Passer au contenu principal
Définissez la portée d’un projet W&B afin de limiter qui peut le consulter, le modifier et y soumettre des runs W&B. Cette page s’adresse aux administrateurs d’équipe et d’organisation, ainsi qu’aux propriétaires de projet, qui doivent contrôler l’accès à des flux de travail sensibles ou limiter la collaboration à un groupe spécifique d’utilisateurs. Vous pouvez combiner deux paramètres pour configurer le niveau d’accès de n’importe quel projet au sein d’une équipe W&B. La portée de visibilité est le mécanisme de plus haut niveau. Utilisez-la pour contrôler quels groupes d’utilisateurs peuvent consulter ou soumettre des runs dans un projet. Pour un projet dont la portée de visibilité est Team ou Restricted, vous pouvez ensuite utiliser les rôles au niveau du projet pour contrôler le niveau d’accès de chaque utilisateur au sein du projet.
Le propriétaire d’un projet, un administrateur d’équipe ou un administrateur d’organisation peut définir ou modifier la visibilité d’un projet.

Portées de visibilité

La portée de visibilité détermine quels utilisateurs de votre organisation peuvent voir un projet et y contribuer. Vous avez le choix entre quatre portées de visibilité pour un projet. De la plus publique à la plus privée, il s’agit de :
PortéeIcôneDescription
OpenToute personne connaissant le projet peut le consulter et soumettre des runs ou des Reports.
PublicToute personne connaissant le projet peut le consulter. Seule votre équipe peut soumettre des runs ou des Reports.
TeamSeuls les membres de l’équipe parente peuvent consulter le projet et soumettre des runs ou des Reports. Les personnes extérieures à l’équipe ne peuvent pas accéder au projet.
RestrictedSeuls les membres invités de l’équipe parente peuvent consulter le projet et soumettre des runs ou des Reports.
Définissez la portée d’un projet sur Restricted si vous souhaitez collaborer sur des flux de travail liés à des données sensibles ou confidentielles. Lorsque vous créez un projet restreint au sein d’une équipe, vous pouvez inviter ou ajouter des membres précis de l’équipe afin de collaborer sur des Experiments, des Artifacts et des Reports pertinents.Contrairement aux autres portées de projet, tous les membres d’une équipe n’ont pas implicitement accès à un projet restreint. Par ailleurs, les administrateurs d’équipe peuvent rejoindre des projets restreints si nécessaire.

Définir la portée de visibilité d’un projet nouveau ou existant

Définissez la portée de visibilité d’un projet lorsque vous le créez ou en le modifiant ultérieurement. Les sections suivantes décrivent les deux flux de travail.
  • Seul le propriétaire du projet ou un administrateur d’équipe peut définir ou modifier sa portée de visibilité.
  • Lorsqu’un administrateur d’équipe active Make all future team projects private (public sharing not allowed) dans les paramètres de confidentialité de l’équipe, cela désactive les portées de visibilité Open et Public du projet pour cette équipe. Dans ce cas, votre équipe peut uniquement utiliser les portées Team et Restricted.

Définir la portée de visibilité lorsque vous créez un projet

Pour définir la portée de visibilité d’un nouveau projet :
  1. Accédez à votre organisation W&B sur une instance Cloud mutualisé de W&B, Cloud dédié ou Autogéré.
  2. Cliquez sur le bouton Créer un nouveau projet dans la section My projects de la barre latérale gauche. Vous pouvez également accéder à l’onglet Projects de votre équipe, puis cliquer sur le bouton Créer un nouveau projet dans l’angle supérieur droit.
  3. Après avoir sélectionné l’équipe parente et saisi le nom du projet, sélectionnez la portée souhaitée dans le menu déroulant Project Visibility. Effectuez l’étape suivante si vous sélectionnez la visibilité Restricted.
  4. Saisissez le nom d’un ou plusieurs membres de l’équipe W&B dans le champ Inviter des membres de l’équipe. Ajoutez uniquement les membres indispensables à la collaboration sur le projet, car les autres membres de l’équipe n’ont pas automatiquement accès à un projet restreint.
    Configuration d’un projet restreint
    Vous pourrez ajouter ou supprimer des membres ultérieurement dans un projet restreint, depuis son onglet Users.
W&B crée le projet avec la portée de visibilité sélectionnée, et seuls les membres invités (pour un projet restreint) ou les utilisateurs inclus dans cette portée peuvent y accéder.

