すべてのプロダクト
Search

このプロダクト

    Alibaba Cloud Model Studio:権限

    ドキュメントセンター

    Alibaba Cloud Model Studio:権限

    最終更新日:Jul 17, 2025

    Alibaba Cloud アカウントとその RAM ユーザーは、Alibaba Cloud Model Studio を共同で使用できます。アカウントの機能に基づいて対応するワークスペース、機能、およびモデルの権限を割り当て、セキュリティリスクを軽減できます。

    ワークスペース:アカウントに Model Studio を使用する複数のビジネスまたはシナリオがあり、それらを個別に管理する必要がある場合は、個別の ワークスペース に分割して、モデルアクセスを制御し、データを分離します。

    アカウントの説明

    Model Studio を使用するには、まずアカウントを取得してログインする必要があります。次のアカウントタイプから選択します。

    • Alibaba Cloud アカウント:RAM ユーザーを作成、管理、および承認できるプライマリアカウント。

    • RAM ユーザー:Alibaba Cloud アカウントまたは特定のシステムポリシーを持つ別の RAM ユーザーによって、RAM コンソール で作成、管理、および承認できるサブアカウント。これにより、異なる RAM ユーザーに異なるリソースアクセス権限を付与できます。RAM ユーザーの詳細はこちら

    Model Studio に慣れていない場合は、最初に次のセクションをお読みください。権限管理システムの概要

    権限管理システムの概要

    Model Studio の権限は、データ層(基本、Model Studio の使用を許可)と管理層(高度、グローバル管理を許可)の権限に分類されます。2 つのカテゴリは重複しません。

    Alibaba Cloud Model Studio を有効化 した Alibaba Cloud アカウントは、デフォルトですべてのデータ層および管理層の権限を持っています。

    カテゴリ

    説明

    取得方法

    データ層

    ユーザーがアクセスできる ワークスペース と、ワークスペース内で使用できる機能を指定します。

    管理層

    ユーザーが Model Studio を管理できるかどうかを指定します。これには以下が含まれます。

    • ワークスペースの作成と編集。

      現在、ワークスペースを削除することはできません。

    • ワークスペース下のすべてのメンバーの権限の追加、削除、編集、および表示。

    • ワークスペース下のすべてのメンバーの API キーの作成、削除、および表示。

    • 新機能とサブスクリプション料金の支払いに必要な権限の有効化。 必要な権限 を参照してください。

    • Alibaba Cloud アカウント:Model Studio を有効化した Alibaba Cloud アカウントは、すべての管理層権限を持っています。

    • RAM ユーザー(または RAM ロール)管理層権限の取得 を参照してください。

    重要

    通常、RAM ユーザーまたは RAM ロールが承認された機能、API、およびモデルを使用するだけであれば、データ層権限のみで十分です。ユーザーがワークスペース、アカウント、およびすべてのメンバーの API キーを管理したり、他のユーザーのために機能を有効化する必要がある場合は、データ層と管理層の両方の権限が必要です

    Model Studio の有効化と新規ユーザーの登録

    ステップ 1:Alibaba Cloud Model Studio の有効化

    Model Studio を有効化するには、Alibaba Cloud アカウントを使用する必要があります。

    1. アカウントの登録:Alibaba Cloud アカウントをお持ちでない場合は、登録 して アカウント認証 を完了する必要があります。

    2. Model Studio の有効化Model Studio コンソール にアクセスします。 サービス規約を読んで同意すると、Model Studio が自動的に有効になります。 システムは、直接使用できるデフォルトの Model Studio ワークスペースを作成します。

    Model Studio を有効化できなかった場合はどうすればよいですか?

