W&B のprojectの公開範囲を定義して、そのproject内の W&B Runs を誰が表示、編集、送信できるかを制限します。このページは、機密性の高いワークフローへのアクセスを制御したり、コラボレーションを特定のユーザーグループに限定したりする必要がある、チーム管理者、組織管理者、およびproject所有者を対象としています。 W&B チーム内の任意のprojectのアクセスレベルは、2 つの設定を組み合わせて構成できます。公開範囲 は、より上位の仕組みです。これを使用して、どのユーザーグループがproject内の Runs を表示または送信できるかを制御します。公開範囲が Team または Restricted のprojectでは、さらに projectレベルのロール を使用して、各ユーザーがそのproject内で持つアクセスレベルを制御できます。Documentation Index
Fetch the complete documentation index at: https://wb-21fd5541-docs-2661.mintlify.app/llms.txt
Use this file to discover all available pages before exploring further.
projectの所有者、チーム管理者、または組織管理者は、projectの公開範囲を設定または編集できます。
公開範囲
| Scope | Description |
|---|---|
| Open | プロジェクトを知っている人なら誰でも閲覧でき、Runs や Reports を送信できます。 |
| Public | プロジェクトを知っている人なら誰でも閲覧できます。Runs や Reports を送信できるのは、あなたのチームだけです。 |
| Team | 親チームのメンバーのみがプロジェクトを閲覧し、Runs や Reports を送信できます。チーム外のユーザーはプロジェクトにアクセスできません。 |
| Restricted | 親チームから招待されたメンバーのみがプロジェクトを閲覧し、Runs や Reports を送信できます。 |
機密性の高いデータや社外秘データに関わるワークフローで共同作業する場合は、プロジェクトの公開範囲を Restricted に設定してください。チーム内に制限付きプロジェクトを作成すると、チーム内の特定のメンバーを招待または追加して、関連する Experiments、Artifacts、Reports で共同作業できます。他のプロジェクト公開範囲とは異なり、制限付きプロジェクトにはチームの全メンバーが自動的にアクセスできるわけではありません。一方、必要に応じてチーム管理者は制限付きプロジェクトに参加できます。
新規または既存のプロジェクトの公開範囲を設定する
- プロジェクトの所有者またはチーム管理者のみが、公開範囲を設定または編集できます。
- チームのプライバシー設定でチーム管理者が Make all future team projects private (public sharing not allowed) を有効にすると、そのチームではプロジェクトの公開範囲 Open と Public は無効になります。この場合、チームで使用できる公開範囲は Team と Restricted のみです。
プロジェクトの作成時に公開範囲を設定する
- W&B Multi-tenant Cloud、専用クラウド、またはセルフマネージドインスタンス上のW&B組織にアクセスします。
- 左側のサイドバーにある My projects セクションの Create a new project ボタンをクリックします。別の方法として、チームの Projects タブにアクセスし、右上にある Create new project ボタンをクリックします。
-
親チームを選択し、プロジェクトの名を入力したら、Project Visibility ドロップダウンから目的の公開範囲を選択します。
Restricted の公開範囲を選択した場合は、次の step を実行します。
-
Invite team members フィールドに、1人以上のW&Bチームメンバーの名を入力します。制限付きプロジェクトには他のチームメンバーが暗黙的にアクセスできないため、プロジェクトでの共同作業に必要なメンバーのみを追加してください。
制限付きプロジェクトのメンバーは、後から Users タブで追加または削除できます。
既存のプロジェクトの公開範囲を編集する
- W&B のプロジェクトにアクセスします。
- 左側の Overview タブを選択します。
- 右上の Edit Project Details ボタンをクリックします。
-
Project Visibility ドロップダウンから、希望する公開範囲を選択します。
Restricted の公開範囲を選択した場合は、次の step を完了してください。
- プロジェクトの Users タブにアクセスし、Add user ボタンをクリックして、特定のユーザーを制限付きプロジェクトに招待します。
制限付きスコープに関するその他の重要な注意点
- 制限付きプロジェクトでチームレベルのサービスアカウントを使用する場合は、そのサービスアカウントを対象のプロジェクトに明示的に招待または追加する必要があります。そうしないと、チームレベルのサービスアカウントはデフォルトでは制限付きプロジェクトにアクセスできません。
- 制限付きプロジェクトから Runs を移動することはできませんが、非制限プロジェクトから制限付きプロジェクトに Runs を移動することはできます。
- 制限付きプロジェクトの可視性は、チームのプライバシー設定 Make all future team projects private (public sharing not allowed) にかかわらず、Team スコープのみに変更できます。
- 制限付きプロジェクトの所有者が親チームのメンバーでなくなった場合は、プロジェクトへのアクセスを維持するために、チーム管理者が所有者を変更する必要があります。
プロジェクトレベルのロール
プロジェクトレベルのロールは、W&B Multi-tenant Cloud、専用クラウド、およびセルフマネージドのインスタンスでプレビュー提供中です。
ユーザーにプロジェクトレベルのロールを割り当てる
- W&B のプロジェクトにアクセスします。
- 左側の Overview タブを選択します。
- プロジェクト内の Users タブにアクセスします。
- Project Role フィールドで、該当するユーザーに現在割り当てられているロールをクリックします。利用可能な他のロールを一覧表示するドロップダウンが開きます。
- ドロップダウンから別のロールを選択します。変更は即座に保存されます。
ユーザーのプロジェクトレベルのロールを、そのユーザーのチームレベルのロールと異なるものに変更すると、その違いを示すためにプロジェクトレベルのロールに ***** が付きます。
プロジェクトレベルのロールに関するその他の重要な注意事項
- デフォルトでは、Team または Restricted スコープの project に含まれるすべてのユーザーのプロジェクトレベルのロールは、それぞれのチームレベルのロールを継承します。
- チームレベルで View-Only ロールを持つユーザーのプロジェクトレベルのロールは変更できません。
- 特定の project 内のユーザーのプロジェクトレベルのロールがチームレベルのロールと同じである場合、その後 Team Admin がチームレベルのロールを変更すると、W&B は自動的に該当する project ロールも変更し、チームレベルのロールをトラッキングします。
- 特定の project 内のユーザーのプロジェクトレベルのロールをチームレベルのロールと異なる状態に変更した場合、その後 Team Admin がチームレベルのロールを変更しても、該当するプロジェクトレベルのロールはそのまま維持されます。
- Restricted project で、ユーザーのプロジェクトレベルのロールがチームレベルのロールと異なる状態のままそのユーザーを削除し、その後そのユーザーを再度 project に追加すると、デフォルトの動作によりチームレベルのロールを継承します。必要に応じて、プロジェクトレベルのロールがチームレベルのロールと異なるように再度変更してください。