Modifier la portée de visibilité d’un projet existant

Pour modifier la portée de visibilité d’un projet existant :
  1. Accédez à votre projet W&B.
  2. En haut de n’importe quelle page du projet, cliquez sur l’icône à côté du nom du projet pour modifier sa portée de visibilité. L’icône indique la portée de visibilité actuelle : Open, Public, Team ou Restricted. Voir les portées de visibilité.
  3. Dans le menu déroulant Project Visibility, sélectionnez la portée souhaitée, puis cliquez sur Save. W&B met à jour la portée de visibilité du projet, et l’accès est ajusté en fonction de la nouvelle portée.
  4. Pour partager un projet restreint :
    1. Cliquez sur Project dans la navigation de gauche pour ouvrir la page Aperçu du projet.
    2. Sélectionnez l’onglet Users.
    3. Cliquez sur Add user et sélectionnez un ou plusieurs utilisateurs précis pour les inviter au projet.
  • Tous les membres d’une équipe perdent l’accès à un projet si vous modifiez sa portée de visibilité de Team à Restricted, et vous devez inviter les membres de l’équipe pour leur redonner l’accès.
  • Tous les membres d’une équipe obtiennent l’accès à un projet si vous modifiez sa portée de visibilité de Restricted à Team.
  • Si vous retirez un membre de l’équipe de la liste des utilisateurs d’un projet restreint, il perd l’accès à ce projet.

Autres points clés à noter concernant la portée restreinte

Gardez à l’esprit les comportements suivants lorsque vous travaillez avec des projets restreints :
  • Si vous souhaitez utiliser un compte de service d’équipe dans un projet restreint, vous devez l’inviter ou l’ajouter explicitement au projet. Sinon, un compte de service d’équipe ne peut pas accéder à un projet restreint par défaut.
  • Vous ne pouvez pas déplacer de runs depuis un projet restreint, mais vous pouvez déplacer des runs d’un projet non restreint vers un projet restreint.
  • Vous pouvez définir la visibilité d’un projet restreint sur la portée Team uniquement, quel que soit le paramètre de confidentialité de l’équipe Make all future team projects private (public sharing not allowed).
  • Si le propriétaire d’un projet restreint ne fait plus partie de l’équipe parente, l’administrateur de l’équipe doit changer le propriétaire afin de maintenir l’accès au projet.

Rôles au niveau du projet

Après avoir défini la portée de visibilité d’un projet, vous pouvez affiner davantage les autorisations de chaque utilisateur dans le projet en lui attribuant un rôle au niveau du projet. Pour les projets de votre équipe dont la portée est Team ou Restricted, vous pouvez attribuer à un utilisateur un rôle spécifique, différent de son rôle au niveau de l’équipe. Par exemple, si un utilisateur a le rôle Member au niveau de l’équipe, vous pouvez lui attribuer le rôle lecture seule, Admin ou tout rôle personnalisé disponible dans un projet de cette équipe dont la portée est Team ou Restricted.
Les rôles au niveau du projet sont disponibles en préversion sur les instances Cloud mutualisé de W&B, Cloud dédié et Autogéré.

Attribuer un rôle au niveau du projet à un utilisateur

Pour attribuer un rôle au niveau du projet :
  1. Accédez à votre projet W&B.
  2. Dans la barre latérale du projet, cliquez sur Project.
  3. Accédez à l’onglet Users du projet.
  4. Cliquez sur le rôle actuellement attribué à l’utilisateur concerné dans le champ Project Role, ce qui ouvre une liste déroulante affichant les autres rôles disponibles.
  5. Sélectionnez un autre rôle dans la liste déroulante. La modification est enregistrée instantanément.
Lorsque vous modifiez le rôle d’un utilisateur au niveau du projet afin qu’il soit différent de son rôle au niveau de l’équipe, le rôle au niveau du projet inclut un * pour indiquer cette différence.

Autres points importants à noter concernant les rôles au niveau du projet

Gardez à l’esprit les comportements suivants lorsque vous attribuez ou modifiez des rôles au niveau du projet :
  • Par défaut, les rôles au niveau du projet de tous les utilisateurs d’un projet à portée Team ou Restricted héritent de leurs rôles respectifs au niveau de l’équipe.
  • Vous ne pouvez pas modifier le rôle au niveau du projet d’un utilisateur qui a un rôle lecture seule au niveau de l’équipe.
  • Si le rôle au niveau du projet d’un utilisateur dans un projet donné est le même que son rôle au niveau de l’équipe, et qu’un administrateur de l’équipe modifie ensuite le rôle au niveau de l’équipe, W&B modifie automatiquement le rôle de projet correspondant pour qu’il suive le rôle au niveau de l’équipe.
  • Si vous modifiez le rôle au niveau du projet d’un utilisateur dans un projet donné de sorte qu’il soit différent de son rôle au niveau de l’équipe, et qu’un administrateur de l’équipe modifie ensuite le rôle au niveau de l’équipe, le rôle correspondant au niveau du projet reste inchangé.
  • Si vous retirez un utilisateur d’un projet Restricted alors que son rôle au niveau du projet était différent de son rôle au niveau de l’équipe, puis que vous le rajoutez plus tard au projet, il hérite du rôle au niveau de l’équipe en raison du comportement par défaut. Si nécessaire, modifiez de nouveau le rôle au niveau du projet pour qu’il soit différent du rôle au niveau de l’équipe.