اعتبارات لإعداد IBM Quantum Platform لمنظمة

في المنظمات التي قد يعمل فيها الأفراد على عدة مشاريع، قد تبدو إدارة IBM Quantum Platform معقدة. غير أن إدارة الوصول يمكن أن تُيسّر التعاون بين المستخدمين وتقيّد الرؤية على المستخدمين والمشاريع عند الحاجة. تزداد أهمية إدارة الوصول مع موارد IBM Quantum Platform المدفوعة، أي نُسَخ الخدمة التي تستخدم خططًا مدفوعة تُحتسب على المنظمات.

نظرة عامة

ملاحظة

يوفر IBM Cloud® طرقًا متعددة لتنفيذ الآليات الموضحة في هذا الدليل. وثمة أساليب عدة لتحقيق هذه الأهداف. كما أن معظم الخطوات الواردة في هذا الدليل عامة وتنطبق على IBM Cloud وليست خاصة بـ IBM Quantum Platform، باستثناء تفاصيل الأدوار المخصصة.

الأشخاص المعنيون

ثمة أشخاص رئيسيون عدة مذكورون في هذا الدليل:

المستخدم: شخص يحصل على صلاحية الوصول إلى موارد IBM Quantum Platform (نُسَخ الخدمة) ويمكنه التعاون مع مستخدمين آخرين على هذه الموارد. تُدار صلاحيات المستخدمين من قِبَل المسؤول، ولا يستطيعون إنشاء نُسَخ الخدمة أو حذفها.
مسؤول السحابة: مالك حساب IBM Cloud الذي يمتلك موارد IBM Quantum Platform ويدير صلاحيات الوصول إليها للمستخدمين. بوصفه مالك الموارد، يتحمّل المسؤول تكاليف أي استخدام مدفوع.
مسؤول IDP: مسؤول يُعرِّف الهويات وخصائصها في مزوّد الهوية (IDP).

المصطلحات

يستخدم هذا الدليل المصطلحات التالية:

المورد: مصطلح عام في IBM Cloud يشير إلى كائن يمكن إدارته عبر واجهة المستخدم السحابية أو واجهة سطر الأوامر أو واجهة برمجة التطبيقات. في هذا الدليل، المورد هو نسخة خدمة IBM Quantum Platform.
نسخة الخدمة: تُستخدم لاستيعاب خدمات السحابة، وتحديدًا الحواسيب الكمومية. يتم تعريفها من خلال الكتالوج. يمكنك تعريف عدة نُسَخ خدمة بناءً على خطط متماثلة أو مختلفة، تتيح الوصول إلى باطن-عمليات حوسبة كمومية مختلفة. راجع خطة IBM Cloud المتاحة لمزيد من التفاصيل.
المشروع: وحدة تجميع تُمكِّن المستخدمين من العمل على الموارد نفسها. يستخدم هذا الدليل مشروعين: ml وfinance. راجع هياكل المشاريع الهرمية لمزيد من المعلومات.

ملاحظة
هذا المشروع لا علاقة له بمفهوم "المشروع" في إصدار IBM Quantum® Platform الكلاسيكي.

خطّط إعدادك

قبل إعداد IBM Quantum Platform لمنظمتك، عليك اتخاذ هذه القرارات:

كيف تُعرَّف هويات المستخدمين؟ يمكنك إعداد مستخدمي IBM Cloud أو مستخدمين من IDP آخر، أو كليهما معًا.
- إذا كنت تستخدم IDP مختلفًا، فهل يقوم مسؤول السحابة أم مسؤول IDP بتعيين المستخدمين لموارد المشاريع؟
- إذا كان مسؤول IDP هو من يعيّن المستخدمين للمشاريع، فستحتاج إلى سلسلة نصية تُستخدم مفتاحًا، مثل project (وهو ما يستخدمه هذا الدليل) لإجراء مقارنات المشاريع.
ما هي المشاريع، وأيّ نُسَخ الخدمة ستنتمي إلى كل منها؟ يجب عليك تخطيط أسماء مشاريعك بعناية.
- لا تجعل أسماء المشاريع سلاسل فرعية لأخرى. فمثلًا، إن استخدمت ml وchemlab كأسماء مشاريع وأنشأت لاحقًا تطابقًا لـml، فسيُفعَّل على القيمتين معًا مما يمنح وصولًا أوسع من المتوقع. استخدم بدلًا من ذلك أسماء فريدة مثل ml وchem-lab. أو استخدم قيم بادئة أو لاحقة لتجنب مثل هذه التطابقات غير المقصودة.
- يمكن أن تساعدك اتفاقيات التسمية مع قيم البادئة أو اللاحقة في منح الوصول بسهولة إلى عدة مشاريع.
- تنتمي التجارب الكمومية (المهام) إلى نُسَخ الخدمة، ويستطيع المستخدمون الذين لديهم وصول لنسخة ما رؤية مهامها.
- يمكن أن تستند نُسَخ الخدمة إلى خطط مختلفة، مما يتيح الوصول إلى باطن-عمليات مختلفة.
أيّ المستخدمين يحتاجون إلى الوصول لأيّ المشاريع؟
هل ينبغي للمستخدمين أن يكونوا قادرين على حذف المهام؟ إبقاء المهام في نُسَخ الخدمة يوفر قابلية تتبع أكبر لتكاليف الفوترة.
هل ستستخدم مجموعات وصول تُشير مباشرة إلى نُسَخ خدمة IBM Quantum Platform أم ستُنظِّم الخدمات في مجموعات موارد؟
- مجموعات الوصول هي طريقة مريحة وشائعة للتحكم في وصول المستخدمين لموارد IBM Cloud. إنها أداة بسيطة لكنها فعّالة لتعيين صلاحيات الوصول بشكل متسق. نُنشئ مجموعة وصول لكل مشروع ونُعيّن المستخدمين لمجموعات الوصول. تستخدم كل مجموعة وصول دورًا مخصصًا يتيح للمستخدمين الوصول إلى نُسَخ خدمة أو مجموعات موارد محددة.
- مجموعات الموارد تُستخدم فقط عندما تحتاج إلى الحفاظ على فصل واضح بين نُسَخ الخدمة. إذا أُنشئت نُسَخ خدمة إضافية في مجموعة موارد، فإن جميع المستخدمين الذين لديهم وصول إليها يرونها تلقائيًا دون الحاجة إلى تحديث مجموعات الوصول. إذا اخترت استخدام مجموعات الموارد، فستُنشئ مجموعات وصول ثم تُعيّنها لمجموعات الموارد.
ملاحظة
يمكن أن تنتمي نسخة الخدمة إلى مجموعة موارد واحدة فقط، وبعد تعيين النُّسَخ لمجموعات الموارد لا يمكن تغيير ذلك. وهذا يعني أيضًا أن تعيين مجموعة الموارد لا يمكن أن يحدث إلا عند إنشاء نسخة الخدمة. لذلك، قد لا توفر مجموعات الموارد مرونة كافية إذا كانت تعيينات نُسَخ الخدمة لمجموعات الموارد قد تحتاج إلى تغيير.

