メインコンテンツへスキップ
このページでは、ユーザーの招待、チームの管理、ロールとシートの割り当て、請求の設定など、W&B 組織を管理する方法について説明します。これらの手順を使用して、組織のメンバー、アクセス権、チーム構成を、会社での W&B の利用方法に合わせて維持できます。 組織の管理者は、組織内の個々のユーザーを管理したり、チームを管理したりできます。 チーム管理者は、チームを管理できます。
次のワークフローは、インスタンス管理者 ロールを持つユーザーに適用されます。インスタンス管理者 権限が必要と思われる場合は、組織内の管理者にお問い合わせください。
組織内のユーザー管理を簡素化するには、ユーザーとチームの管理を自動化するを参照してください。

組織名を変更する

以下のワークフローは W&B Multi-tenant Cloud にのみ適用されます。
  1. https://wandb.ai/home にアクセスします。
  2. ページの右上で、User menu ドロップダウンを選択します。ドロップダウンの Account セクションで、Settings を選択します。
  3. Settings タブで、General を選択します。
  4. Change name ボタンを選択します。
  5. 表示されたモーダルで、組織の新しい名前を入力し、Save name ボタンを選択します。

ユーザーの追加と管理

管理者は、組織のダッシュボードで次の操作を行えます。
  • ユーザーを招待または削除する
  • ユーザーの組織ロールを割り当てまたは更新し、カスタムロールを作成する
  • 請求管理者を割り当てる
組織管理者が組織にユーザーを追加する方法はいくつかあります。
  • 招待によるメンバー追加
  • SSO による自動プロビジョニング
  • ドメインキャプチャ
以下のセクションでは、各方法について説明します。

シートと料金

次の表は、Models と Weave におけるシートの仕組みをまとめたものです。
プロダクトシート料金の算定基準
Modelsシートごとの課金Models の有料シート数と累積使用量に応じて、サブスクリプション全体の料金が決まります。各ユーザーに、利用可能な 3 種類のシートタイプ (Full、Viewer、No access) のいずれか 1 つを割り当てることができます。
Weave無料使用量ベース

ユーザーを招待する

管理者は、組織にユーザーを招待できるほか、組織内の特定のチームにも招待できます。
  1. https://wandb.ai/home にアクセスします。
  2. ページの右上User menu ドロップダウンを開きます。ドロップダウンの Account セクションで Users を選択します。
  3. Invite new user を選択します。
  4. 表示されたモーダルの Email or username フィールドに、招待するユーザーのメールアドレスまたはユーザー名を入力します。
  5. (推奨) Choose teams ドロップダウン メニューから、ユーザーをチームに追加します。
  6. Select role ドロップダウンから、ユーザーに割り当てる組織ロールを選択します。ユーザーのロールは後から変更できます。設定可能なロールについては、ユーザーのロールを割り当てまたは更新する にある表を参照してください。
  7. Send invite ボタンをクリックします。
Send invite ボタンを選択すると、W&B はサードパーティのメールサーバーを使用して、ユーザーのメールアドレスに招待リンクを送信します。ユーザーは招待を承諾すると、組織にアクセスできるようになります。

ユーザーの自動プロビジョニング

自動プロビジョニングを使用すると、ユーザーは SSO を通じて自動的に組織に参加できるため、管理者が個別に招待を送る必要がなくなり、オンボーディングを効率化できます。 SSO を設定しており、かつ SSO プロバイダで許可されている場合、一致するメールドメインを持つ W&B ユーザーは Single Sign-On (SSO) を使用して W&B 組織にログインできます。SSO はすべての Enterprise ライセンスで利用できます。
認証に SSO を有効にするW&B は、ユーザーが Single Sign-On (SSO) を使用して認証することを推奨しています。組織で SSO を有効にするには、W&B チームにお問い合わせください。専用クラウドまたはセルフマネージド インスタンスで SSO を設定する方法の詳細については、OIDC を使用した SSO または LDAP を使用した SSO を参照してください。
W&B では、自動プロビジョニングされたユーザーにデフォルトで “Member” ロールを割り当てます。自動プロビジョニングされたユーザーのロールはいつでも変更できます。 SSO によるユーザーの自動プロビジョニングは、専用クラウド インスタンスおよびセルフマネージド デプロイメントでデフォルトで有効になっています。自動プロビジョニングは無効にできます。自動プロビジョニングを無効にすると、特定のユーザーのみを選択して W&B 組織に追加できます。 次のタブでは、デプロイメントタイプに応じて SSO による自動プロビジョニングを無効にする方法を説明します。
Multi-tenant Cloud では、SSO による自動プロビジョニングは設定できません。サポートが必要な場合は、W&B チームにお問い合わせください。
SSO による自動プロビジョニングは、組織管理者が個別のユーザー招待を作成する必要がないため、大規模にユーザーを組織へ追加する場合に便利です。

