メインコンテンツへスキップ
オーガニゼーションの管理者として、オーガニゼーション内の 個々のユーザーを管理 したり、チームを管理 したりすることができます。 チーム管理者として、チームを管理 することができます。
以下のワークフローは、インスタンス管理者ロールを持つユーザーに適用されます。インスタンス管理者の権限が必要と思われる場合は、オーガニゼーションの管理者に連絡してください。
オーガニゼーションにおけるユーザー管理を簡素化したい場合は、ユーザーとチーム管理の自動化 を参照してください。

オーガニゼーション名を変更する

以下のワークフローは、W&B Multi-tenant Cloud にのみ適用されます。
  1. https://wandb.ai/home にアクセスします。
  2. ページ右上の User menu ドロップダウンを選択します。ドロップダウンの Account セクションで Settings を選択します。
  3. Settings タブ内で、General を選択します。
  4. Change name ボタンを選択します。
  5. 表示されるモーダルで、オーガニゼーションの新しい名前を入力し、Save name ボタンを選択します。

ユーザーの追加と管理

管理者として、オーガニゼーションのダッシュボードを使用して以下を行うことができます:
  • ユーザーの招待または削除。
  • ユーザーのオーガニゼーションロールの割り当てまたは更新、およびカスタムロールの作成。
  • 支払い管理者(billing admin)の割り当て。
オーガニゼーション管理者がオーガニゼーションにユーザーを追加する方法はいくつかあります:
  1. 招待によるメンバー追加
  2. SSO による自動プロビジョニング
  3. ドメインキャプチャ

シートと料金

以下の表は、Models と Weave のシートの仕組みをまとめたものです:
製品シートコストの基準
Modelsセット単位の支払いModels の有料シート数と、累積された使用量によって全体のサブスクリプションコストが決まります。各ユーザーには、利用可能な3つのシートタイプ(Full、Viewer、No-Access)のいずれかを割り当てることができます。
Weave無料使用量ベース

ユーザーを招待する

管理者は、オーガニゼーション全体、およびオーガニゼーション内の特定のチームにユーザーを招待できます。
  1. https://wandb.ai/home にアクセスします。
  2. ページ右上の User menu ドロップダウンを選択します。ドロップダウンの Account セクションで Users を選択します。
  3. Invite new user を選択します。
  4. 表示されるモーダルで、Email or username フィールドにユーザーのメールアドレスまたはユーザー名を入力します。
  5. (推奨)Choose teams ドロップダウンメニューから、ユーザーをチームに追加します。
  6. Select role ドロップダウンから、ユーザーに割り当てるロールを選択します。ユーザーのロールは後で変更可能です。利用可能なロールの詳細については、ロールの割り当て に記載されている表を参照してください。
  7. Send invite ボタンを選択します。
Send invite ボタンを選択すると、W&B はサードパーティのメールサーバーを使用して、ユーザーのメールアドレスに招待リンクを送信します。ユーザーは招待を承諾すると、オーガニゼーションにアクセスできるようになります。

ユーザーの自動プロビジョニング

SSO(シングルサインオン)を設定しており、SSO プロバイダーが許可している場合、一致するメールアドレスドメインを持つ W&B ユーザーは、SSO を使用して W&B オーガニゼーションにサインインできます。SSO はすべての Enterprise ライセンスで利用可能です。
認証のための SSO の有効化W&B は、SSO を使用した認証を強く推奨しています。オーガニゼーションで SSO を有効にするには、W&B チームに連絡してください。Dedicated Cloud または Self-Managed インスタンスでの SSO 設定方法の詳細については、SSO with OIDC または SSO with LDAP を参照してください。
W&B は、自動プロビジョニングされたユーザーにデフォルトで “Member” ロールを割り当てます。自動プロビジョニングされたユーザーのロールはいつでも変更できます。 SSO によるユーザーの自動プロビジョニングは、Dedicated Cloud インスタンスおよび Self-Managed デプロイメントではデフォルトでオンになっています。自動プロビジョニングをオフにすることもできます。自動プロビジョニングをオフにすると、W&B オーガニゼーションに特定のユーザーを選択して追加できるようになります。 以下のタブは、デプロイメントタイプに基づいて SSO 自動プロビジョニングをオフにする方法を説明しています:
Multi-tenant Cloud では、SSO による自動プロビジョニングの設定は行えません。サポートが必要な場合は W&B チームに連絡してください。
SSO による自動プロビジョニングは、オーガニゼーション管理者が個別のユーザー招待を生成する必要がないため、大規模なオーガニゼーションへのユーザー追加に便利です。