    • アカウントのセキュリティを確保するため、ご注文は一時停止されています。詳細については、カスタマーサービスにお問い合わせください。エラーコード:RISK.RISK_CONTROL_REJECTION

      これは、アカウントでセキュリティの問題が検出されたためです。 KYC 認証 にアクセスして、必要な情報を送信してください。情報を受け取ったら、担当チームが処理を行い、メールで通知します。処理には 1 ~ 3 営業日かかる場合があります。

    • Bailian プラットフォームの有効化時にエラーが発生しました: 注文設定パラメーターが検証条件を満たしていません。商品を再選択してください。 エラーコード: COMMODITY.INVALID_COMPONENT または ORD_T_INVOKE_ACD_ERROR

      これは、Model Studio 中国サイトを有効化しようとしていますが、アカウントが国際サイトであるためです。 これを解決して Model Studio を有効化するには、代わりに このリンク(alibabacloud.com) を使用してください

    • 情報が不完全です。必要な情報を入力して、もう一度お試しください。エラーコード:BASIC_INFO_UNCOMPLETED

      これは、有効な支払い方法を含む個人情報がすべて入力されていないためです。アカウントに必要なすべての情報を入力して、もう一度お試しください。

    ステップ 2:新規ユーザーの登録

    サービスを有効化した後、Alibaba Cloud アカウント、RAM ユーザー、または RAM ロールを使用して Model Studio を使用することを選択できます。違いは、RAM ユーザーまたは RAM ロールは、ワークスペース、アカウント、および API キーの管理、機能の有効化、およびサブスクリプション料金の支払いに Alibaba Cloud アカウントからの承認が必要になることです。

    • Alibaba Cloud アカウントの使用:Model Studio が有効になっていると、システムによってデフォルトのワークスペースに追加され、スーパー管理者ロールが付与されます。スーパー管理者はグローバルに一意であり、すべてのワークスペースとデータにアクセスして管理でき、変更できません。その後、すぐに 開始 できます。

    • RAM ユーザーまたは RAM ロールの使用:次の手順に従って、新しいユーザーを登録して承認します。

      RAM ユーザー

      ステップ

      説明

      ステップ 1:RAM ユーザーを作成する

      RAM ユーザーの作成

      ステップ 2:データ層の権限を取得する

      Model Studio を有効化した Alibaba Cloud アカウントを使用して、RAM ユーザーを対応するワークスペースのメンバーとして追加 します。

      管理レイヤーの権限を持つワークスペースメンバーも、この手順を実行できます。
      変更は通常数秒以内に有効になります。ピーク時にはわずかな遅延が発生する場合があります。有効になると、RAM ユーザーはワークスペースにアクセスできます。
      重要

      モデルの権限付与について(サブワークスペースのメンバーにとって重要)

      デフォルトワークスペースのメンバーはモデルの権限付与を必要としないため、この注意事項をスキップできます。

      サブワークスペースのメンバーは、モデルがサブワークスペースに対して承認されている場合にのみ、モデルを呼び出すことができます。最初に サブワークスペースのモデルを承認 します。

      重要

      ナレッジベースと API について

      RAM ユーザーが ナレッジベース を使用したり、API を介してデータ管理とプロンプトエンジニアリングにアクセスする必要がある場合は、最初に データ権限を取得 します。

      ステップ 3(オプション):管理レイヤーの権限を取得する

      RAM ユーザーが Model Studio を管理できるようにするには、管理層権限を取得 します。

      次のステップ

      Model Studio の使用を開始する

      RAM ロール

      ステップ

      説明

      ステップ 1:RAM ユーザーを作成し、RAM ロールを割り当てる

      具体的な操作については、RAM ロールとして Model Studio にログオンして使用する のステップ 1 ~ 3 を参照してください。

      ステップ 2:データ層の権限を取得する

      Model Studio を有効化した Alibaba Cloud アカウントを使用して、RAM ロールをワークスペースのメンバーとして追加します。具体的な操作については、ステップ 4:ワークスペース権限の付与 のステップ 4 を参照してください。

      管理レイヤーの権限を持つワークスペースメンバーも、この手順を実行できます。
      変更は通常数秒以内に有効になります。ピーク時にはわずかな遅延が発生する場合があります。有効になると、RAM ロールはワークスペースにアクセスできます。
      重要

      モデルの承認について(サブワークスペースのメンバーにとって重要)

      デフォルトのワークスペースのメンバーはモデルの承認を必要としないため、この注意事項をスキップできます。

      サブワークスペースのメンバーは、モデルがサブワークスペースに対して承認されている場合にのみ、モデルを呼び出すことができます。最初に サブワークスペースのモデルを承認 します。