ドメインキャプチャ

ドメインキャプチャ を使用すると、従業員が自社の組織に参加しやすくなり、新規ユーザーが自社の管理範囲外でアセットを作成するのを防げます。
ドメインは一意である必要がありますドメインは一意の識別子です。つまり、別の組織ですでに使用されているドメインは使用できません。
ドメインキャプチャ を使用すると、@example.com のような会社のメールアドレスを持つユーザーを、自動的に W&B Multi-tenant Cloud の組織に追加できます。これにより、従業員全員が適切な組織に参加し、新規ユーザーが自社の管理範囲外でアセットを作成するのを防げます。次の表は、ドメインキャプチャ の有効時と無効時における新規ユーザーと既存ユーザーの動作をまとめたものです。
ドメインキャプチャ が有効ドメインキャプチャ が無効
新規ユーザー検証済みドメインで W&B にサインアップしたユーザーは、自動的に組織のデフォルトチームのメンバーとして追加されます。チームへの参加を有効にしている場合は、サインアップ時に追加で参加する チーム を選択できます。招待を受ければ、引き続き他の組織や チーム に参加することもできます。ユーザーは、一元管理された組織があることを知らなくても W&B アカウントを作成できます。
招待されたユーザー招待されたユーザーは、招待を承諾すると自動的に組織に参加します。組織のデフォルトチームには自動的には追加されません。招待を受ければ、引き続き他の組織や チーム に参加することもできます。招待されたユーザーは、招待を承諾すると自動的に組織に参加します。招待を受ければ、引き続き他の組織や チーム に参加することもできます。
既存ユーザー自社ドメインの検証済みメールアドレスを持つ既存ユーザーは、W&B App 内で組織の チーム に参加できます。既存ユーザーが組織に参加する前に作成したデータは、そのまま保持されます。W&B は既存ユーザーのデータを移行しません。既存の W&B ユーザーは、複数の組織や チーム に分散している場合があります。
招待されていない新規ユーザーが組織に参加したときに、自動的にデフォルトチームへ割り当てるには、次の手順を実行します。
  1. https://wandb.ai/home にアクセスします。
  2. ページ右上で User menu ドロップダウンを選択します。ドロップダウンから Settings を選択します。
  3. Settings タブ内で、General を選択します。
  4. ドメインキャプチャ 内の Claim domain ボタンをクリックします。
  5. Default team ドロップダウンから、新しいユーザーが自動的に参加するチームを選択します。利用可能なチームがない場合は、チーム設定を更新してください。Add and manage チーム の手順を参照してください。
  6. Claim email domain ボタンをクリックします。
招待されていない新規ユーザーをそのチームに自動的に割り当てるには、事前にチーム設定でドメイン一致を有効にする必要があります。
  1. https://wandb.ai/<team-name> にあるチームのダッシュボードにアクセスします。<team-name> は、ドメイン一致を有効にするチーム名です。
  2. チームのダッシュボード左側のグローバルナビゲーションで Team settings を選択します。
  3. Privacy セクションで、Recommend new users with matching email domains join this team upon signing up オプションを切り替えます。

ユーザーのロールを割り当てまたは更新する

ユーザーの組織ロールは、他のユーザーの招待、チームの管理、コンテンツの閲覧など、組織全体で実行できる操作を制御します。各ユーザーに適切な管理権限レベルを付与するために、ロールを割り当てるか更新します。 組織内のすべてのメンバーは、W&B Models と Weave の両方について、組織ロールとシートを持ちます。ユーザーが持つシートのタイプによって、課金ステータスと、各プロダクトで実行できるアクションの両方が決まります。 ユーザーを組織に招待するときに、最初に組織ロールを割り当てます。ユーザーのロールは後からいつでも変更できます。 組織内のユーザーは、次のいずれかのロールを持つことができます。
ロール説明
Admin組織にユーザーを追加または削除したり、ユーザーロールの変更、カスタムロールの管理、チームの追加などを行える組織管理者です。W&B は、管理者が利用できない場合に備えて、管理者を複数設定することを推奨しています。
Member組織管理者によって招待される、組織の一般ユーザーです。組織メンバーは、他のユーザーを招待したり、組織内の既存ユーザーを管理したりすることはできません。
Viewer (Enterprise-only feature)組織管理者によって招待される、組織の閲覧専用ユーザーです。Viewer は、組織と、自身がメンバーであるチームに対する読み取りアクセスのみを持ちます。
カスタムロール (Enterprise-only feature)カスタムロール を使用すると、組織管理者は前述の Viewer または Member 組織ロールを継承し、追加の権限を加えることで、新しいロールを作成して、きめ細かなアクセス制御を実現できます。チーム管理者は、そのカスタムロールをそれぞれのチームのユーザーに割り当てることができます。あわせて カスタムロールを追加および管理する も参照してください。
ユーザーのロールを変更するには:
  1. https://wandb.ai/home にアクセスします。
  2. ページの右上にある User menu ドロップダウンを選択します。ドロップダウンから Users を選択します。
  3. リストでユーザーを検索します。検索バーで名またはメールアドレスによるフィルターが可能です。
  4. ユーザー名の横にある ORG ROLE ドロップダウンからロールを選択します。

