以下のワークフローは、インスタンス管理者の役割を持つユーザーに適用されます。インスタンス管理者の権限が必要だと思われる場合は、組織の管理者に問い合わせてください。
組織名の変更
以下のワークフローはW&BマルチテナントSaaSクラウドにのみ適用されます。
- https://wandb.ai/home に移動します。
- ページの右上隅にある ユーザーメニュー のドロップダウンを選択します。ドロップダウン内の アカウント セクションで 設定 を選択します。
- 設定 タブ内で 一般 を選択します。
- 名前を変更 ボタンを選択します。
- 表示されるモーダル内に、新しい組織名を入力し、名前を保存 ボタンを選択します。
ユーザーの追加と管理
管理者として、組織のダッシュボードを使用して次のことを行います。- ユーザーを招待または削除する。
- ユーザーの組織の役割を割り当てまたは更新し、カスタム役割を作成する。
- 請求管理者を割り当てる。
- 招待によるメンバー
- SSOによる自動プロビジョニング
- ドメインキャプチャ
シートと価格
以下の表は、Models と Weave のシートの仕組みをまとめたものです。| 製品 | シート | 費用基準 |
|---|---|---|
| Models | セットごとの支払い | 支払い済みの Models シートの数と、累積した使用量が総合的なサブスクリプション費用を決定します。各ユーザーには、3 つの利用可能なシートタイプのいずれかを割り当てることができます: Full, Viewer, No-Access |
| Weave | 無料 | 使用量に基づく |
ユーザーを招待する
管理者は、組織内の特定のチームに加えてユーザーを組織に招待できます。- Multi-tenant SaaS Cloud
- Dedicated or Self-Managed
- https://wandb.ai/home に移動します。
- ページの右上隅にある ユーザーメニュー のドロップダウンを選択します。ドロップダウン内の アカウント セクションで ユーザー を選択します。
- 新しいユーザーを招待する を選択します。
- 表示されるモーダルで、メールまたはユーザー名 フィールドにそのユーザーのメールまたはユーザー名を入力します。
- (推奨) チームを選択 ドロップダウンメニューから、そのユーザーをチームに追加します。
- 役割を選択 ドロップダウンから、そのユーザーに割り当てる役割を選択します。ユーザーの役割は後で変更可能です。役割を割り当てる に記載されている表を参照して、可能な役割について更に詳しく知ってください。
- 招待を送信 ボタンを選択します。
ユーザーの自動プロビジョニング
一致するメールドメインを持つW&Bユーザーは、SSOを設定し、SSOプロバイダーが許可した場合、SSOを使ってW&B組織にサインインすることができます。SSOはすべてのエンタープライズライセンスに利用可能です。認証にSSOを有効にするW&Bは、ユーザーがSSOを使って認証することを強く推奨しています。組織のSSOを有効にするためには、W&Bチームに連絡してください。Dedicated cloudまたはSelf-managedインスタンスでSSOを設定する方法についての詳細は、SSO with OIDCまたはSSO with LDAPを参照してください。
- Dedicated Cloud
- Self-Managed
Dedicated cloudインスタンスを使用している場合で、自動プロビジョニングをオフにしたい場合は、W&Bチームに連絡してください。
SSOを使った自動プロビジョニングは、大規模にユーザーを組織に追加するのに役立ちます。なぜなら、組織の管理者が個別のユーザー招待を生成する必要がないからです。
カスタム役割を作成する
Dedicated cloudまたはSelf-managedデプロイメントでカスタム役割を作成または割り当てるには、エンタープライズライセンスが必要です。
- Multi-tenant SaaS Cloud
- Dedicated or Self-Managed
- https://wandb.ai/home に移動します。
- ページの右上隅にある ユーザーメニュー のドロップダウンを選択します。ドロップダウン内の アカウント セクションで 設定 を選択します。
- 役割 をクリックします。
- カスタム役割 セクションで 役割を作成 をクリックします。
