Red Hat Summit第3章 モデルレジストリー権限の管理
組織内の個々のユーザーとユーザーグループ、およびプロジェクト内のサービスアカウントのモデルレジストリーへのアクセスを管理できます。
OpenShift AI は、モデルレジストリーで使用する <model-registry-name>-users グループを自動的に作成します。OpenShift でこのグループにユーザーを追加するか、クラスター管理者に追加を依頼できます。
前提条件
- OpenShift AI 管理者権限を持つユーザーとして OpenShift AI にログインしている。
- デプロイメント内に利用可能なモデルレジストリーが存在する。
- アクセスを許可するユーザーとグループが、OpenShift にすでに存在している。詳細は、ユーザーとグループの管理 を参照してください。
手順
-
OpenShift AI ダッシュボードから、Settings
Model registry settings をクリックします。 アクセスを管理するモデルレジストリーの横にある Manage permissions をクリックします。
モデルレジストリーの権限ページが開きます。
1 つ以上の OpenShift グループにプロジェクトへのアクセスを提供します。
- Users タブの Groups セクションで、Add group をクリックします。
Select a group ドロップダウンリストからグループを選択します。
注記すべてのクラスターユーザーのアクセスを有効にするには、グループリストに
system:authenticatedを追加します。-
入力内容を確定するには、Confirm (
) をクリックします。
- オプション: さらにグループを追加するには、グループの追加 をクリックしてプロセスを繰り返します。
1 人以上のユーザーにモデルレジストリーへのアクセスを許可します。
- Users タブの Users セクションで、Add user をクリックします。
- Type username フィールドに、アクセスを許可するユーザーのユーザー名を入力します。
-
入力内容を確定するには、Confirm (
) をクリックします。
- オプション: さらにユーザーを追加するには、Add user をクリックしてプロセスを繰り返します。
プロジェクト内のすべてのサービスアカウントにモデルレジストリーへのアクセス権を付与します。
- Projects タブの Projects セクションで、Add project をクリックします。
- Select or enter a project フィールドで、アクセスを許可するプロジェクトの名前を選択または入力します。
-
入力内容を確定するには、Confirm (
) をクリックします。
- オプション: 追加のプロジェクトを追加するには、Add project をクリックしてプロセスを繰り返します。
検証
- モデルレジストリーへのアクセス権を付与されたユーザー、グループ、およびアカウントは、そのレジストリー内のモデルを登録、表示、編集、バージョン管理、デプロイ、削除、アーカイブ、および復元できます。
- Permissions タブの Users セクションと Groups セクションには、モデルレジストリーへのアクセス権を付与したそれぞれのユーザーとグループが表示されます。
- Projects タブの Projects セクションには、モデルレジストリーへのアクセス権を付与したプロジェクトが表示されます。
モデルレジストリーへのアクセスを許可すると、アクセス権を持つユーザーはモデルレジストリー機能を使用してモデルを保存、共有、バージョン管理、デプロイ、追跡できるようになります。詳細は、モデルレジストリーの使用 を参照してください。
