Machine Learning Platform for AI (PAI) の iTAG を初めて使用するときは、iTAG のサービスリンクロールに Object Storage Service (OSS) のアクセス権限を付与する必要があります。iTAG は、管理者、ラベリングチームリーダー、ラベリングワーカーなど、ラベリング操作のための担当者ロールを提供します。操作権限を管理するために使用する RAM ユーザーに、関連するロールを割り当てることができます。このトピックでは、操作アカウントに権限を付与する方法、3 つのラベリングロールの権限、およびこれらのロールを RAM ユーザーに割り当てる方法について説明します。
iTAG の担当者
権限
次の表に、各ロールタイプの権限を示します。
ロール | 説明 | 権限 |
管理者 | ラベリング結果を必要とし、ラベリングタスクを管理する担当者。管理者はデータセットとラベリングタスクを作成し、タスクパッケージをラベリングチームリーダーまたはラベリングワーカーに配布します。タスクパッケージ内のデータがラベリングされた後、管理者はラベリング結果をレビューし、タスクパッケージを承認するか拒否するかを決定します。 |
|
ラベリングチームリーダー | ラベリングタスクのオーナーであり、ラベリングワーカーの管理者。ラベリングチームリーダーは、ラベリング作業チームを管理でき、タスクパッケージを申請およびレビューすることもできます。 |
|
ラベリングワーカー | タスクパッケージ内のデータをラベリングする担当者。ラベリングワーカーはタスクパッケージを申請およびレビューできます。 |
|
ロールの割り当て
RAM ユーザーへのロールの割り当て
PAI コンソールにログインします。
ワークスペースの [ワークスペース詳細] ページで、RAM ユーザーをワークスペースのメンバーとして追加します。詳細については、「ワークスペースのメンバーを管理する」をご参照ください。
RAM ユーザーをワークスペースメンバーとして追加するときは、RAM ユーザーに割り当てる iTAG ロールに基づいて、RAM ユーザーのワークスペースロールを選択します。次の表に、2 種類のロール間のマッピングを示します。
iTAG ロール
ワークスペースロール
管理者、ラベリングチームリーダー、またはラベリングワーカー
管理者またはラベリング管理者
ラベリングチームリーダーまたはラベリングワーカー
任意のロール
左側のナビゲーションウィンドウで、[データ準備]>[iTAG] を選択します。[ユーザー] をクリックして、[テナント設定] ページの [担当者管理] タブに移動します。
を選択します。
[アカウントの追加] ダイアログボックスで、RAM ユーザーを選択し、ユーザーの [ロール] を設定して、[OK] をクリックします。
別の Alibaba Cloud アカウントへのロールの割り当て
別の Alibaba Cloud アカウントには、ラベリングチームリーダーまたはラベリングワーカーのロールのみを割り当てることができます。
左側のナビゲーションウィンドウで、[データ準備]>[iTAG] を選択します。[ユーザー] をクリックして、[テナント設定] ページの [担当者管理] タブに移動します。
を選択します。
[請負業者アカウントの追加] ダイアログボックスで、[エイリアス]、[UID]、および [ロール] を指定し、[OK] をクリックします。
Alibaba Cloud アカウントの [UID] を取得する方法の詳細については、「エンドポイント」をご参照ください。
よくある質問
Q: ワークスペースに内部アカウントを追加するときに RAM ユーザーが見つからないのはなぜですか?
RAM ユーザーを現在の PAI ワークスペースのメンバーとして追加します。その後、ユーザーがリストに表示されます。詳細については、「ワークスペースの管理」 > 「メンバーロールの設定」をご参照ください。
Q: 他の会社や個人のユーザーをアノテーターとして追加するにはどうすればよいですか?
他の会社や個人のユーザーにアノテーターロールを割り当てるには、「ロールの割り当て」 > 「他の Alibaba Cloud アカウントのロールを追加する」の手順に従います。
Q: アノテーターは生データをダウンロードできますか?
データセキュリティを確保するため、iTAG プラットフォームはアノテーター向けの直接ダウンロード機能を提供していません。データアクセス権限は、OSS などのストレージ場所のアクセスの制御ポリシーによって決定されます。OSS アクセスポリシーを設定して、データアクセスを管理します。