Přeskočit na hlavní obsah

Struktura účtu IBM Cloud

Před nastavením platformy IBM Quantum® Platform je důležité porozumět struktuře účtu Identity and Access Management (IAM) v IBM Cloud®. Jak ukazuje následující diagram na vysoké úrovni, na nejvyšší úrovni se nachází účet. Existuje pouze jeden vlastník účtu, který má výhradní kontrolu nad správou fakturace.

Diagram na vysoké úrovni znázorňující vztahy mezi účtem, uživateli, instancemi a přístupovými zásadami.

Tento účet obsahuje více uživatelů a instancí služeb (například IBM Qiskit Runtime). Každá instance služby existuje v konkrétním regionu a má jeden plán. Pokud tedy chceš mít pro své uživatele k dispozici více plánů, budeš mít více instancí služeb, každou přiřazenou k jinému plánu.

Každému uživateli jsou přiřazeny přístupové zásady, které mu udělují různé úrovně přístupu k instancím služeb. Přístupové zásady lze seskupit do přístupové skupiny.

Ve výchozím nastavení mohou všichni uživatelé v rámci účtu navzájem vidět. V nastavení účtu lze zapnout možnost omezení viditelnosti, čímž zajistíš, že ostatní uživatele uvidí pouze ti, kteří mají oprávnění pro službu IAM. Je důležité poznamenat, že IBM Cloud nepodporuje skupiny uživatelů ani administrátory specifické pro skupiny.

Přístupové zásady a skupiny

Jak bylo popsáno výše, každému uživateli lze přiřadit jednu nebo více přístupových zásad: jednotlivě, jako součást přístupové skupiny nebo obojí.

V rámci přístupové zásady lze určit oprávnění výběrem rolí platformy a služby nebo vytvořením vlastních rolí. Role platformy definují akce na úrovni platformy, jako je vytváření nebo správa instancí. Role služby udělují přístup k provádění akcí v rámci služby, například k volání API endpointu „vytvořit úlohu" (tj. spuštění úlohy).

poznámka

Tato příručka popisuje zjednodušenou reprezentaci modelu IAM. Úplné podrobnosti najdeš v dokumentaci IBM Cloud IAM.

Tento diagram znázorňuje vztahy mezi přístupovými skupinami, přístupovými zásadami a uživatelskými oprávněními.

Role

Existují dvě skupiny rolí: správa platformy a přístup ke službám.

Role správy platformy definují povolené akce, jako je přiřazování přístupu uživatelům a vytváření instancí služeb pro správu zdrojů na úrovni platformy. Role platformy se vztahují také na akce, které lze provádět v kontextu služeb správy účtu, jako je pozývání a odebírání uživatelů, správa přístupových skupin a správa ID služeb.

Role přístupu ke službám definují povolené akce, jako je volání API služeb nebo přístup k řídicímu panelu služby. Tyto role jsou přizpůsobeny na základě služby vybrané v zásadě. V kontextu těchto příruček je službou vždy Qiskit Runtime.

Provádění akcí často vyžaduje kombinaci rolí správy platformy a přístupu ke službám. Role služby writer ti například umožňuje spouštět úlohy, ale ne vypisovat instance. Pro výpis instancí potřebuješ alespoň roli viewer pro platformu. Níže jsou uvedeny některé běžně používané role:

  • Vytváření instancí vyžaduje roli přístupu ke službám manager a také roli správy platformy viewer pro Všechny služby správy účtu.
    poznámka

    Uživatelé s rolí správy platformy viewer pro Všechny služby správy účtu mohou také zobrazovat služby, jako je fakturace. Pokud chceš zabránit tomuto dodatečnému přístupu k zobrazení, použij IBM Cloud CLI a uděl jim přístup pouze ke skupinám zdrojů:

    ibmcloud iam access-group-policy-create <group name> --roles Viewer --resource-type resource-group
  • Spouštění úloh vyžaduje roli přístupu ke službám writer a přístup s rolí správy platformy viewer k dané instanci.

Při vytváření přístupové zásady (buď pro přístupovou skupinu nebo pro uživatele) můžeš zkontrolovat, které akce jsou součástí dané role, přečtením jejího popisu. Například quantum-computing.job.create - Create a job to run a program.

Akce povolené jednotlivými rolemi můžeš také zjistit na stránce Role IAM. Z rozevírací nabídky v horní části stránky vyber Qiskit Runtime. Pro podrobnější seznam pak klikni na číslo ve sloupci vedle názvu role. Například na této stránce kliknutím na číslo u role Manager zjistíš, že tato role zahrnuje možnost mazání úloh (quantum-computing.job.delete).

Následující tabulka uvádí příklady některých akcí správy platformy, které mohou uživatelé provádět v kontextu služby Qiskit Runtime.

Role správy platformySlužba Qiskit Runtime
Role ViewerZobrazení instancí a přihlašovacích údajů
Role OperatorZobrazení instancí a správa přihlašovacích údajů
Role EditorVytváření, mazání, úpravy a zobrazení instancí. Správa přihlašovacích údajů
Role AdministratorVšechny akce správy pro služby

Následující tabulka uvádí příklady některých akcí správy platformy, které mohou uživatelé provádět v kontextu služby Qiskit Runtime.

Role přístupu ke službámAkce Qiskit Runtime
ReaderProvádění akcí pouze pro čtení, jako je zobrazení úloh
WriterOprávnění nad rámec role Reader, včetně spouštění úloh
ManagerOprávnění nad rámec role Writer, včetně zřizování instancí, nastavení limitu nákladů instance a mazání nebo rušení úloh

Další kroky

Doporučení
Zdroj: IBM Quantum docs — aktualizováno 15. 5. 2026
Anglická verze na doQumentation — aktualizováno 15. 5. 2026
Tento překlad vychází z anglické verze ze dne 11. 3. 2026
Problém s webem nebo překladem?Problém v obsahu? Upravit v IBM Quantum docs