ניהול הגישה ל-Notebook

בדף הזה מוסבר איך להעניק ולבטל גישה למחברת Colab Enterprise (קובץ IPYNB).

לפני שמתחילים

  1. נכנסים לחשבון Google Cloud . אם אתם משתמשים חדשים ב- Google Cloud, צרו חשבון כדי שתוכלו להעריך את הביצועים של המוצרים שלנו בתרחישים מהעולם האמיתי. לקוחות חדשים מקבלים בחינם גם קרדיט בשווי 300$ להרצה, לבדיקה ולפריסה של עומסי העבודה.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. Enable the Agent Platform, Dataform, and Compute Engine APIs.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the APIs

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  6. Verify that billing is enabled for your Google Cloud project.

  7. Enable the Agent Platform, Dataform, and Compute Engine APIs.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the APIs

    8.

התפקידים הנדרשים

כדי לקבל את ההרשאות שנדרשות לניהול הגישה למחברת Colab Enterprise, צריך לבקש מהאדמין להקצות לכם את תפקיד ה-IAM 'אדמין Colab Enterprise' (roles/aiplatform.colabEnterpriseAdmin) בפרויקט. כדי לקרוא הסבר על מתן תפקידים, ראו איך מנהלים את הגישה ברמת הפרויקט, התיקייה והארגון.

יכול להיות שאפשר לקבל את ההרשאות הנדרשות גם באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש.

מתן גישה לנוטבוק

בקטע הזה מוסבר איך לתת לחשבון ראשי גישה למחברת Colab Enterprise.

כדי להעניק לחשבון משתמש גישה למחברת Colab Enterprise, מבצעים את הפעולות הבאות:

  1. נכנסים לדף My notebooks של Colab Enterprise במסוף Google Cloud .

    לתיקיות שלי

  2. בתפריט Region (אזור), בוחרים את האזור שבו נמצא ה-Notebook.

  3. לצד המחברת שרוצים לשתף, לוחצים על התפריט פעולות במחברת ובוחרים באפשרות שיתוף.

  4. בחלון Share permissions (שיתוף הרשאות), לוחצים על  Add user/group (הוספת משתמש או קבוצה).

  5. בתיבת הדו-שיח Add user/group, בשדה New principals, מזינים חשבון משתמש אחד או יותר, עם פסיקים ביניהם.

  6. ברשימה Role, בוחרים באחד מהתפקידים הבאים:

    • Code Owner: יכולים לבצע כל פעולה במחברת, כולל מחיקה או שיתוף שלה.
    • עורך קוד: יכול לערוך את המחברת.
    • צפייה ב-Code: יכול לצפות ב-Notebook.

  7. לוחצים על Save.

חשבונות ראשיים ב-Colab Enterprise הם משתמשים, קבוצות או דומיינים

אפשר לתת גישה למשתמשים, לקבוצות או לדומיינים. הנה טבלה לדוגמה:

חשבון משתמש דוגמה לחשבון משתמש
משתמש יחיד user@gmail.com
קבוצה ב-Google admins@googlegroups.com
דומיין של Google Workspace example.com

השבתה של שמירת הפלט של ה-Notebook

כדי למנוע שיתוף של פלט שנשמר מ-Notebook עם משתמשים אחרים שיש להם גישה לקובץ ה-Notebook, אפשר להשבית את השמירה של פלט מ-Notebook.

כשמשביתים את שמירת הפלט ב-notebook נבחר,‏ Colab Enterprise מוחק את כל הפלט שנשמר בקובץ ה-notebook ולא שומר את הפלט של הרצות עתידיות.

עם זאת, משתמשים שיש להם גישה ל-Notebook עדיין יכולים לראות את הפלט שלו באופנים הבאים:

  • מריצים את ה-notebook כדי לראות את הפלט הנוכחי שלו. הפלט הזה לא נשמר.

  • אפשר לראות גרסה לארכיון של הנוטבוק והפלט שלו בהיסטוריית הגרסאות.

כדי להשבית את השמירה של הפלט בפנקס שנבחר:

  1. נכנסים לדף My notebooks של Colab Enterprise במסוף Google Cloud .

    לתיקיות שלי

  2. בתפריט Region (אזור), בוחרים את האזור שבו נמצא ה-Notebook.

  3. כדי לפתוח מחברת, לוחצים על השם שלה.

  4. לוחצים על  החלפת מצב התצוגה של הכותרת > עריכה > הגדרות המחברת.

  5. בחלון הגדרות notebook, בוחרים באפשרות השמטת פלט של תאי קוד בשמירת ה-notebook הזה.

  6. לוחצים על Save.

  7. לוחצים על טעינה מחדש.

ביטול הגישה לנוטבוק

הסרת גישה ברמת הפרויקט

כדי להסיר את הגישה של חשבון ראשי ברמת הפרויקט:

  1. נכנסים לדף IAM במסוף Google Cloud .

    כניסה לדף IAM

  2. בוחרים פרויקט, תיקייה או ארגון.

  3. מחפשים את השורה שמכילה את חשבון המשתמש שרוצים לבטל את הגישה שלו. בשורה הזו לוחצים על Edit principal.

  4. לוחצים על Delete בתפקיד שרוצים לבטל, ואז לוחצים על Save.

הסרת גישה ברמת המשאב מ-Notebook

כדי להסיר את הגישה של גורם מרכזי ברמת המשאב מ-Notebook ספציפי:

  1. נכנסים לדף My notebooks של Colab Enterprise במסוף Google Cloud .

    לתיקיות שלי

  2. בתפריט Region (אזור), בוחרים את האזור שבו נמצא ה-Notebook.

  3. לצד המחברת, לוחצים על התפריט פעולות במחברת ובוחרים באפשרות שיתוף.

  4. בחלון Share permissions, מחפשים את חשבון המשתמש שרוצים לבטל את הגישה שלו.

  5. לוחצים על הלחצן Delete ליד הגורם המורשה, ואז לוחצים על Save.

ביטול כל הגישה באמצעות מדיניות דחייה של IAM

במקום להסיר תפקידים ברמת המשאב, אפשר להשתמש במדיניות דחייה של IAM כדי לבטל את כל ההרשאות של גורם ראשי בכל המשאבים בפרויקט. הגישה הזו שימושית כשרוצים לבטל במהירות את הגישה לכל המשאבים בלי לעבור על כל מחברת בנפרד.

המאמרים הבאים