このページでは、W&B におけるアクセス管理の仕組みについて説明します。具体的には、ユーザーとチームの管理、組織に対する管理者アクセスの維持、個々のprojectを閲覧できるユーザーの制御について取り上げます。対象読者は、組織管理者、チーム管理者、およびprojectオーナーです。
このセクションでは、管理者ロールがどのように割り当てられるかと、各ロールでユーザーやチームの管理に対して何ができるかを説明します。
W&B では、一意の組織ドメインを使用して W&B にサインアップした最初のユーザーに、instance admin role が割り当てられます。組織管理者は、特定のユーザーに チーム管理者 ロールを割り当てます。
W&B は、1 つの組織に複数の instance admin を置くことを推奨しています。これは、主担当の管理者が対応できない場合でも、管理操作を継続できるようにするためのベストプラクティスです。
https://wandb.ai/account-settings/ にある組織のアカウント設定にアクセスして、ユーザーの招待、ユーザーのロールの割り当てまたは更新、チームの作成、組織からのユーザーの削除、billing admin の割り当てを行えます。詳細は、Add and manage users を参照してください。
組織管理者がチームを作成すると、instance admin または チーム管理者 は次のことを行えます。
- チームにユーザーを招待したり、チームからユーザーを削除したりできます。デフォルトでは、この操作を実行できるのは管理者のみです。この動作を変更するには、Team settings を参照してください。
- チームメンバーのロールを割り当てたり、更新したりできます。
- 新しいユーザーが組織に参加したときに、そのユーザーをチームに自動的に追加できます。
組織管理者と チーム管理者 はどちらも、https://wandb.ai/[YOUR-TEAM-NAME] にあるチームのダッシュボードを使用してチームを管理します。詳細、およびチームのデフォルトのプライバシー設定を構成する方法については、Add and manage teams を参照してください。
このセクションでは、管理者アクセスを常に維持する必要がある理由と、自動化されたユーザーのプロビジョニング解除によってそのアクセスが失われるおそれがあることについて説明します。
インスタンスまたは組織には、常に少なくとも1人の管理者ユーザーが存在するようにしてください。そうしないと、組織の W&B アカウントを設定または管理できるユーザーがいなくなります。
ユーザーをインタラクティブに管理している場合は、別の管理者ユーザーを含め、ユーザーを削除するには管理者アクセスが必要です。これにより、唯一の管理者ユーザーが削除されるリスクを軽減できます。
ただし、組織で W&B からユーザーのプロビジョニングを解除する自動化プロセスを使用している場合、プロビジョニング解除の操作によって、インスタンスまたは組織に残っている最後の管理者が意図せず削除される可能性があります。
運用手順の策定に関する支援が必要な場合、または管理者アクセスを復元する必要がある場合は、サポート にお問い合わせください。
W&Bプロジェクトのアクセス範囲を定義して、そのプロジェクトを閲覧、編集したり、W&B Runsを送信したりできるユーザーを制限します。チームが機密性の高いデータや機密情報を扱う場合、プロジェクトを閲覧できるユーザーを制限することは特に有効です。
組織管理者、チーム管理者、またはプロジェクトの所有者は、プロジェクトの可視性を設定および編集できます。
詳細は、Project visibilityを参照してください。 
