このページでは、SCIM API と Python SDK API を使用して、Users と Teams の管理を自動化する方法を説明します。
Okta や Microsoft Entra などのアイデンティティ プロバイダ (IdP) を使用すると、W&B 組織の Users と Teams を大規模に管理できます。
W&B の実装には、ロールの割り当て、カスタム ロールの作成と管理、さらに組み込みロールおよびカスタム ロールの割り当てのためのエンドポイントが含まれます。ロール エンドポイントは、公式な SCIM スキーマの一部ではありません。W&B では、カスタム ロールの自動管理をサポートするために、ロール エンドポイントを追加しています。
PATCH /scim/Users/{id} で {"active": false} を設定すると、ユーザーを無効化できます。結果はホスティングオプションによって異なります。専用クラウドおよびセルフマネージドのデプロイではユーザーレコードが保持されますが、Multi-tenant Cloud ではユーザーは組織から削除されます。Multi-tenant Cloud では再有効化できないため、代わりにユーザーを再追加してください。Deactivate user と Reactivate user を参照してください。PATCH Group を使用します。
W&B には、同じロールを持つUsersのグループ という概念はありません。W&B チーム はグループに近い概念で、異なるロールを持つさまざまなユーザーが、関連する一連の Projects で共同作業できるようになっています。Teams には、異なるユーザーグループを含めることができます。チーム内の各ユーザーには、team admin、member、viewer、または custom role のいずれかのロールを割り当てます。W&B では、グループと W&B Teams の類似性に基づき、Group SCIM API の endpoints を W&B Teams に対応付けています。
カスタムロールの削除は慎重に行ってください。W&B 組織内のカスタムロールは、DELETE Role エンドポイントで削除します。この操作を行う前に、そのカスタムロールが継承している事前定義ロールが、そのカスタムロールを割り当てられているすべてのユーザーに割り当てられます。カスタムロールの継承ロールは、PUT Role エンドポイントで更新します。この操作は、カスタムロール内の既存のカスタム権限、つまり継承されていない権限には影響しません。