- 役割の名前を入力します。必要に応じて説明を追加します。
- カスタム役割のベースとする役割を Viewer または Member から選択します。
- 許可を追加するには、許可を検索 フィールドをクリックし、追加する1つ以上の許可を選択します。
- 役割が持つ許可を要約している カスタム役割の許可 セクションを確認します。
- 役割を作成 をクリックします。
ドメインキャプチャ
ドメインキャプチャは、従業員があなたの会社の組織に参加する手助けをし、新しいユーザーが会社の管轄外で資産を作成することがないようにします。ドメインはユニークである必要がありますドメインは一意の識別子です。つまり、他の組織ですでに使用されているドメインは使用できません。
- Multi-tenant SaaS Cloud
- Dedicated or Self-Managed
ドメインキャプチャを使用すると、
招待されていない新しいユーザーを組織に参加した際にデフォルトチームに自動的に割り当てるには:
@example.com のような会社のメールアドレスを持つ人々を自動的にW&B SaaSクラウド組織に追加できます。これにより、すべての従業員が適切な組織に参加し、新しいユーザーが会社の管轄外で資産を作成することを防ぎます。この表は、ドメインキャプチャが有効か無効かによる、新しいユーザーと既存のユーザーの振る舞いを要約したものです。| ドメインキャプチャあり | ドメインキャプチャなし | |
|---|---|---|
| 新しいユーザー | 確認済みドメインからW&Bに登録したユーザーは自動的に組織のデフォルトチームにメンバーとして追加されます。チーム参加を有効にしている場合、登録時に追加のチームを選択することができます。招待を受け入れて他の組織やチームにも参加することができます。 | ユーザーは、集中化された組織があることを知らずにW&Bアカウントを作成することができます。 |
| 招待されたユーザー | 招待を受け入れたときに招待されたユーザーは自動的にあなたの組織に参加します。招待されたユーザーは組織のデフォルトチームに自動的にメンバーとして追加されません。招待を受けて他の組織やチームにも参加できます。 | 招待を受け入れたときに招待されたユーザーは自動的にあなたの組織に参加します。招待を受けて他の組織やチームにも参加できます。 |
| 既存のユーザー | あなたのドメインからの確認済みメールアドレスを持つ既存のユーザーは、W&Bアプリ内の組織のチームに参加できます。組織に参加する前に既存のユーザーが作成したすべてのデータは残ります。W&Bは既存ユーザーのデータを移行しません。 | 既存のW&Bユーザーは、複数の組織やチームに分散している可能性があります。 |
- https://wandb.ai/home に移動します。
- ページの右上隅にある ユーザーメニュー のドロップダウンを選択します。ドロップダウンから 設定 を選択します。
- 設定 タブ内で 一般 を選択します。
- ドメインキャプチャ 内の ドメインを請求する ボタンを選択します。
- デフォルトチーム ドロップダウンから新しいユーザーが自動的に参加するチームを選択します。利用可能なチームがない場合は、チーム設定を更新する必要があります。チームを追加し管理するの指示を参照してください。
- メールドメインを請求する ボタンをクリックします。
https://wandb.ai/<team-name>にあるチームのダッシュボードに移動します。ここで<team-name>はドメインマッチングを有効にしたいチームの名前です。- チームのダッシュボードの左側のグローバルナビゲーションで チーム設定 を選択します。
- プライバシー セクションで、「一致するメールドメインを持つ新しいユーザーに、サインアップ時にこのチームに参加することを推奨する」オプションを切り替えます。
ユーザーの役割を割り当てまたは更新する
組織内のすべてのメンバーは、W&B Models および Weave のための組織役割とシートを持っています。彼らのシートタイプによって、彼らの請求状況と各製品ラインで取ることのできるアクションが決まります。 組織に招待する際に、ユーザーに組織の役割を初めて割り当てます。後でどのユーザーの役割も変更できます。 組織内のユーザーは、以下のいずれかの役割を持つことができます:| 役割 | 説明 |
|---|---|
