Model Studio は、複数のリージョンおよびユーザーを持つ組織向けに、コンソールページレベルおよびモデルレベルでのアクセスの制御を提供します。
アイデンティティ管理
単一のワークスペースは、詳細な権限制御(モデルおよびユーザー向け)および課金管理およびサブスクリプション権限管理の最小単位です。
Model Studio では、ワークスペースの権限に以下の 3 つのロールを使用します:
スーパー管理者:すべてのワークスペースにわたるユーザー、利用可能なモデル、モデルのレート制限、および API キーを管理します。
ワークスペース管理者:特定のワークスペース内のユーザー権限およびリソースを管理します。
一般ユーザー:割り当てられた権限に従ってリソースを利用します。
ワークスペース権限 | スーパー管理者(AliyunBailianFullAccess を有する) | ワークスペース管理者 | 一般ユーザー |
特定のモデル呼び出しおよびレート制限の許可 | |||
特定のモデルファインチューニングの許可 | |||
ユーザー管理 | |||
ユーザーがアクセス可能なページの管理 | |||
API キー管理 | |||
承認済みのワークスペース、ページ、およびリソースへのアクセス/利用 |
スーパー管理者
このロールには、以下の 2 種類のアカウントが含まれます:
Alibaba Cloud アカウント(root ユーザー)で、Model Studio コンソールの右上隅に表示されます:
RAM ユーザー(アカウント)で、AliyunBailianFullAccess(Model Studio 管理者)システム権限ポリシーを付与されている場合、Model Studio のグローバル管理メニュー(シンガポール | 米国 (バージニア) | 中国 (北京) | 中国 (香港) | ドイツ (フランクフルト))を使用して、任意のリージョンおよび任意のワークスペースにおいて、任意の RAM ユーザーにほぼすべての権限を付与できます。(OpenAPI 権限を付与できるのは Alibaba Cloud アカウント(root ユーザー)のみです。)
概要は、Alibaba Cloud アカウント(root ユーザー)によって作成されるサブアカウントであり、チームメンバーにクラウドリソースおよび権限を安全に割り当てるために使用されます。
右上隅には、以下が表示されます:
Model Studio において、スーパー管理者はグローバル管理メニュー(シンガポール | 米国 (バージニア) | 中国 (北京) | 中国 (香港) | ドイツ (フランクフルト))を使用して、複数のワークスペースを管理できます。具体的には、以下の操作が可能です:
ワークスペースの作成およびワークスペース名の管理。
すべてのワークスペース権限管理におけるモデルおよびモデルのレート制限の管理。
すべてのワークスペースにおけるアカウント(ユーザー)の管理。
すべての API キーの管理。
モニタリングなどの機能を有効化するには、Alibaba Cloud アカウント(root ユーザー)を使用して、コンソール上で一括で権限付与を行い、各機能を有効化してください。
ワークスペース管理者
このロールは、ワークスペースのPermissionsページにアクセスでき、そのワークスペースを管理できる Alibaba Cloud RAM ユーザーを指します。
管理者権限には、そのワークスペース内のすべてのページへのアクセスが含まれます。
ワークスペース権限管理
Model Studio では、リソースおよびワークスペースがリージョンごとに分割されています。単一のワークスペースは複数のリージョンにまたがることはできません。異なるリージョンのデフォルトワークスペースもそれぞれ独立しています。 グローバル管理メニュー(シンガポール | 米国 (バージニア) | 中国 (北京) | 中国 (香港) | ドイツ (フランクフルト))に移動します。
Model Studio のワークスペースは、詳細な権限制御の最小単位でもあります。これを使用して、以下の項目を管理できます:
ワークスペース権限 | スーパー管理者(AliyunBailianFullAccess を有する) | ワークスペース管理者 | 一般ユーザー |
特定のモデル呼び出しおよびレート制限の許可 | |||
特定のモデルファインチューニングの許可 | |||
ユーザー管理 | |||
ユーザーがアクセス可能なページの管理 | |||
API キー管理 | |||
承認済みのワークスペース、ページ、およびリソースへのアクセス/利用 |
モデル呼び出しの制限:ワークスペース内で、モデルをコンソールおよび API 経由で呼び出すことを許可するかどうかを管理できます。また、モデルに対してRequest Number LimitおよびToken Limitを設定できます。
