Configurar Qiskit Runtime para una organización

Sigue estos pasos para comenzar a configurar Qiskit Runtime.

Configurar los ajustes de IAM

Primero, configura algunos ajustes en la cuenta de Administración de Acceso e Identidad (Identity and Access Management, IAM) del administrador. Para revisar y configurar estos ajustes, dirígete a Manage → IAM → Settings.

• User list visibility determina si los usuarios pueden verse entre sí, independientemente de la asignación del proyecto. La configuración enabled restringe la visibilidad del usuario. Es decir, los usuarios de tu cuenta no pueden verse entre sí, incluso si pueden acceder a los mismos recursos. Elige el valor apropiado para tu entorno. Consulta Controlling user visibility para obtener más información.

• API key creation controla si los usuarios pueden crear claves de API. En Qiskit Runtime, es común usar claves de API. Si se están utilizando claves de API, elige disabled. Alternativamente, puedes otorgar permisos específicos a cada usuario.

(Opcional) Crear grupos de recursos

Omite este paso si estás utilizando grupos de acceso que hacen referencia directa a las instancias del servicio Qiskit Runtime.

Si eliges usar grupos de recursos, dirígete a Manage → Account → Resource groups (en Account resources) y haz clic en Create.

Crear instancias del servicio Qiskit Runtime

Si ya creaste instancias del servicio Qiskit Runtime, omite este paso.

• Si utilizas grupos de recursos, asegúrate de crear las instancias de servicio en el grupo de recursos adecuado.

• El nombre de la instancia de servicio, como QR-ml, es necesario para acceder a las referencias de grupos.

1. En la página Qiskit Runtime Provisioning, selecciona la pestaña Create y, a continuación, elige el plan de servicio adecuado, según a qué necesites acceder:

   • Lite: plan gratuito solo para simuladores para ayudarte a comenzar con Qiskit Runtime. Aprende a usar Qiskit Runtime siguiendo nuestros ejemplos y tutoriales para uno de los programas preconstruidos disponibles para ejecutar circuitos de manera eficiente.

   • Standard: un modelo de pago por uso para acceder a los sistemas y simuladores de IBM Quantum. Crea tus propios programas y utiliza todos los beneficios de Qiskit Runtime ejecutándolos en hardware cuántico real.

2. Completa la información requerida, luego haz clic en Create.

Crear grupos de acceso para proyectos

Primero, creamos un rol personalizado que permite a los usuarios realizar acciones para trabajar con las instancias del servicio Qiskit Runtime para cada grupo de acceso. A continuación, creamos un grupo de acceso para cada proyecto y otorgamos a ese grupo el conjunto mínimo de permisos necesarios para trabajar con los recursos del proyecto. En un paso posterior, asignamos usuarios a grupos de acceso.

Sigue estos pasos para configurar un grupo de acceso:

1. Crea un rol personalizado.

   1. Desde Manage → IAM → Roles, haz clic en Create.

   2. Ingresa un nombre, ID, descripción y selecciona Qiskit Runtime en el servicio, como se muestra en la imagen:

   

   3. Selecciona los siguientes roles y luego haz clic en Create.

      • quantum-computing.device.read

      • quantum-computing.job.cancel

      • quantum-computing.job.create

      • quantum-computing.job.read

      • quantum-computing.program.create

      • quantum-computing.program.delete

      • quantum-computing.program.read

      • quantum-computing.program.update

      • quantum-computing.user.logout

      • Selecciona quantum-computing.job.delete si deseas permitir que los usuarios eliminen trabajos (jobs).

      

      Nota

      Opcionalmente, puedes definir roles más detallados siguiendo estas instrucciones.

2. Crea un grupo de acceso.

   1. Dirígete a Manage → IAM → Access groups y haz clic en Create.

   2. Introduce un nombre, como project-ml, y una descripción.

3. Asigna acceso al grupo.

   1. Selecciona la pestaña Access y haz clic en Assign access.

   2. En la lista Service, busca Qiskit Runtime y selecciónalo, luego haz clic en Next.

   

   3. En Resources, selecciona Specific resources. Para Attribute type, elige Service Instance.

   4. En la lista desplegable, selecciona la instancia de servicio que deseas agregar al grupo de acceso, por ejemplo, QR-ml. Si utilizas grupos de recursos, selecciona el grupo de recursos en lugar de seleccionar instancias de servicio individuales. Haz clic en Next.

   

   5. Para Roles and actions, selecciona Viewer y el rol personalizado que se creó anteriormente. Haz clic en Add y luego en Assign.

   

   6. Repite este paso si deseas otorgar un permiso de grupo de acceso a varias instancias de servicio.

Configurar tu proveedor de ID y asignar usuarios

Sigue los pasos del tema administrar usuarios.