| 管理者 | 他のユーザーを組織に追加または削除し、ユーザーの役割を変更し、カスタム役割を管理し、チームを追加することができるインスタンス管理者。管理者が不在の場合に備えて、W&Bは複数の管理者がいることを推奨しています。 |
| メンバー | インスタンス管理者によって招待された組織の通常のユーザー。組織メンバーは、他のユーザーを招待したり、組織内の既存のユーザーを管理したりすることはできません。 |
| ビューアー (エンタープライズのみの機能) | インスタンス管理者によって招待された、組織のビュー専用ユーザー。ビューアーは、組織と彼らがメンバーである基盤となるチームに対して読み取り専用アクセスを持ちます。 |
| カスタムロール (エンタープライズのみの機能) | カスタム役割は、組織の管理者が前述の View-Only または Member 役割を継承し、追加の許可を追加して微細かいアクセス制御を達成するために作成することができます。チーム管理者は、その役割をそれぞれのチーム内のユーザーに割り当てることができます。 |
- https://wandb.ai/home に移動します。
- ページの右上隅にある ユーザーメニュー ドロップダウンを選択します。ドロップダウンから ユーザー を選択します。
- 検索バーにユーザーの名前またはメールアドレスを入力します。
- チーム役割 ドロップダウンからユーザー名の横にある役割を選択します。
ユーザーのアクセスを割り当てまたは更新する
組織内のユーザーは、以下のいずれかのモデルシートまたは Weave アクセスタイプを持っています:フル、ビューアー、またはアクセスなし。| シートタイプ | 説明 |
|---|---|
| フル | この役割タイプのユーザーは、Models または Weave のデータを書き込み、読み取り、およびエクスポートするための完全な権限を持ちます。 |
| ビューアー | あなたの組織のビュー専用ユーザー。ビューアーは、組織とその基となるチームに対してのみ読み取りアクセスを持ち、Models または Weave に対してビュー専用アクセスを持ちます。 |
| アクセスなし | この役割を持つユーザーは、Models または Weave 製品へのアクセスはありません。 |
- SaaS ユーザーの場合、
https://wandb.ai/account-settings/<organization>/settingsにある組織の設定に移動します。角括弧(<>)で囲まれた値を組織名に置き換えてください。他の専用または自己管理のデプロイメントの場合は、https://<your-instance>.wandb.io/org/dashboardに移動します。 - ユーザー タブを選択します。
- 役割 ドロップダウンからユーザーに割り当てたいシートタイプを選択します。
組織の役割とサブスクリプションタイプが、あなたの組織内で利用可能なシートタイプを決定します。
ユーザーを削除する
- https://wandb.ai/home に移動します。
- ページの右上隅にある ユーザーメニュー のドロップダウンを選択します。ドロップダウンから ユーザー を選択します。
- 検索バーにユーザーの名前またはメールアドレスを提供します。
- 表示されたら、三点リーダーまたは3つの点のアイコン(…)を選択します。
- ドロップダウンから メンバーを削除 を選択します。
請求管理者を割り当てる
- https://wandb.ai/home に移動します。
- ページの右上隅にある ユーザーメニュー のドロップダウンを選択します。ドロップダウンから ユーザー を選択します。
- 検索バーにユーザーの名前またはメールアドレスを入力します。
- 請求管理者 列の下で、請求管理者として割り当てたいユーザーを選択します。
チームを追加し管理する
組織のダッシュボードを使って、組織内でチームを作成し管理します。組織の管理者またはチーム管理者は、以下のことができます:- ユーザーをチームに招待したり、チームからユーザーを削除したりする。
- チームメンバーの役割を管理する。
- 組織に参加した時にユーザーをチームに自動的に追加する。
https://wandb.ai/<team-name>にあるチームのダッシュボードでチームストレージを管理する。
チームを作成する
組織のダッシュボードを使用してチームを作成します:- https://wandb.ai/home に移動します。
