Token Plan コンソールまたは管理プラットフォームで、チームメンバーの追加と管理、シートの割り当てと解放、クレジット使用状況の監視を行います。
アクセス
Alibaba Cloud アカウントおよび RAM ユーザー:Token Plan コンソールにサインインし、[マイサブスクリプション] ページでチームを管理します。[Team Edition] カードの [設定] をクリックして組織名、SSO サインインなどを編集します。[サブスクリプションの詳細] エリアの [シートの割り当て] をクリックしてメンバーを管理します。
RAM ユーザーが Token Plan を使用する前に、Alibaba Cloud アカウントは以下の両方を完了する必要があります。
-
RAM コンソールで、実際のスコープに応じて、
AliyunTokenPlanReadOnlyAccess(読み取り専用) またはAliyunTokenPlanFullAccess(完全な管理) のいずれかのシステムポリシーを RAM ユーザーにアタッチします。 -
Model Studio コンソールの **[アカウント管理]** ページで、RAM ユーザーに [管理者] または [Subscription plan] ロールを割り当てます。
**SSO** 経由で参加したメンバー:管理者が共有したアドレスから管理プラットフォームにサインインします。アドレスは [設定] ページの [基本情報] セクションで確認できます。
ロールと権限
|
ロール |
権限 |
|
所有者 |
メンバーの追加または削除、シートの割り当てまたは解放、メンバーロールの変更、すべてのメンバーとモデルの使用状況の表示 |
|
管理者 |
所有者と同じ権限。所有者によって割り当てられ、削除または降格可能 |
|
メンバー |
管理者が割り当てた API キーとベース URL を使用してモデルを呼び出し |
メンバー管理
メンバーの追加
-
手動 (API アクセスのみ、プラットフォームログインなし):[メンバー] ページで [メンバーの追加] をクリックし、ユーザー名 (英字、数字、アンダースコア) とロールを入力します。操作列の [シートの割り当て] をクリックして階層を選択します。システムが API キーを生成します。ベース URL と共にメンバーに共有し、モデルを呼び出せるようにします。
-
SSO サインイン (メンバーがログインして自分のシートと API キーを管理):SAML 連携が設定されると、メンバーはログインページからサインインし、自動的に参加します。
メンバーのロール変更
[メンバー] ページで、対象メンバーの操作列の [ロールの変更] をクリックします。新しいロール (管理者またはメンバー) を選択して保存します。所有者ロールは変更できません。
API キーのリセット
[メンバー] ページで、対象メンバーの操作列の [リセット] をクリックします。元の API キーは直ちに無効化されます。新しいキーをメンバーに配信してください。
メンバーの削除
[メンバー] ページで、対象メンバーの操作列の [組織から削除] をクリックします。シートは解放され、API キーは直ちに無効化されます。
SAML 連携
SAML 2.0 経由で企業の IdP (Alibaba Cloud IDaaS、Okta、Azure AD、ADFS など) を連携します。設定が完了すると、メンバーはログインページの [SSO] エントリから IdP アカウントでサインインし、自動的に組織に参加します。
SAML 設定
前提条件:SSO 設定を編集する前に、すべてのメンバーを削除してください。
-
Token Plan コンソールにサインインします。[マイサブスクリプション] ページで、[チーム版] カードの Settings をクリックし、[SSO 設定] セクションを見つけます。
-
エンタープライズ IdP から IdP 情報 (IdP エンティティ ID、IdP SSO URL、IdP 証明書) を取得します。Edit をクリックし、カスタム SP エンティティ ID と上記の IdP 情報を入力して、保存します。
-
保存後、システムが自動的に ACS URL を生成します。SP エンティティ ID と ACS URL を企業 IdP の SSO アプリケーション設定に入力します。
-
[基本情報] セクションで [管理プラットフォームアドレス] をコピーし、チームと共有します。メンバーはアドレスを開き、ログインページの SSO サインインオプションをクリックして組織に参加します。
パラメータリファレンス
SP 情報 (Model Studio 側)
|
パラメータ |
説明 |
|
SP エンティティ ID |
SSO フローにおける Model Studio のカスタム識別子。企業 IdP にも入力する必要があります。 |
|
ACS URL |
IdP 認証応答を受信するエンドポイント。SSO 設定の保存後に自動生成されます。企業 IdP に入力してください。 |
IdP 情報 (企業側、企業 IdP から取得する必要があります)
|
パラメータ |
説明 |
|
IdP エンティティ ID |
企業 IdP の一意の識別子。 |
|
IdP SSO URL |
IdP ログインエンドポイント。メンバーは認証のためにここにリダイレクトされます。 |
|
IdP 証明書 |
IdP 署名証明書。認証応答の検証に使用されます。 |
シート操作
シートステータスの表示
[マイサブスクリプション] ページの [チームシート] エリアに、階層ごとの割り当て済み数と合計数が表示されます。[サブスクリプションの詳細] エリアには、各シートのステータスと有効期限が表示されます。
シートの割り当て
-
[メンバー] ページで、対象メンバーを見つけ、操作列の [シートの割り当て] をクリックします。
-
ダイアログボックスで、シートティアを選択し、Confirm をクリックします。
割り当て後、システムが API キーを生成します。ベース URL と共にメンバーに共有し、モデルを呼び出せるようにします。
シートの解放
[メンバー] ページで、対象メンバーの操作列にある [シートの再要求] をクリックし、次に Confirm をクリックします。シートは未割り当ての状態に戻り、メンバーはアクセスできなくなります。シートを再割り当てすると、新しい API キーが生成されます。
シートの追加
Token Plan コンソールの [マイサブスクリプション] ページで、[シートの追加] をクリックし、シート階層と数量を選択して注文を送信します。
新しいシートは既存のサブスクリプションの有効期限を共有します。料金は残り時間に応じて日割り計算されます。たとえば、サブスクリプション期間の残り日数が 15 日の場合、Standard シートを追加すると、その 15 日分の料金のみが請求されます。
シートのアップグレード
Token Plan コンソールの [マイサブスクリプション] ページで、[サブスクリプションの詳細] から対象シートを見つけ、[アップグレード] をクリックし、上位階層を選択して注文を送信します。複数のシートを一度にアップグレードするには、選択して [一括アップグレード] をクリックします。
アップグレード料金は、2 つの階層間の価格差を残り時間で日割り計算した金額です。たとえば、Standard シートを Advanced シートにアップグレードする場合、残りのサブスクリプション期間の価格差のみを支払う必要があります。
使用状況分析
Token Plan 管理プラットフォームでのみ利用可能です。[使用状況分析] ページで、所有者は以下を表示できます。
-
使用状況の推移:過去 1 日、7 日、または 30 日間のクレジット消費の推移。
-
モデル使用状況:組織内のモデルごとに消費されたクレジット。
-
メンバー使用状況:メンバーごとに消費されたクレジット。
よくある質問
シートの有効期限が切れた後も API キーは使用できますか?
いいえ。シートの有効期限が切れると、API キーは機能しなくなります。プランを更新してシートを再割り当てすると、アクセスが復元されます。
解放されたシートを別のメンバーに割り当てることはできますか?
はい。解放後、シートは未割り当てに戻ります。別のメンバーに再割り当てすると、新しい API キーが生成されます。
同じメンバーがシートを切り替えることはできますか?
各メンバーは一度に 1 つのシートのみを保持できます。切り替えるには、まず現在のシートを解放してから、新しいシートを割り当ててください。