ユーザーのアクセスを割り当てまたは更新する

組織内のユーザーには、Models シートWeave アクセス レベルが設定されます。各レベルは FullViewer、または No access のいずれかです。これらは、組織全体の権限を制御する組織の Viewer ロールとは別です。
シートまたはアクセスレベル説明
Fullそのユーザーは、Models または Weave での読み取り、書き込み、エクスポートにフルアクセスできます。
Viewerそのユーザーは、Models または Weave に読み取り専用でアクセスできます。
No accessそのユーザーは、Models または Weave にアクセスできません。
Models シートと Weave アクセスは組織レベルで定義され、チームに継承されます。これらを変更するには、組織のユーザー一覧にアクセスし、次の手順に従ってください。
  1. Multi-tenant Cloud の場合は、https://wandb.ai/account-settings/<organization>/settings で組織の Settings にアクセスします。山かっこ (<>) で囲まれた値は、組織名に置き換えてください。専用クラウドおよびセルフマネージドのデプロイでは、https://<your-instance>.wandb.io/org/dashboard にアクセスします。
  2. Users タブを選択します。
  3. そのユーザーの MODELS SEAT および WEAVE ACCESS ドロップダウンから、割り当てるレベルを選択します。
組織のロールとサブスクリプションタイプによって、組織内で利用可能な シートタイプ が決まります。

ユーザーを削除する

  1. https://wandb.ai/home にアクセスします。
  2. ページ右上の User menu ドロップダウンを選択し、表示されたメニューから Users を選択します。
  3. 検索バーに削除するユーザーの名前またはメールアドレスを入力します。
  4. 表示されたら、action () メニューを選択します。
  5. ドロップダウンから メンバーを削除 を選択します。

請求管理者を割り当てる

  1. https://wandb.ai/home にアクセスします。
  2. ページの右上にある User menu ドロップダウンを開き、Users を選択します。
  3. 検索バーにユーザーの名またはメールアドレスを入力します。
  4. Billing admin 列で、請求管理者に指定するユーザーを選択します。

Teams の追加と管理

Teams は、関連するユーザーをグループ化して、組織内で project 上のコラボレーションやリソースの共有を可能にします。以下のセクションでは、Teams の作成方法、ユーザーの招待方法、チームメンバーシップとロールの管理方法について説明します。 組織のダッシュボードから、組織内のTeamsを作成・管理できます。組織管理者またはチーム管理者は、次の操作を実行できます。
  • チームにユーザーを招待したり、チームからユーザーを削除したりする。
  • チームメンバーのロールを管理する。
  • ユーザーが組織に参加した際に、そのユーザーをチームへ自動的に追加する。
  • チームのダッシュボード (https://wandb.ai/<team-name>) から、チームのストレージを管理する。

チームを作成する

組織のダッシュボードからチームを作成します。
  1. https://wandb.ai/home にアクセスします。
  2. 左側のナビゲーションパネルで、Teams の下にある Create a team to collaborate を選択します。
新しいチームを作成
  1. 表示されるモーダルの Team name フィールドに、チーム名を入力します。
  2. ストレージのタイプを選択します。
  3. Create team ボタンを選択します。
Create team ボタンを選択すると、W&B により https://wandb.ai/<team-name> の新しいチームページにリダイレクトされます。<team-name> には、チーム作成時に指定した名前が入ります。 チームを作成したら、そのチームにユーザーを追加できます。

ユーザーをチームに招待する

組織内のチームにユーザーを招待します。ユーザーがすでに W&B アカウントを持っている場合は、チームのダッシュボードからメールアドレスまたは W&B のユーザー名を使って招待できます。
  1. https://wandb.ai/<team-name> にアクセスします。
  2. ダッシュボード左側のグローバルナビゲーションで Team settings を選択します。
Team settings
  1. Users タブを選択します。
  2. Invite a new user をクリックします。
  3. 表示されたモーダルで、Email or username フィールドにユーザーのメールアドレスを入力し、Select team role ドロップダウンからそのユーザーに割り当てるロールを選択します。ユーザーがチームで持てるロールの詳細については、Team rolesを参照してください。
  4. Send invite ボタンをクリックします。
デフォルトでは、チームまたはインスタンス管理者のみがチームにメンバーを招待できます。この動作を変更するには、Team settingsを参照してください。 メール招待で手動でユーザーを招待するだけでなく、新しいユーザーのメールアドレスが組織のドメインと一致する場合は、そのユーザーをチームに自動的に追加できます。