- チーム の下の左側のナビゲーションパネルで コラボレーション用のチームを作成 を選択します。
- 表示されるモーダルで チーム名 フィールドにチームの名前を入力します。
- ストレージタイプを選択します。
- チームを作成 ボタンを選択します。
https://wandb.ai/<team-name> の新しいチームページにリダイレクトします。<team-name> はチーム作成時に入力した名前を使用します。
チームを持ったら、そのチームにユーザーを追加することができます。
チームにユーザーを招待する
組織内のチームにユーザーを招待します。ユーザーがすでにW&Bアカウントを持っている場合は、メールアドレスまたはW&Bユーザー名を使用してチームのダッシュボードからユーザーを招待します。https://wandb.ai/<team-name>に移動します。- ダッシュボードの左側のグローバルナビゲーションで チーム設定 を選択します。
- ユーザー タブを選択します。
- 新しいユーザーを招待する を選びます。
- 表示されるモーダルで、メールまたはユーザー名 フィールドにそのユーザーのメールを提供し、チームを選択する ドロップダウンからそのユーザーに割り当てる役割を選択します。チーム内でユーザーが持つことができる役割について詳しくは、チーム役割 を参照してください。
- 招待を送信 ボタンを選びます。
新メンバーを登録時にチーム組織と一致させる
新規ユーザーがサインアップ時に組織内のチームを発見できるようにします。新しいユーザーは、あなたの組織の確認済みメールドメインと一致する確認済みのメールドメインを持っている必要があります。確認済みの新規ユーザーは、W&Bアカウントに登録する際に組織に属する確認済みのチームの一覧を見ることができます。 組織の管理者はドメイン請求を有効にする必要があります。ドメインキャプチャを有効にするには、ドメインキャプチャに記載されている手順を参照してください。チームメンバーの役割を割り当てまたは更新する
- チームメンバーの名前の横にあるアカウントタイプのアイコンを選択します。
- ドロップダウンから、そのチームメンバーが持つことを望むアカウントタイプを選択します。
| 役割 | 定義 |
|---|---|
| 管理者 | チーム内で他のユーザーを追加し削除したり、ユーザー役割を変更したり、チームの設定を構成できるユーザー。 |
| メンバー | チーム管理者によってメールまたは組織レベルのユーザー名で招待された、チームの通常のユーザー。メンバー ユーザーは、他のユーザーをチームに招待できません。 |
| ビュー専用 (エンタープライズのみの機能) | チーム管理者によってメールまたは組織レベルのユーザー名で招待された、チームのビュー専用ユーザー。ビュー専用ユーザーは、チームとそのコンテンツに対して読み取り専用アクセスしか持たない。 |
| サービス (エンタープライズのみの機能) | サービスワーカーまたはサービスアカウントは、W&Bをあなたのrunオートメーションツールで利用するために役立つAPIキーです。チームのためにサービスアカウントからAPIキーを使用する場合は、環境変数 WANDB_USERNAME を設定して正しいユーザーにrunを紐付けることを確認してください。 |
| カスタムロール (エンタープライズのみの機能) | カスタム役割は、組織管理者が前述の View-Only または Member 役割を継承し、追加の許可を追加して微細かいアクセス制御を達成するために作成することができます。チーム管理者は、その役割をそれぞれのチーム内のユーザーに割り当てることができます。詳細については、この記事 を参照してください。 |
専用クラウドまたは自己管理デプロイメントのエンタープライズライセンスのみが、チームメンバーにカスタム役割を割り当てることができます。
チームからユーザーを削除する
チームのダッシュボードを使用してユーザーをチームから削除します。メンバーが作成したrunは、そのメンバーがそのチームにいなくなった場合でもW&Bに保存されます。https://wandb.ai/<team-name>に移動します。- 左側のナビゲーションバーで チーム設定 を選択します。
- ユーザー タブを選択します。
- 削除したいユーザーの名前の横にマウスをホバーします。表示されたら、三点リーダーまたは3つの点のアイコン(…)を選択します。
- ドロップダウンから ユーザーを削除 を選択します。