ノートブックへのアクセスを管理する
このページでは、Colab Enterprise ノートブック(IPYNB ファイル)へのアクセス権を付与および取り消す方法について説明します。
始める前に
- アカウントにログインしてください。 Google Cloud を初めて使用する場合は、 アカウントを作成して、実際のシナリオで Google プロダクトのパフォーマンスを評価してください。 Google Cloud新規のお客様には、ワークロードの実行、テスト、デプロイができる無料クレジット $300 分を差し上げます。
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator role
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
-
Verify that billing is enabled for your Google Cloud project.
Enable the Vertex AI, Dataform, and Compute Engine APIs.
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM role (
roles/serviceusage.serviceUsageAdmin), which contains theserviceusage.services.enablepermission. Learn how to grant roles.-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator role
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
-
Verify that billing is enabled for your Google Cloud project.
Enable the Vertex AI, Dataform, and Compute Engine APIs.
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM role (
roles/serviceusage.serviceUsageAdmin), which contains theserviceusage.services.enablepermission. Learn how to grant roles.
必要なロール
Colab Enterprise ノートブックへのアクセスを管理するために必要な権限を取得するには、プロジェクトに対する Colab Enterprise 管理者(roles/aiplatform.colabEnterpriseAdmin)IAM ロールを付与するよう管理者に依頼してください。ロールの付与については、プロジェクト、フォルダ、組織に対するアクセス権の管理をご覧ください。
必要な権限は、カスタムロールや他の事前定義ロールから取得することもできます。
ノートブックへのアクセス権を付与する
このセクションでは、プリンシパルに Colab Enterprise ノートブックへのアクセス権を付与する方法について説明します。
プリンシパルに Colab Enterprise ノートブックへのアクセス権を付与するには、次の操作を行います。
-
コンソールで、Colab Enterprise の [マイ ノートブック] ページに移動します。 Google Cloud
-
[リージョン] メニューで、ノートブックを含むリージョンを選択します。
-
共有するノートブックの横にある [ノートブック アクション] メニューをクリックし、[共有]を選択します。
-
[共有権限] ウィンドウで、 [ユーザー/グループを追加] をクリックします。
-
In the [Add user/group] dialog, in the [New principals] field, enter one or more principals with commas between them.
-
[ロール] リストで、次のいずれかのロールを選択します。
- **コードオーナー**: ノートブックの削除や共有など、ノートブックに対するあらゆるアクションを実行できます。
- コード エディタ: ノートブックを編集できます。
- コード 閲覧者: ノートブックを表示できます。
-
[保存] をクリックします。
[ユーザー/グループを追加] をクリックします。
Colab Enterprise のプリンシパルはユーザー、グループ、ドメインです
ユーザー、グループ、ドメインにアクセス権を付与できます。次の表をご覧ください。
| プリンシパル | ユーザー アカウントの例 |
|---|---|
| シングル ユーザー | user@gmail.com |
| Google グループ | admins@googlegroups.com |
| Google Workspace ドメイン | example.com |
ノートブックの出力保存を無効にする
ノートブック ファイルにアクセスできる他のユーザーと保存済みのノートブック出力を共有できないようにするには、ノートブックの出力保存を無効にします。
選択したノートブックの出力保存を無効にすると、Colab Enterprise はノートブック ファイルに保存されているすべての出力を削除し、その後の実行の出力は保存されません。
ただし、ノートブックにアクセスできるユーザーは、次の方法で出力を表示できます。
ノートブックを実行して、現在の出力を確認します。この出力は保存されません。
ノートブックのアーカイブ バージョンとその出力を変更履歴で確認します。
選択したノートブックの出力保存を無効にするには、次の操作を行います。
-
コンソールで、Colab Enterprise の [マイ ノートブック] ページに移動します。 Google Cloud
-
[リージョン] メニューで、ノートブックを含むリージョンを選択します。
-
ノートブックを開くには、その名前をクリックします。
-
arrow_drop_down([Toggle header visibility])>[Edit]>[Notebook settings]をクリックします。
-
[ノートブックの設定] ウィンドウで、 [このノートブックを保存する際にコードセルの出力を除外する] を選択します。
-
[保存] をクリックします。
-
[再読み込み] をクリックします。
ノートブックへのアクセス権を取り消す
Colab Enterprise ノートブックへのアクセス権を取り消すには:
コンソールで、[IAM] ページに移動します。 Google Cloud
プロジェクト、フォルダ、または組織を選択します。
アクセス権を取り消すプリンシパルを含む行を探します。その行の [プリンシパルを編集します] をクリックします。
取り消すロールの [Delete] button for をクリックし、[Save] をクリックします。
次のステップ
- ランタイム テンプレートへのアクセス権を付与する方法については、ランタイム テンプレートへのアクセスを管理するをご覧ください。