サインアップ時にメンバーをチーム組織に対応付ける

組織内の新規ユーザーが、サインアップ時に組織内のチームを見つけられるようにします。新規ユーザーは、組織で確認済みのメールドメインと一致する確認済みのメールドメインを持っている必要があります。確認済みの新規ユーザーは、W&B アカウントのサインアップ時に、組織に属する確認済みチームの一覧を表示できます。 組織管理者はドメインのクレームを有効にする必要があります。ドメインキャプチャを有効にするには、Domain capture に記載されているstepを参照してください。

チームメンバーのロールを割り当てる、または更新する

チームメンバーのロールによって、他のメンバーの管理、コンテンツへの投稿、データの閲覧のみなど、チーム内で実行できることが決まります。チーム内での責任が変わった場合は、チームメンバーのロールを更新します。
  1. チームメンバーの名前の横にあるアカウントタイプのアイコンを選択します。
  2. ドロップダウンから、そのチームメンバーに付与するアカウントタイプを選択します。
この表は、チームメンバーに割り当て可能なロールを示しています。
RoleDefinition
Adminチーム内の他のユーザーの追加と削除、ユーザーロールの変更、チーム設定の構成を行えるユーザーです。
Memberチーム管理者がメールアドレスまたは組織レベルのユーザー名を使って招待する、通常のチームユーザーです。Member ユーザーは、他のユーザーをチームに招待できません。
View-Only (Enterprise-only feature)チーム管理者がメールアドレスまたは組織レベルのユーザー名を使って招待する、チームの閲覧専用ユーザーです。閲覧専用ユーザーは、チームとそのコンテンツに対する読み取りアクセス権のみを持ちます。
Custom Roles (Enterprise-only feature)カスタムロールを使用すると、組織管理者は前述の View-Only または Member ロールを継承し、必要に応じて追加の権限を加えることで、新しいロールを作成し、きめ細かなアクセス制御を実現できます。チーム管理者は、その後、それらのカスタムロールを各チームのユーザーに割り当てることができます。詳しくは、カスタムロールの発表を参照してください。
サービスアカウントはユーザーではなく、自動化に使用される人以外のIDです。サービスアカウント は、自動化されたワークフロー用のAPIキーを提供し、ユーザーライセンスを消費しません。サービスアカウントの作成と管理に関する詳しい情報については、ワークフローを自動化するためのサービスアカウントの使用を参照してください。
チームメンバーにカスタムロールを割り当てられるのは、専用クラウドまたはセルフマネージドのデプロイで Enterprise ライセンス を使用している場合のみです。

チームからユーザーを削除する

チームのダッシュボードからユーザーを削除できます。W&B では、runs を作成したメンバーがそのチームから外れた場合でも、チーム内で作成された runs は保持されます。
  1. https://wandb.ai/<team-name> にアクセスします。
  2. 左側のナビゲーションバーで Team settings を選択します。
  3. Users タブを選択します。
  4. 削除するユーザー名の横にマウスポインタを置きます。表示されたら、action () メニューを選択します。
  5. ドロップダウンから Remove user を選択します。

カスタムロールの追加と管理

カスタムロールを使用すると、標準の View-Only、Member、Admin ロールが組織のアクセス要件に合わない場合に、組み込みロールでは対応できない権限設定を行えます。カスタムロールを使うことで、使い慣れたベースロールを基にしながら、特定の権限を付与できます。
専用クラウドまたはセルフマネージドのデプロイでカスタムロールを作成または割り当てるには、Enterprise ライセンス が必要です。
組織管理者は、Viewer または Member のいずれかの事前定義ロールをベースに新しいロールを作成し、追加の権限を加えることで、きめ細かなアクセス制御を実現できます。チーム管理者は、チームメンバーにカスタムロールを割り当てられます。カスタムロールは組織レベルで作成し、チームレベルで割り当てます。 カスタムロールを作成するには、次の手順に従います。
  1. https://wandb.ai/home にアクセスします。
  2. ページの右上で User menu ドロップダウンを開きます。ドロップダウンの Account セクションで Settings を選択します。
  3. Roles をクリックします。
  4. Custom roles セクションで、Create a role をクリックします。
  5. ロール名を入力します。必要に応じて説明も入力します。
  6. カスタムロールのベースにするロールとして、Viewer または Member のいずれかを選択します。
  7. 権限を追加するには、Search permissions フィールドをクリックし、追加する権限を 1 つ以上選択します。
  8. Custom role permissions セクションを確認します。このセクションには、そのロールに付与されている権限の概要が表示されます。
  9. Create Role をクリックします。
これで、チーム管理者は Team settings からチームメンバーにカスタムロールを割り当てられるようになります。