すべてのプロダクト
Search

このプロダクト

    Alibaba Cloud Model Studio:ワークスペースのメンバーを管理する

    ドキュメントセンター

    Alibaba Cloud Model Studio:ワークスペースのメンバーを管理する

    最終更新日:Nov 11, 2025

    ワークスペースのメンバーとその機能権限を管理します。

    メンバーの追加

    RAM ユーザーがワークスペースのメンバーになることで、その機能ページとデータへの読み取り専用アクセス権を取得できます。このアクセスには、システム管理、権限管理、およびキー管理ページは含まれません。

    Alibaba Cloud Model Studio は、RAM ユーザーをどのワークスペースにも自動的に追加しません。以下の手順に従って手動で追加してください。バッチ追加と招待は現在サポートされていません。

    手順

    重要

    この操作には、Alibaba Cloud アカウント、または管理権限を持つ RAM ユーザーが必要です。

    1. システム管理 (シンガポールまたは北京) ページで、左側のナビゲーションウィンドウにある [アカウント] をクリックします。ページの右上隅にある [ユーザーの追加] をクリックします。

      • タイプ: [RAM ユーザー] を選択します。

      • [RAM ユーザー]: ドロップダウンリストには、Alibaba Cloud アカウント配下のすべての RAM ユーザーが表示されます。権限を付与する RAM ユーザーを選択します。詳細については、「RAM ユーザーの作成方法」をご参照ください。

      • [表示名]: ユーザーの表示名を設定します。

    2. [OK] をクリックします。追加された RAM ユーザーがリストに表示されます。

      この時点では、RAM ユーザーはどのワークスペースにも追加されていません。ユーザーが Model Studio にログインすると、「このワークスペースへのアクセス権限がないか、ワークスペースが存在しません」というメッセージが表示されます。ユーザーにアクセス可能なワークスペースと機能ページを割り当てる必要があります。

    3. ユーザーリストで、追加したばかりのユーザーを見つけ、右側の [権限] をクリックします。次に、[権限 +] をクリックします。ユーザーにアクセスさせたいワークスペースと、付与するページ権限を選択します。

      管理者 のページ権限を持つ RAM ユーザーは、右上隅の image ボタン (システム管理) からアクセスする操作を除き、権限を付与されたワークスペースですべての操作を実行できます。

    4. [完了] をクリックします。権限付与はすぐに有効になります。

      これで、RAM ユーザーは対応するワークスペースにアクセスできるようになります。

    メンバー権限の設定

    ワークスペースに参加する RAM ユーザーには、モデル権限ページ権限API 権限管理権限の 4 種類の権限を付与できます。これらの権限は重複しません。必要に応じて構成できます。

    Alibaba Cloud アカウントは、デフォルトですべてのワークスペースに対するすべての権限を持っています。

    モデル権限

    RAM ユーザーのモデル権限はワークスペースに紐づけられています。モデルの権限付与は、異なるワークスペース間で独立しています。

    • デフォルトワークスペース: RAM ユーザーがデフォルトのワークスペースに参加すると、以下の権限付の手順を必要とせずに、サポートされているすべてのモデルを直接呼び出しできます。サポートされているモデルのリスト

    • サブワークスペース: 初期状態では、サブワークスペースはどのモデルも呼び出しする権限を持っていません。以下の手順に従って、ワークスペースが qwen-plus などの特定のモデルを使用できるように権限を付与できます。その後、RAM ユーザーはそのワークスペース内でそのモデルを呼び出しできます。

    例: ある RAM ユーザーが デフォルトワークスペースワークスペース A (サブワークスペースで、qwen-plus の使用が許可されていない) の両方のメンバーであるとします。このユーザーは、デフォルトのワークスペースでは qwen-plus を自由に使用できます。しかし、ワークスペース A に切り替えると、このモデルは使用できません。

    注: デフォルトのワークスペースの API キーをサブワークスペースの RAM ユーザーと共有すると、ユーザーはワークスペースの権限付与をバイパスして、API を介して直接モデルを呼び出すことができます。この方法は技術的には可能ですが、セキュリティリスクを招く可能性があるため、避けるべきです。