الاعتبارات

يجب عليك فهم الاعتبارات التالية عند إعداد بيئتك.

تعريف أدوار أكثر دقة

يمكن استخدام الإجراءات في الأدوار المخصصة للتحكم في الوصول بمزيد من الدقة. فمثلًا، قد يحتاج بعض المستخدمين إلى وصول كامل للعمل على نُسَخ الخدمة، بينما يحتاج آخرون فقط إلى صلاحية القراءة على نُسَخ الخدمة والبرامج والمهام.

لتحقيق ذلك، عرِّف دورَين مخصَّصَين مختلفَين، مثل MLreader وMLwriter. احذف جميع أدوار الإلغاء والحذف والتحديث من الدور المخصص MLreader، وأدرج جميع الإجراءات في الدور المخصص MLwriter. ثم أضف الأدوار إلى مجموعتَي وصول مختلفتَين وفقًا لذلك.

ملاحظة

عند استخدام القواعد الديناميكية، أي عندما يُدير مسؤول مزوّد الهوية (IDP) الوصولَ من خلال خصائص مستخدم IDP المخصصة، لا تستخدم خصائص مستخدم IDP المخصصة التي تكون سلاسل فرعية لبعضها البعض. فمثلًا، لا تستخدم ml وmlReader معًا، لأن مقارنة السلاسل لـml ستقبل أيضًا mlReader. يمكنك استخدام MLreader وMLwriter لتجنب هذا التعارض.

للاطلاع على مثال لإعداد الأدوار المخصصة، راجع إنشاء مجموعات وصول للمشاريع.

الوصول المشترك لأعباء العمل

من المهم ملاحظة أن الوصول يطبَّق على نُسَخ الخدمة. لذلك، يستطيع المستخدمون الذين لديهم وصول بصلاحية "الكتابة" لنسخة ما إلغاء أعباء عملهم الخاصة، لكنهم يستطيعون أيضًا عرض أعباء عمل المستخدمين الآخرين وإلغاؤها. هذه طبيعة عمل IAM ولا يمكن تغييرها.

موارد السحابة الأخرى

يمكن استخدام الخطوات الواردة في هذا الدليل لإدارة الوصول إلى موارد السحابة الأخرى أيضًا. أضف الأذونات المناسبة إلى مجموعات الوصول الخاصة بالمشاريع ذات الصلة.

هياكل المشاريع الهرمية

في هذا الدليل، تم الإبقاء على تعيين المستخدمين للمشاريع ونُسَخ الخدمة بسيطًا. غير أنه بربط عدة مستخدمين بمجموعات الوصول والإشارة إلى نُسَخ الخدمة من عدة مجموعات وصول، يمكن تنفيذ تعيينات أكثر تعقيدًا.

يمكن لهذه الطريقة استيعاب هيكل هرمي. أي أنها يمكن أن تتوافق مع الطريقة التي قد يُعيَّن بها المستخدمون لهيكل الوصول Hub/Group/Project في الإصدار الكلاسيكي من IBM Quantum® Platform. فمثلًا، يمكن أن تكون المجموعة عبارة عن مجموعة وصول مُعيَّنة لجميع نُسَخ الخدمة الخاصة بمشاريع المجموعة. سيحتاج المستخدمون الذين ينبغي لهم الوصول إلى جميع مشاريع المجموعة عندها فقط إلى إضافتهم لمجموعة وصول المجموعة.

النشر المتسق والقابل للتكرار للتهيئة

يمكن أتمتة خطوات هذا الدليل لإدارة متسقة وقابلة للتكرار للمستخدمين والمشاريع والتعيين بينهما. راجع وثائق Terraform IBM Cloud® Provider للاطلاع على القوالب.

الخطوات التالية

توصيات

راجع تهيئة IBM Quantum Platform لمنظمة للخطوات اللازمة لإعداد IBM Quantum Platform.
تعرّف على الخطط المتاحة.
أنشئ نُسَخًا.
تعرّف على هيكل IBM Cloud.
أنشئ سياسات ومجموعات وصول.
أدِر المستخدمين.

نظرة عامة​

الأشخاص المعنيون​

المصطلحات​

خطّط إعدادك​

الاعتبارات​

تعريف أدوار أكثر دقة​

الوصول المشترك لأعباء العمل​

موارد السحابة الأخرى​

هياكل المشاريع الهرمية​

النشر المتسق والقابل للتكرار للتهيئة​

الخطوات التالية​