プロジェクトのオーナー、チーム管理者、または組織管理者は、プロジェクトの公開範囲を設定または編集できます。
Visibility scopes(公開範囲)
選択できるプロジェクトの公開範囲は4つあります。公開度の高い順に以下の通りです。| Scope | 説明 |
|---|---|
| Open | プロジェクトを知っている人なら誰でも閲覧でき、Runs や Reports を送信できます。 |
| Public | プロジェクトを知っている人なら誰でも閲覧できます。Runs や Reports を送信できるのは自チームのみです。 |
| Team | 親チームのメンバーのみがプロジェクトを閲覧し、Runs や Reports を送信できます。チーム外の人はプロジェクトにアクセスできません。 |
| Restricted | 親チームから招待されたメンバーのみがプロジェクトを閲覧し、Runs や Reports を送信できます。 |
機密データや秘密データに関連するワークフローでコラボレーションを行う場合は、プロジェクトのスコープを Restricted に設定してください。チーム内に Restricted プロジェクトを作成すると、チーム内から特定のメンバーを招待または追加して、関連する Experiments 、 Artifacts 、 Reports などで共同作業を行うことができます。他のプロジェクトスコープとは異なり、チームのすべてのメンバーが Restricted プロジェクトへの暗黙的なアクセス権を得るわけではありません。同時に、チーム管理者は必要に応じて Restricted プロジェクトに参加できます。
新規または既存のプロジェクトで公開範囲を設定する
プロジェクトの公開範囲は、プロジェクト作成時または後で編集する際に設定します。- プロジェクトのオーナーまたはチーム管理者のみが、公開範囲を設定または編集できます。
- チーム管理者がチームのプライバシー設定で Make all future team projects private (public sharing not allowed) を有効にすると、そのチームでは Open および Public のプロジェクト公開範囲が無効になります。この場合、チームは Team および Restricted スコープのみを使用できます。
新規プロジェクト作成時に公開範囲を設定する
- SaaS Cloud、 Dedicated Cloud 、またはセルフホスト型インスタンスの W&B 組織に移動します。
- 左側のサイドバーにある My projects セクションの Create a new project ボタンをクリックします。または、チームの Projects タブに移動し、右上の Create new project ボタンをクリックします。
-
親チームを選択してプロジェクト名を入力した後、Project Visibility ドロップダウンから希望のスコープを選択します。
Restricted の公開範囲を選択した場合は、次のステップを完了してください。
-
Invite team members フィールドに、1人以上の W&B チームメンバーの名前を入力します。プロジェクトでのコラボレーションに不可欠なメンバーのみを追加してください。
Restricted プロジェクトのメンバーは、後で Users タブから追加または削除できます。
既存のプロジェクトの公開範囲を編集する
- W&B Project に移動します。
- 左側のカラムで Overview タブを選択します。
- 右上の Edit Project Details ボタンをクリックします。
-
Project Visibility ドロップダウンから、希望のスコープを選択します。
Restricted の公開範囲を選択した場合は、次のステップを完了してください。
- プロジェクトの Users タブに移動し、Add user ボタンをクリックして、特定のユーザーを Restricted プロジェクトに招待します。
Restricted スコープに関するその他の重要な注意点
- Restricted プロジェクトでチームレベルのサービスアカウントを使用する場合は、そのアカウントをプロジェクトに明示的に招待または追加する必要があります。そうしない限り、チームレベルのサービスアカウントはデフォルトで Restricted プロジェクトにアクセスできません。
- Restricted プロジェクトから Runs を移動することはできませんが、非 Restricted プロジェクトから Restricted プロジェクトへ Runs を移動することは可能です。
- チームのプライバシー設定 Make all future team projects private (public sharing not allowed) に関係なく、Restricted プロジェクトの公開範囲を Team スコープのみに変更できます。
- Restricted プロジェクトのオーナーが親チームに所属しなくなった場合、チーム管理者はプロジェクトの運用を円滑にするためにオーナーを変更する必要があります。
Project level roles
チーム内の Team または Restricted スコープのプロジェクトでは、ユーザーに対して、そのユーザーのチームレベルのロールとは異なる特定のロールを割り当てることができます。たとえば、ユーザーがチームレベルで Member ロールを持っている場合、そのチーム内の Team または Restricted スコープのプロジェクト内で、そのユーザーに View-Only 、 Admin 、または利用可能なカスタムロールを割り当てることができます。Project level roles は、SaaS Cloud、 Dedicated Cloud 、およびセルフホスト型インスタンスでプレビュー版として提供されています。
ユーザーにプロジェクトレベルのロールを割り当てる
- W&B Project に移動します。
- 左側のカラムで Overview タブを選択します。
- プロジェクト内の Users タブに移動します。
- Project Role フィールドで該当するユーザーに現在割り当てられているロールをクリックすると、利用可能な他のロールのリストがドロップダウンで表示されます。
- ドロップダウンから別のロールを選択します。設定は即座に保存されます。
ユーザーのプロジェクトレベルのロールをチームレベルのロールと異なるものに変更すると、プロジェクトレベルのロールには違いを示すために * が表示されます。
プロジェクトレベルのロールに関するその他の重要な注意点
- デフォルトでは、 Team または Restricted スコープのプロジェクトにおけるすべてのユーザーのプロジェクトレベルのロールは、それぞれのチームレベルのロールを 継承(inherit) します。
- チームレベルで View-only ロールを持つユーザーのプロジェクトレベルのロールを変更することは できません 。
- 特定のプロジェクト内のユーザーのプロジェクトレベルのロールがチームレベルのロールと 同じ であり、ある時点でチーム管理者がチームレベルのロールを変更した場合、関連するプロジェクトロールはチームレベルのロールに追従して自動的に変更されます。
- 特定のプロジェクト内のユーザーのプロジェクトレベルのロールをチームレベルのロールと 異なる ものに変更した場合、ある時点でチーム管理者がチームレベルのロールを変更しても、関連するプロジェクトレベルのロールはそのまま維持されます。
- プロジェクトレベルのロールがチームレベルのロールと異なっていたユーザーを Restricted プロジェクトから削除し、その後しばらくしてそのユーザーをプロジェクトに戻した場合、デフォルトの振る舞いによりチームレベルのロールを継承します。必要に応じて、プロジェクトレベルのロールを再度チームレベルのロールとは異なるものに変更する必要があります。