ドメインキャプチャ

ドメインキャプチャは、従業員が確実に自社のオーガニゼーションに参加できるようにし、新しいユーザーが会社の管轄外でアセットを作成しないようにします。
ドメインは一意である必要がありますドメインは一意の識別子です。つまり、別のオーガニゼーションですでに使用されているドメインを使用することはできません。
ドメインキャプチャを使用すると、@example.com などの会社のメールアドレスを持つ人を、W&B Multi-tenant Cloud オーガニゼーションに自動的に追加できます。これにより、すべての従業員が正しいオーガニゼーションに参加し、新しいユーザーが会社の管轄外でアセットを作成しないようになります。この表は、ドメインキャプチャが有効な場合と無効な場合の、新規および既存ユーザーの振る舞いをまとめたものです:
ドメインキャプチャありドメインキャプチャなし
新規ユーザー検証済みドメインを使用して W&B にサインアップしたユーザーは、オーガニゼーションのデフォルトチームのメンバーとして自動的に追加されます。チームへの参加設定が有効な場合、サインアップ時に入りたい追加のチームを選択できます。招待があれば、他のオーガニゼーションやチームに参加することも可能です。ユーザーは、集中管理されたオーガニゼーションがあることを知らずに W&B アカウントを作成する可能性があります。
招待されたユーザー招待されたユーザーは、招待を承諾すると自動的にオーガニゼーションに参加します。招待されたユーザーは、オーガニゼーションのデフォルトチームのメンバーとして自動的には追加されません。招待があれば、他のオーガニゼーションやチームに参加することも可能です。招待されたユーザーは、招待を承諾すると自動的にオーガニゼーションに参加します。招待があれば、他のオーガニゼーションやチームに参加することも可能です。
既存ユーザー検証済みドメインのメールアドレスを持つ既存ユーザーは、W&B App 内でオーガニゼーションのチームに参加できます。既存ユーザーがオーガニゼーションに参加する前に作成したすべてのデータは保持されます。W&B は既存ユーザーのデータを移行しません。既存の W&B ユーザーが複数のオーガニゼーションやチームに分散している可能性があります。
招待されていない新規ユーザーがオーガニゼーションに参加した際に、デフォルトチームに自動的に割り当てるには:
  1. https://wandb.ai/home にアクセスします。
  2. ページ右上の User menu ドロップダウンを選択します。ドロップダウンから Settings を選択します。
  3. Settings タブ内で、General を選択します。
  4. Domain capture 内の Claim domain ボタンを選択します。
  5. Default team ドロップダウンから、新規ユーザーが自動的に参加するチームを選択します。利用可能なチームがない場合は、チーム設定を更新する必要があります。チームの追加と管理 の手順を参照してください。
  6. Claim email domain ボタンをクリックします。
新規ユーザーをチームに自動的に割り当てるには、あらかじめそのチームの設定でドメインマッチングを有効にしておく必要があります。
  1. チームのダッシュボード https://wandb.ai/<team-name> にアクセスします。 <team-name> はドメインマッチングを有効にしたいチームの名前です。
  2. チームダッシュボードの左側にあるグローバルナビゲーションで Team settings を選択します。
  3. Privacy セクションで、“Recommend new users with matching email domains join this team upon signing up”(サインアップ時に一致するメールアドレスドメインを持つ新規ユーザーに、このチームへの参加を推奨する)オプションをオンにします。

ユーザーのロールの割り当てまたは更新

オーガニゼーションの各メンバーは、W&B Models と Weave の両方に対してオーガニゼーションロールとシートを持っています。所有するシートのタイプによって、請求ステータスと、各製品ラインで実行できるアクションが決まります。 最初にユーザーをオーガニゼーションに招待する際に、オーガニゼーションロールを割り当てます。ユーザーのロールは後でいつでも変更できます。 オーガニゼーション内のユーザーは、以下のいずれかのロールを持つことができます:
ロール説明
adminインスタンス管理者。他のユーザーの追加・削除、ロールの変更、カスタムロールの管理、チームの追加などを行えます。管理者が不在の場合に備え、複数の admin を設定しておくことを推奨します。
Memberインスタンス管理者によって招待された、オーガニゼーションの一般ユーザー。他のユーザーの招待や、既存ユーザーの管理は行えません。
Viewer(Enterprise限定)インスタンス管理者によって招待された、閲覧専用ユーザー。オーガニゼーションおよび所属するチームに対して読み取り専用アクセス権のみを持ちます。
Custom Roles(Enterprise限定)管理者が、上記の View-Only または Member ロールを継承し、追加の権限を付与して新しいロールを作成できる機能です。これにより、きめ細かなアクセス制御が可能になります。チーム管理者は、それぞれのチームでこれらのカスタムロールをユーザーに割り当てることができます。カスタムロールの追加と管理 も参照してください。
ユーザーのロールを変更するには:
  1. https://wandb.ai/home にアクセスします。
  2. ページ右上の User menu ドロップダウンを選択します。ドロップダウンから Users を選択します。
  3. 検索バーにユーザーの名前またはメールアドレスを入力します。
  4. ユーザー名の横にある TEAM ROLE ドロップダウンからロールを選択します。

