iTAG を使用するために必要な権限を付与する - Platform For AI

初めて Machine Learning Platform for AI (PAI) の iTAG を使用する場合、Object Storage Service (OSS) アクセス権限を iTAG のサービスロールに付与する必要があります。 iTAG は、管理者、ラベリングチームリーダー、ラベリング作業者など、ラベリング操作の人員ロールを提供します。操作権限の管理に使用する RAM ユーザーに関連するロールを割り当てることができます。このトピックでは、操作アカウントへの権限の付与、3 つのラベリングロールの権限、およびこれらのロールを RAM ユーザーに割り当てる方法について説明します。

操作アカウントを承認する

iTAG はインテリジェントデータラベリングプラットフォームです。 iTAG を使用する場合、次のクラウドサービスをアクティブ化および承認する必要がある場合があります。

PAI モジュール: iTAG

操作アカウント

サービス

参照

Alibaba Cloud アカウント

Alibaba Cloud アカウントを使用して、iTAG で操作を実行できます。追加の承認は必要ありません。

該当なし

RAM ユーザー

(推奨)

PAI はさまざまなメンバーロールを提供します。便利な権限管理のために、RAM ユーザーにさまざまなメンバーロールを割り当てることができます。各ロールの権限の詳細については、「付録: ロールと権限」をご参照ください。

ワークスペースのメンバーを管理する

依存クラウドサービス: OSS

データセットラベリングの入力と出力は、OSS をデータソースとして使用します。そのため、ラベリングを開始する前に、OSS をアクティブ化して承認する必要があります。

シナリオ

説明

参照

OSS をアクティブ化する

Alibaba Cloud アカウントを使用して Container Registry をアクティブ化することをお勧めします。追加の承認は必要ありません。 RAM ユーザーを使用して OSS をアクティブ化する場合は、AliyunOSSFullAccess 権限を RAM ユーザーに付与する必要があります。

OSS を使用する

アクティブ化後に OSS を使用します。

承認: OSS は詳細な RAM 制御ポリシーを提供します。ビジネス要件に基づいて RAM ユーザーに権限を付与できます。
一般的な操作: オブジェクトを OSS にアップロードするには、バケットを作成する必要があります。

iTAG 担当者

権限

次の表に、各ロールタイプの権限を示します。

ロール	説明	権限
管理者	ラベリング結果を要求し、ラベリングジョブを管理する人。管理者は、データセットとラベリングジョブを作成し、ジョブパッケージをラベリングチームリーダーまたはラベリング作業者に配布します。ジョブパッケージ内のデータにラベルが付けられた後、管理者はラベリング結果を確認し、ジョブパッケージを受け入れるか拒否するかを決定します。	管理者として iTAG コンソールにアクセスできます。ラベリング作業者として iTAG コンソールにアクセスできます。ラベリング作業者を管理できます。ラベリングジョブのすべてのフェーズに参加できます。
ラベリングチームリーダー	ラベリングジョブの所有者とラベリング作業者の管理者。ラベリングチームリーダーは、ラベリング作業者を管理し、ジョブパッケージを要求およびレビューすることもできます。	管理者として iTAG コンソールにアクセスできません。ラベリング作業者として iTAG コンソールにアクセスできます。ラベリング作業者を管理できます。ラベリングジョブのすべてのフェーズに参加できます。
ラベリング作業者	ジョブパッケージ内のデータにラベルを付ける人。ラベリング作業者は、ジョブパッケージを要求およびレビューできます。	管理者として iTAG コンソールにアクセスできません。ラベリング作業者として iTAG コンソールにアクセスできます。ラベリング作業者を管理する権限がありません。ラベリングジョブのすべてのフェーズに参加できます。

ロールを割り当てる

RAM ユーザーにロールを割り当てる

PAI コンソールにログオンします。

ワークスペースの [ワークスペースの詳細] ページで、RAM ユーザーをワークスペースのメンバーとして追加します。詳細については、「ワークスペースのメンバーを管理する」をご参照ください。

RAM ユーザーをワークスペースメンバーとして追加する場合は、RAM ユーザーに割り当てる iTAG ロールに基づいて、RAM ユーザーのワークスペースロールを選択します。次の表に、2 つのロールタイプのマッピングを示します。

iTAG ロール	ワークスペースロール
管理者、ラベリングチームリーダー、またはラベリング作業者	管理者またはラベリング管理者
ラベリングチームリーダーまたはラベリング作業者	任意のロール

左側のナビゲーションウィンドウで、[データ準備]>[iTAG] を選択します。 [ユーザー] をクリックして、[人事管理][テナント構成] ページのタブに移動します。
[アカウントを追加] > [ワークスペースアカウントを追加] を選択します。
[アカウントを追加] ダイアログボックスで、RAM ユーザーを選択し、ユーザーの [ロール] を設定して、[OK] をクリックします。

別の Alibaba Cloud アカウントにロールを割り当てる

説明

別の Alibaba Cloud アカウントには、ラベリングチームリーダーまたはラベリング作業者ロールのみを割り当てることができます。

左側のナビゲーションウィンドウで、[データ準備]>[iTAG] を選択します。 [ユーザー] をクリックして、[人事管理][テナント構成] ページのタブに移動します。
[アカウントを追加] > [請負業者アカウントを追加] を選択します。
[請負業者アカウントを追加] ダイアログボックスで、[エイリアス]、[UID]、および [ロール] を指定し、[OK] をクリックします。
Alibaba Cloud アカウントの [UID] の取得方法の詳細については、「エンドポイント」をご参照ください。