      重要

      ナレッジベースと API について

      RAM ロールが ナレッジベース を使用したり、API を介してデータ管理とプロンプトエンジニアリングにアクセスする必要がある場合は、スーパー管理者が データ権限を付与 する必要があります。

      ステップ 3(オプション):管理レイヤーの権限を取得する

      RAM ロールが他のアカウントを追加したり、アカウントを管理および承認したりする必要がある場合は、管理層権限を取得します。具体的な操作については、ステップ 6(オプション):管理層権限の付与 のステップ 6 を参照してください。

      次のステップ

      Model Studio の使用を開始する

    よくある質問

    ワークスペースの作成またはアカウントの管理のエントリが見つからないのはなぜですか?

    Alibaba Cloud アカウントを使用して、RAM コンソール で RAM ユーザー(または RAM ロール)に 管理層権限を付与 します。

    RAM ユーザーまたは RAM ロールを使用している場合、請求書はどのように表示されますか?

    現在、RAM ユーザー(または RAM ロール)を使用して特定のサービス(Model Studio など)の請求書を表示することはできません。ただし、すべてのサービスの請求書を表示することはできます。

    AliyunBSSReadOnlyAccessAlibaba Cloud アカウントを使用して、RAM コンソール で RAM ユーザー(または RAM ロール)に AliyunBSSReadOnlyAccess システムポリシーを付与します。

    サブスクリプション料金の支払時に bss:PayOrder エラーが発生した場合はどうすればよいですか?

    Alibaba Cloud アカウントを使用して、RAM コンソール で RAM ユーザー(または RAM ロール)に AliyunBSSOrderAccess システムポリシーと 管理層権限 のいずれか(AliyunBailianFullAccessAliyunBailianReadOnlyAccessAliyunBailianControlFullAccess、または AliyunBailianControlReadOnlyAccess)を付与します。

    モデル呼び出しサービスを有効化するときに、ORD_T_INVOKE_ACD_ERROR エラーが発生します。どのように対処すればよいですか?

    Model Studio コンソールは、中国サイトと国際サイトに分かれています。 国際サイト (alibabacloud.com) の Alibaba Cloud アカウントは、中国サイトを使用できません。 Model Studio コンソール(国際サイト) にアクセスして、もう一度お試しください。

    AliyunSFMFullAccess/AliyunBailianFullAccess 権限がないというエラーが発生した場合はどうすればよいですか?

    Alibaba Cloud アカウントを使用して、RAM コンソール で RAM ユーザー(または RAM ロール)に AliyunBailianFullAccess システムポリシーを付与します。

    「この操作を実行する権限がありません。アクション:sfm:CreateSession」というエラーが発生した場合はどうすればよいですか?

    image

    Alibaba Cloud アカウントを使用して、RAM コンソール で RAM ユーザー(または RAM ロール)に AliyunBailianDataFullAccess システムポリシーを付与します。

    NoPermission、sfm:GetRetrievePromptPipelineMaxLimit エラーが発生した場合はどうすればよいですか?

    Alibaba Cloud アカウントを使用して、RAM コンソール で RAM ユーザー(または RAM ロール)に AliyunBailianDataFullAccess システムポリシーを付与します。

    RAM ユーザーまたは RAM ロールを使用して新機能をアクティブ化する際に、どのような RAM 権限が必要ですか?

    機能

    必要な RAM 権限

    モデル呼び出し

    Alibaba Cloud アカウントを使用して、RAM コンソール で RAM ユーザー(または RAM ロール)に AliyunBailianFullAccess システムポリシーを付与します。他の管理層権限は適用されません。

    サブスクリプション料金の支払い

    Alibaba Cloud アカウントを使用して、AliyunBSSOrderAccess システムポリシーと、管理レイヤー権限 (AliyunBailianFullAccessAliyunBailianReadOnlyAccessAliyunBailianControlFullAccess、または AliyunBailianControlReadOnlyAccess) のいずれかを [RAM コンソール] で付与します。