    手順

    重要

    この操作には Alibaba Cloud アカウントが必要です。RAM ユーザーを使用してこの操作を実行するには、Alibaba Cloud アカウントを使用してユーザーに管理権限を付与し、モデルの権限付与が必要なワークスペースにユーザーをメンバーとして追加する必要があります。

    1. ワークスペース (シンガポールまたは北京) ページに移動します。権限を付与したいサブワークスペースを見つけ、右側の [権限付与とスロットリング設定] をクリックします。

    2. 対象のモデルを見つけ、右側の [編集] をクリックします。

    3. 必要な権限を有効にし、[保存] をクリックします。

    ページ権限

    デフォルトでは、RAM ユーザーは参加しているワークスペースのすべての機能ページに対して読み取り専用権限を持っています。これには、システム管理、権限管理、およびキー管理ページは含まれません。

    特定のページの全機能 (たとえば、ナレッジベース (作成、削除、編集などの書き込み操作を含む)) を使用するには、以下の手順に従って、必要なページ操作権限を追加します。

    手順

    重要

    この操作には、Alibaba Cloud アカウント、または対象のワークスペースで 管理者 または 権限管理 のページ権限を持つ RAM ユーザーが必要です。

    1. Model Studio コンソールのホームページ (シンガポールまたは北京) の左下隅にある image アイコンをクリックして、対象のワークスペースに切り替えます。

    2. 左側のナビゲーションウィンドウで [権限] をクリックします。対象の RAM ユーザーを見つけ、右側の [権限] をクリックします。

    3. [ページ権限] セクションで、[編集] をクリックします。必要な機能ページの権限に対応するチェックボックスを 1 つ以上選択します。ユーザーがタスクを完了するために必要な権限のみを付与してください。その後、[確認] をクリックします。

    API 権限

    デフォルトでは、RAM ユーザーは、参加しているワークスペースで、アプリケーションデータ、ナレッジベース、プロンプトエンジニアリングなどの機能の API を呼び出す権限を持っていません。

    これらの API を呼び出すには、以下の手順に従って、必要な API 権限を手動で追加できます。

    手順

    重要

    この操作には、Alibaba Cloud アカウント、または AliyunRAMFullAccess システムポリシーを持つ RAM ユーザーが必要です。

    1. RAM コンソールで、左側のナビゲーションウィンドウにある [アイデンティティ] > [ユーザー] を選択します。

      API 権限は RAM ポリシーを通じて付与されますが、API 呼び出しにはワークスペース ID WorkspaceId を含める必要があります。したがって、権限の範囲は最終的にユーザーのワークスペースメンバーシップによって制限されます。

    2. 対象の RAM ユーザーを見つけ、右側の [権限の追加] をクリックします。

    3. [権限の付与] パネルで、[リソース範囲] を [アカウント] に設定します。アクセスポリシーエリアで、次のいずれかのポリシーを検索して選択します。

    4. [権限の付与] をクリックします。詳細については、「権限を取り消す方法」をご参照ください。

    注: RAM ユーザーが API ディレクトリ内の特定の API を呼び出すのを制限するには、以下の折りたたみパネルの指示に従ってください。

    単一の API を呼び出す権限を付与する手順

    1. カスタムポリシーの作成

    1. RAM コンソールで、左側のナビゲーションウィンドウにある [権限] > [ポリシー] を選択します。次に、ページ上の [ポリシーの作成] をクリックします。完了したら、[OK] をクリックします。

      • 効果: [許可] または [拒否] を選択します。

      • サービス: [Alibaba Cloud Model Studio / SFM] を選択します。

      • [操作]: [すべての操作] または [操作の選択] を選択します。検索ボックスに、カスタムポリシーに追加したい権限 (アクション) の名前を直接入力します。例: sfm:CreateIndex

        [Effect][許可] に設定されている場合、[すべての操作] を選択すると、RAM ユーザーに API カタログ内のすべての API を呼び出す権限が付与されます。

    2. 表示されるダイアログボックスで、カスタムポリシーの名前と説明を入力し、[OK] をクリックします。

    image

    2. RAM ユーザーへのカスタムポリシーの付与

    1. ポリシーが作成されたら、ページ上の [権限の付与] をクリックして (または、左側のナビゲーションウィンドウで [権限付与] を選択し、[権限の付与] をクリックして)、新しく作成したカスタムポリシーを RAM ユーザーに付与します。

