين إلى مجموعة الوصول. يمكنك القيام بذلك من صفحة Users في مجموعة الوصول، أو من صفحة Access management في IBM Quantum Platform.
يمكنك فقط دعوة المستخدمين الذين هم بالفعل أعضاء في الحساب. إذا لم تجد مستخدمًا في صفحة Add users، اتبع الخطوات الواردة في دعوة المستخدمين وإدارتهم لإضافته إلى الحساب أولًا. بعد قبول الدعوة، يمكنك إضافته إلى مجموعة الوصول.
مقارنة الأذونات
يوضح الجدول التالي الأذونات الممنوحة لثلاثة كيانات: مالكو الحساب، ومسؤولو IBM Quantum (راجع قسم إنشاء مجموعة وصول IBM Quantum Administrators)، والمتعاونون في النسخة (تُنشأ مجموعة وصول "Collaborators" تلقائيًا عند إنشاء نسخة باستخدام IBM Quantum Platform).
المفتاح:
✅ يمتلك الإذن
✴️ يتضمن تبعية
❌ لا يمتلك الإذن
| الأذونات | مالك الحساب | مسؤولو IBM Quantum (مجموعة وصول) | متعاونو النسخة (مجموعة وصول) |
|---|---|---|---|
| وصول كامل لجميع موارد IBM Cloud | ✅ | ✅ (فقط لنسخ Qiskit Runtime) | ❌ (فقط لنسخة Qiskit Runtime معينة) |
| تعيين الوصول للآخرين | ✅ | ✅ (فقط لخدمة Qiskit Runtime) | ❌ |
| إنشاء نسخ الخدمة | ✅ (جميع كتالوج IBM Cloud) | ✅ (فقط نسخ خدمة Qiskit Runtime) | ❌ |
| عرض جميع المستخدمين | ✅ | ✅ | ✴️ (يعتمد على إعدادات رؤية المستخدم) |
| تعيين رؤية المستخدم | ✅ | ❌ | ❌ |
| دعوة المستخدمين إلى الحساب | ✅ | ✅ | ❌ |
| مسؤولية الفواتير | ✅ | ❌ | ❌ |
| عرض معلومات الفواتير | ✅ | ✅ | ❌ |
| إشعارات المالك | ✅ | ❌ | ❌ |
| تقديم أحمال عمل كمية | ✅ (على جميع نسخ Qiskit Runtime) | ✅ (على جميع نسخ Qiskit Runtime) | ✅ (فقط على نسخة Qiskit Runtime معينة) |
| عرض أحمال العمل الكمية | ✅ (على جميع نسخ Qiskit Runtime) | ✅ (على جميع نسخ Qiskit Runtime) | ✅ (فقط على نسخة Qiskit Runtime معينة) |
| إلغاء أحمال العمل الكمية | ✅ (على جميع نسخ Qiskit Runtime) | ✅ (على جميع نسخ Qiskit Runtime) | ✅ (فقط على نسخة Qiskit Runtime معينة) |
| حذف أحمال العمل الكمية | ✅ (على جميع نسخ Qiskit Runtime) | ✅ (على جميع نسخ Qiskit Runtime) | ❌ |
| إنشاء حالات الدعم | ✅ | ✅ (إذا كانت سياسة الوصول مضمَّنة في مجموعة الوصول) | ✅ (إذا كانت مجموعة الوصول تمنح الوصول لنسخة Premium Plan) |
| تكوين مزود هوية لربط مستودعات المستخدمين الخارجية بحساب IBM Cloud | ✅ | ❌ | ❌ |
مقارنة إجراءات أدوار الخدمة المحددة مسبقًا
يوضح الجدول التالي أمثلة على الإجراءات التي يمكن تنفيذها وفق أدوار الخدمة المحددة مسبقًا: Manager وWriter وReader. لرؤية تعيين كامل لأدوار Quantum Service والإجراءات، تفضل بزيارة هذا الجدول في دليل IBM Cloud Product.
| الإجراء | الوصف | الأدوار |
|---|---|---|
quantum-computing.session.create | إنشاء Session/Batch | Manager، Writer |
quantum-computing.job.create | تقديم مهمة | Manager، Writer |
quantum-computing.job.read | قراءة نتيجة | Manager، Reader، Writer |
quantum-computing.job.cancel | إلغاء مهمة | Manager، Writer |
quantum-computing.job.delete | حذف مهمة | Manager |
quantum-computing.direct-access-backend-properties.read | قراءة معايرات QPU | Manager، Reader، Writer |
quantum-computing.account-analytics-usage.read | عرض تحليلات الحساب | Manager، Writer (فقط إذا تم إعداد الدور لجميع الموارد) |
quantum-computing.instance-usage.read | عرض استخدام النسخة والوقت المتبقي | Manager، Reader، Writer |
الخطوات التالية
- تعرَّف على هيكل حساب IBM Cloud بما في ذلك سياسات الوصول والمجموعات والأدوار.
- اقرأ عن كيفية عمل IBM Cloud IAM.
- اقرأ المزيد عن كيفية إعداد مجموعات الوصول.
- تعرَّف على أدوار IAM (اختر Qiskit Runtime من القائمة المنسدلة في أعلى الصفحة).
- تعلَّم كيفية إنشاء أدوار مخصصة.