ユーザーのアクセスの割り当てまたは更新

オーガニゼーション内のユーザーは、Models シートまたは Weave アクセスタイプとして「full」、「viewer」、「no access」のいずれかを持ちます。
シートタイプ説明
FullModels または Weave のデータの書き込み、読み取り、およびエクスポートの全権限を持ちます。
Viewer閲覧専用ユーザー。オーガニゼーションおよび所属するチームへの読み取りアクセスと、Models または Weave への閲覧専用アクセスのみを持ちます。
No accessModels または Weave 製品へのアクセス権を持ちません。
Models シートタイプと Weave アクセスタイプはオーガニゼーションレベルで定義され、チームに継承されます。ユーザーのシートタイプを変更したい場合は、オーガニゼーション設定に移動し、以下の手順に従ってください:
  1. Multi-tenant Cloud ユーザーの場合、オーガニゼーション設定 https://wandb.ai/account-settings/<organization>/settings にアクセスします。 <> で囲まれた部分はご自身のオーガニゼーション名に置き換えてください。Dedicated Cloud および Self-Managed デプロイメントの場合は、 https://<your-instance>.wandb.io/org/dashboard にアクセスします。
  2. Users タブを選択します。
  3. Role ドロップダウンから、ユーザーに割り当てるシートタイプを選択します。
オーガニゼーションロールとサブスクリプションタイプによって、オーガニゼーション内で利用可能なシートタイプが決まります。

ユーザーを削除する

  1. https://wandb.ai/home にアクセスします。
  2. ページ右上の User menu ドロップダウンを選択します。ドロップダウンから Users を選択します。
  3. 検索バーにユーザーの名前またはメールアドレスを入力します。
  4. ユーザー名の横に表示される三点リーダーアイコン()を選択します。
  5. ドロップダウンから Remove member を選択します。

支払い管理者を割り当てる

  1. https://wandb.ai/home にアクセスします。
  2. ページ右上の User menu ドロップダウンを選択します。ドロップダウンから Users を選択します。
  3. 検索バーにユーザーの名前またはメールアドレスを入力します。
  4. Billing admin カラムで、支払い管理者に指定したいユーザーを選択します。

チームの追加と管理

オーガニゼーションのダッシュボードを使用して、オーガニゼーション内のチームを作成・管理します。オーガニゼーション管理者またはチーム管理者は、以下を行うことができます:
  • チームへのユーザーの招待または削除。
  • チームメンバーのロール管理。
  • ユーザーがオーガニゼーションに参加した際のチームへの自動追加設定。
  • チームのダッシュボード(https://wandb.ai/<team-name>)でのチームストレージの管理。

チームを作成する

オーガニゼーションのダッシュボードを使用してチームを作成します:
  1. https://wandb.ai/home にアクセスします。
  2. 左側のナビゲーションパネルの Teams の下にある Create a team to collaborate を選択します。
Create new team
  1. 表示されるモーダルの Team name フィールドにチーム名を入力します。
  2. ストレージタイプを選択します。
  3. Create team ボタンを選択します。
Create team ボタンを選択すると、新しいチームページ https://wandb.ai/<team-name> にリダイレクトされます。 <team-name> は作成時に入力した名前になります。 チームが作成されたら、ユーザーを追加できます。

ユーザーをチームに招待する

オーガニゼーション内のチームにユーザーを招待します。チームのダッシュボードを使用して、メールアドレス、またはすでに W&B アカウントを持っている場合は W&B ユーザー名で招待します。
  1. https://wandb.ai/<team-name> にアクセスします。
  2. ダッシュボード左側のグローバルナビゲーションで Team settings を選択します。
Team settings
  1. Users タブを選択します。
  2. Invite a new user を選択します。
  3. 表示されるモーダルで、Email or username フィールドにユーザーのメールアドレスを入力し、Select a team role ドロップダウンからユーザーに割り当てるロールを選択します。チームにおけるロールの詳細については、チームロール を参照してください。
  4. Send invite ボタンを選択します。
デフォルトでは、チーム管理者またはインスタンス管理者のみがチームにメンバーを招待できます。この振る舞いを変更するには、チーム設定 を参照してください。 メールによる手動の招待に加え、新規ユーザーの メールアドレスがオーガニゼーションのドメインと一致する場合、自動的にチームに新規ユーザーを追加することも可能です。