この制限はデフォルトワークスペースには設定できません。デフォルトワークスペースでは、すべてのモデルをレート制限なしで呼び出すことができます。
モデルトレーニングの制限:ワークスペース内で、モデルをコンソールおよび API 経由でファインチューニングすること、およびファインチューニング後にデプロイすることを許可するかどうかを管理できます。
この制限はデフォルトワークスペースには設定できません。デフォルトワークスペースでは、ファインチューニングをサポートするすべてのモデルをファインチューニングし、完了後にデプロイできます。
ユーザー(アカウント)コンソール権限管理:RAM ユーザーがアクセスできるワークスペースのコンソール機能を制御できます。ただし、ユーザーが所有する API キーによる API 呼び出しは制限されません。
Alibaba Cloud アカウント(root ユーザー)には設定不要です。Alibaba Cloud アカウント(root ユーザー)は、すべてのワークスペースのすべてのページにアクセスできます。
API キーの権限
単一の API キーは、単一のリージョン内において、1 つのワークスペースおよび 1 人のユーザーにのみ所属し、他のワークスペースやユーザーへ転送することはできません。API キーの機能およびレート制限は、そのワークスペースの権限によって決定され、ユーザー(アカウント)コンソール権限管理の影響を受けません。テキスト生成、Text-to-Image、音声合成など、異なるモデルに対して個別の API キーを作成する必要はありません。
API キーの所有者アカウントが変更された場合、API キーのステータスも変化します:
2026 年 3 月 25 日以降、China (Beijing) リージョンで新規に作成されるすべての API キーは、Alibaba Cloud アカウント(root ユーザー)に所属します。
操作 | Alibaba Cloud アカウント | RAM ユーザー |
API キーの削除 | 失敗時は復元不可 | 失敗時は復元不可 |
ワークスペースからユーザーを削除 | — | 失敗 ユーザーがワークスペースに再追加されると、API キーは再度有効になります。 |
RAM コンソールでのユーザーまたはロールの削除 | — | 失敗時は復元不可 |
API キーの IP ホワイトリストの設定 | China (Beijing) リージョンの API キーに対して対応しています。 | China (Beijing) リージョンの API キーに対して対応しています。 |
API キーの管理:Model Studio コンソールの左側ナビゲーションウィンドウからPermissionsページに移動します。RAM ユーザーに対して API キーの権限を追加します。これにより、RAM ユーザーはワークスペース内のすべての API キーの作成、削除、および表示を行う権限を取得します。
OpenAPI 権限
デフォルトでは、RAM ユーザーは Model Studio アプリケーション(データ、ナレッジベース、プロンプトエンジニアリングなど)の機能に対するAPIを呼び出す権限を持っていません。
この操作を呼び出すには、Alibaba Cloud アカウントを使用して、RAM コンソールで RAM ユーザーに次のいずれかの権限を付与する必要があります。
AliyunBailianDataFullAccess:Model Studio アプリケーションのAPI カタログ内のすべての API を呼び出せるようにします。
AliyunBailianDataReadOnlyAccess:Model Studio アプリケーションのAPI カタログ内の読み取り専用 API(例:DescribeFile、GetIndexJobStatusなど)を呼び出せるようにします。
ベストプラクティス
ワークスペース計画戦略
環境別(推奨):開発、テスト、ステージング、本番環境を厳密に分離するために、それぞれの環境に個別のワークスペースを作成します。
project-dev-workspaceproject-test-workspaceproject-prod-workspace
LOB 別:マーケティング、アフターサービス、デザインなど、企業内の異なる事業部門ごとに個別のワークスペースを作成し、権限およびコスト管理を簡素化します。
marketing-team-workspacecustomer-team-workspace
レート制限戦略
Alibaba Cloud アカウント(root ユーザー)の合計クォータを、各ワークスペースに比例配分します。トラフィックのバーストに対応できるよう、一部をバッファーとして確保します。
例:合計アカウントクォータが 1 分間あたり 1,000 クエリ(QPM)の場合、配分計画は以下のとおりです:
project-prod-workspace:600 QPM(60%)project-test-workspace:200 QPM(20%)project-dev-workspace:100 QPM(10%)予約バッファー:100 QPM(10%)
課金管理およびサブスクリプション権限管理
デフォルトでは、RAM ユーザーは Alibaba Cloud の請求書を表示したり、サブスクリプション製品を購入したりする権限を持っていません。これらの権限を付与するには、RAM コンソールで、RAM ユーザーに特定の権限を追加する必要があります。
以下の権限は、RAM ユーザーにすべての Alibaba Cloud 製品の請求書の表示、またはすべてのサブスクリプション製品の購入を許可します。これらの権限は慎重に付与してください。
RAM ユーザーが Alibaba Cloud の請求書を表示できるようにするには、RAM ユーザーに
AliyunBSSReadOnlyAccess権限を追加する必要があります。RAM ユーザーが Alibaba Cloud のサブスクリプション製品を購入できるようにするには、RAM ユーザーに
AliyunBSSOrderAccess権限を付与する必要があります。
共通設定
スーパー管理者の設定
この操作は、Alibaba Cloud アカウント(root ユーザー)またはAliyunRAMFullAccess システム権限ポリシーを付与された RAM ユーザーによって実行する必要があります。
RAM コンソールに移動し、RAM ユーザーにAliyunBailianFullAccess(Model Studio 管理者)および
AliyunBSSOrderAccess(サブスクリプション製品の購入)の権限を追加します。設定が完了すると、ユーザーは任意のリージョンおよび任意のワークスペースにおいて、任意の RAM ユーザーにあらゆる権限を付与できるようになり、Model Studio のサブスクリプション製品をグローバル管理メニュー(シンガポール | 米国 (バージニア) | 中国 (北京) | 中国 (香港) | ドイツ (フランクフルト))から購入できるようになります。
ワークスペース管理者の設定
この操作は、スーパー管理者またはワークスペース管理者によって実行する必要があります。
Model Studio コンソールの左側ナビゲーションウィンドウからPermissionsページに移動し、RAM ユーザーに管理者権限を追加します。
モデル呼び出しの権限設定
デフォルトワークスペースを使用していない場合、ワークスペース内で特定のモデルに対してモデル呼び出し権限が有効になっていることを確認します。この操作はスーパー管理者が実行する必要があります。
Model Studio コンソールからモデルを呼び出す場合、Model Studio コンソールの左側ナビゲーションウィンドウからPermissionsページに移動し、RAM ユーザーに以下の権限を追加します。この操作はスーパー管理者またはワークスペース管理者が実行する必要があります。
ModelExperience-FullAccess 権限:コンソールでモデルを呼び出すために必要です。
BatchInference-FullAccess 権限:バッチ推論機能をサポートするために必要です。
ModelObservation-FullAccess 権限:モデル呼び出しおよび評価時のトークン消費量を確認できます。
Model Studio API 経由でモデルを呼び出す場合、対応するワークスペースで RAM ユーザーに API キーを作成または割り当てます。詳細については、API キーの権限をご参照ください。この操作はスーパー管理者またはワークスペース管理者が実行する必要があります。
モデルファインチューニングの API 権限設定
デフォルトワークスペースを使用していない場合、ワークスペース内で特定のモデルに対してファインチューニング権限が有効になっていることを確認します。この操作はスーパー管理者が実行する必要があります。
対応するワークスペースで RAM ユーザーに API キーを作成または割り当てます。詳細については、API キーの権限をご参照ください。この操作はスーパー管理者またはワークスペース管理者が実行する必要があります。
よくある質問
1. ワークスペース ID を取得する方法を教えてください。
ワークスペース ID の取得方法をご参照ください。
2. デフォルト以外のワークスペースでモデルを呼び出す方法を教えてください。
そのワークスペースの API キーを使用します。
3. 特定のワークスペースでアプリケーションを使用する方法を教えてください。
API を使用して特定のワークスペースでアプリケーションを管理および呼び出すには、APP ID およびワークスペース ID の取得が必要です。