- 組織の管理者は、組織のスコープでサービスアカウントを作成することができます。
- チームの管理者は、そのチームのスコープでサービスアカウントを作成することができます。
WANDB_USERNAMEまたはWANDB_USER_EMAILの環境変数を使用することにより、サービスアカウントで管理されているワークフローに人間ユーザーのアイデンティティを関連付けるオプションもあります。
サービスアカウントは 専用クラウド、エンタープライズライセンスのある セルフマネージド・インスタンス、および SaaSクラウド のエンタープライズアカウントで利用可能です。
組織スコープのサービスアカウント
組織スコープのサービスアカウントは、チームに関係なく、組織内のすべてのプロジェクトを読み書きする権限を持ちます。ただし、制限付きプロジェクトは例外です。制限付きプロジェクトにアクセスする前に、そのプロジェクトの管理者は明示的にサービスアカウントをプロジェクトに追加する必要があります。 組織管理者は、組織またはアカウントダッシュボードの Service Accounts タブから組織スコープのサービスアカウントの APIキー を取得できます。 新しい組織スコープのサービスアカウントを作成するには:- 組織ダッシュボードの Service Accounts タブで New service account ボタンをクリックします。
- Name を入力します。
- サービスアカウントのデフォルトチームを選択します。
- Create をクリックします。
- 新しく作成されたサービスアカウントの横で Copy API key をクリックします。
- コピーした APIキー を秘密管理マネージャーまたは他の安全でアクセス可能な場所に保存します。
組織スコープのサービスアカウントはデフォルトのチームが必要ですが、それでも組織内のすべてのチームが所有する非制限プロジェクトにアクセスできます。これは、
WANDB_ENTITY 変数が モデルトレーニング や生成AIアプリの環境に設定されていない場合に、ワークロードが失敗するのを防ぐのに役立ちます。異なるチームのプロジェクトに組織スコープのサービスアカウントを使用するには、そのチームに WANDB_ENTITY 環境変数を設定する必要があります。チームスコープのサービスアカウント
チームスコープのサービスアカウントは、そのチーム内のすべてのプロジェクトを読み書きできますが、そのチーム内の制限付きプロジェクトは除きます。制限付きプロジェクトにアクセスする前に、そのプロジェクトの管理者は明示的にサービスアカウントをプロジェクトに追加する必要があります。 チームの管理者として、<WANDB_HOST_URL>/<your-team-name>/service-accounts でチームスコープのサービスアカウントの APIキー を取得できます。あるいは、チームの Team settings で Service Accounts タブを参照してください。
チーム用の新しいチームスコープのサービスアカウントを作成するには:
- チームの Service Accounts タブで New service account ボタンをクリックします。
- Name を入力します。
- 認証メソッドとして Generate API key (Built-in) を選択します。
- Create をクリックします。
- 新しく作成されたサービスアカウントの横で Copy API key をクリックします。
- コピーした APIキー を秘密管理マネージャーまたは他の安全でアクセス可能な場所に保存します。
WANDB_USERNAME または WANDB_USER_EMAIL 変数を使用したユーザー帰属は 機能しません。
チームスコープのサービスアカウントは、親チームとは異なるチーム内の チームスコープか制限スコープのプロジェクト に runをログ記録することはできませんが、他のチーム内の公開範囲プロジェクトには runをログ記録できます。