      • リソーススコープ[アカウント]を選択します。

      • [プリンシパル]: 権限を付与する RAM ユーザーを選択します。複数の RAM ユーザーを選択してバッチで権限を付与できます。

      • [ポリシー]: 検索ボックスに、作成したばかりのカスタムポリシーを入力して選択します。

    2. [権限の付与] をクリックして、権限付与の構成を完了します。詳細については、「権限を取り消す方法」をご参照ください。

    image

    image

    管理権限

    デフォルトでは、RAM ユーザーは参加しているワークスペースの システム管理 (シンガポールまたは北京) にアクセスする権限を持っていません。そのため、Alibaba Cloud アカウント配下の Model Studio ワークスペース、アカウント、または API キーを管理することはできません。

    RAM ユーザーにこのようなグローバルな管理操作を実行する権限を付与するには、以下の手順に従って管理権限を追加します。

    手順

    重要

    この操作には、Alibaba Cloud アカウント、または AliyunRAMFullAccess システムポリシーを持つ RAM ユーザーが必要です。

    1. RAM コンソールで、左側のナビゲーションウィンドウにある [アイデンティティ] > [ユーザー] を選択します。

    2. 対象の RAM ユーザーの [操作] 列にある [権限の追加] をクリックします。

    3. [リソース範囲][アカウント] に設定します。[ポリシー] エリアで、AliyunBailianFullAccess ポリシーを検索して選択します。次に、[権限の付与] をクリックします。詳細については、「権限を取り消す方法」をご参照ください。

    注: 管理権限 (グローバル管理) は、RAM ユーザーにワークスペースをまたいで管理操作を実行する能力を付与するだけです。これらの権限は、特定のワークスペースへのアクセスを付与するものではありません。ワークスペースにアクセスするには、ユーザーはそのワークスペースのメンバー権限を取得する必要があります。

    メンバーの削除

    この操作により、特定のワークスペースに対する RAM ユーザーのすべてのアクセス権限と操作権限が削除されます。また、そのワークスペースでユーザーが作成した API キーも無効になります。他のワークスペースにおけるユーザーの権限と API キーは影響を受けません。

    手順

    重要

    この操作には Alibaba Cloud アカウントが必要です。

    1. Model Studio コンソールのホームページ (シンガポールまたは北京) の左下隅にある image アイコンをクリックして、対象のワークスペースに切り替えます。

    2. 左側のナビゲーションウィンドウで [権限] をクリックします。対象の RAM ユーザーを見つけ、右側の [削除] をクリックします。注: [削除] ボタンは Alibaba Cloud アカウントにのみ表示されます。

    3. 確認ダイアログボックスで、[削除] をクリックします。

    よくある質問

    管理権限を持っていますが、ログインすると「このワークスペースへのアクセス権限がないか、ワークスペースが存在しません」というメッセージが表示されます。なぜですか?

    AliyunBailianFullAccess システムポリシーは、RAM ユーザーが システム管理 (シンガポールまたは北京) ページにアクセスすることを許可します。これには、どのワークスペースへのアクセス権限も含まれていません。ワークスペースにアクセスするには、ユーザーはそのワークスペースのメンバー権限を取得する必要があります。

    対象のワークスペースに参加しましたが、Model Studio API を呼び出すとエラーが表示されます (以下参照)。どうすればよいですか?

    {
  "AccessDeniedDetail": {
    "AuthAction": "sfm:XXXX",
    "AuthPrincipalType": "SubUser",
    ...
    "PolicyType": "AccountLevelIdentityBasedPolicy",
    "NoPermissionType": "ImplicitDeny",
    ...
  },
  "RequestId": "0A944043-F87D-5EAA-XXXX-2A6E51A6296C",
  "Message": "You are not authorized to perform this action.",
  "Code": "NoPermission",
  ...
}

    このエラーは、お使いのアカウントがこのインターフェイスに対する API 権限を持っていないことを示しています。この特定の API の権限をリクエストするか、この API の権限を含む RAM システムポリシーをリクエストすることができます。