サインアップ時にメンバーをチーム・オーガニゼーションに一致させる

オーガニゼーション内の新規ユーザーがサインアップ時に、オーガニゼーション内のチームを見つけられるようにします。新規ユーザーは、オーガニゼーションの検証済みメールアドレスドメインと一致する検証済みメールアドレスを持っている必要があります。検証された新規ユーザーは、W&B アカウントのサインアップ時に、オーガニゼーションに属する検証済みチームの一覧を確認できます。 オーガニゼーション管理者がドメイン申請を有効にする必要があります。ドメインキャプチャを有効にするには、ドメインキャプチャ に記載されている手順を参照してください。

チームメンバーのロールの割り当てまたは更新

  1. チームメンバーの名前の横にあるアカウントタイプアイコンを選択します。
  2. ドロップダウンから、そのチームメンバーに付与したいアカウントタイプを選択します。
以下の表は、チームのメンバーに割り当て可能なロールを一覧にしたものです:
ロール定義
Adminチーム内の他のユーザーの追加・削除、ユーザーロールの変更、チーム設定の設定を行えるユーザー。
Memberチーム管理者によってメールまたはオーガニゼーションレベルのユーザー名で招待された、チームの一般ユーザー。他のユーザーをチームに招待することはできません。
View-Only(Enterprise限定)チーム管理者によって招待された、閲覧専用ユーザー。チームとそのコンテンツに対して読み取り専用アクセス権のみを持ちます。
Custom Roles(Enterprise限定)管理者が、View-Only または Member ロールを継承し、追加の権限を付与して新しいロールを作成できる機能です。チーム管理者は、それぞれのチームでこれらのカスタムロールをユーザーに割り当てることができます。詳細は カスタムロールの発表 を参照してください。
サービスアカウントはユーザーではなく、自動化に使用される非人間アイデンティティです。サービスアカウント は自動化ワークフロー用の APIキー を提供し、ユーザーライセンスを消費しません。サービスアカウントの作成と管理に関する詳細は、サービスアカウントを使用してワークフローを自動化する を参照してください。
Dedicated Cloud または Self-Managed デプロイメントの Enterprise ライセンスのみが、チームメンバーにカスタムロールを割り当てることができます。

チームからユーザーを削除する

チームのダッシュボードを使用して、チームからユーザーを削除します。W&B は、そのメンバーが作成した Runs を、そのメンバーがチームを離れた後も保持します。
  1. https://wandb.ai/<team-name> にアクセスします。
  2. 左側のナビゲーションバーで Team settings を選択します。
  3. Users タブを選択します。
  4. 削除したいユーザーの名前にマウスを合わせ、表示される三点リーダーアイコン()を選択します。
  5. ドロップダウンから Remove user を選択します。

カスタムロールの追加と管理

Dedicated Cloud または Self-Managed デプロイメントでカスタムロールを作成または割り当てるには、Enterprise ライセンスが必要です。
オーガニゼーション管理者は、View-Only または Member ロールのいずれかに基づいて新しいロールを作成し、追加の権限を付与してきめ細かなアクセス制御を実現できます。チーム管理者は、チームメンバーにカスタムロールを割り当てることができます。カスタムロールはオーガニゼーションレベルで作成されますが、割り当てはチームレベルで行われます。 カスタムロールを作成するには:
  1. https://wandb.ai/home にアクセスします。
  2. ページ右上の User menu ドロップダウンを選択します。ドロップダウンの Account セクションで Settings を選択します。
  3. Roles をクリックします。
  4. Custom roles セクションで、Create a role をクリックします。
  5. ロールの名前を入力します。必要に応じて説明を入力します。
  6. カスタムロールのベースとなるロールを Viewer または Member から選択します。
  7. 権限を追加するには、Search permissions フィールドをクリックし、追加する1つ以上の権限を選択します。
  8. ロールが持つ権限をまとめた Custom role permissions セクションを確認します。
  9. Create Role をクリックします。
これでチーム管理者は、チーム設定 からチームメンバーにカスタムロールを割り当てることができるようになります。