资讯 社区 文档
技术能力
语音技术
文字识别
人脸与人体
图像技术
语言与知识
视频技术

权限管理

权限管理

功能说明

平台支持支持进行细粒度权限管控,可根据不同子用户分工不同,在平台进行相应授权操作。平台内置超级管理员、项目管理员、资源管理员、开发者、标注成员5类角色,权限通过角色聚合,子用户通过角色授权的方式来满足不同场景权限管理需求。

主账户默认为超级管理员,拥有平台所有权限。主账户可以为子用户进行角色授权,授权可叠加,不同角色对应不同的平台权限;系统角色不允许编辑或删除。

image.png

前置概念说明

概念 说明
区域(region) 区域(Region)是指分布在全球范围内的各个物理节点,可以根据客户群体分布的地理位置,选择在不同区域部署产品。BML目前提供服务区域为: 华北-北京 、 华北-保定 、华东-苏州、华东-上海、金融华中-武汉、华南-广州。更多见 区域
主账户 是资金、资源管理的主体,负责管理组织,主账户可以创建子账户,或邀请其他账号成为组织中的成员,也可以将成员账户从企业组织中移除,将服务策略应用到组织层级中,从而控制成员账户的访问权限。一个常规注册用户流程即可为一个主账户
子账户 又称成员账户,可以被主账户邀请或创建。子账户和主账户间资源隔离,主账户拥有子账户的资源管理员权限,可集中管理资源。子账户可作为独立账户使用,具有单独出账功能。
子用户 用户级别,IAM 身份体系下一种用户,用于共享或协作主用户的云上资源。用户名在账户下唯一。子用户可以是人、也可以是服务或应用程序,即子用户可以通过账号密码的方式登录控制台,也可以使用API通过编程访问的方式访问账户内云资源

内置权限说明

内置角色权限

  • 超级管理员:拥有当前区域下平台所有权限
  • 资源管理员:拥有当前区域下资源管理、分配等权限
  • 项目管理员:拥有授权项目下数据、训练、部署等平台功能权限及项目管理角色授权权限
  • 开发者:拥有授权项目下数据,训练,部署等平台功能权限
  • 标注成员:拥有授权项目下多人标注任务接收的权限

查看角色权限对照表

点击【查看角色权限对照表】,可查看基础管控、智能数据、模型开发、模型仓库、公有云部署、本地部署、模型应用、基础资产的权限信息。
image.png

角色权限对照表

权限对照.png

成员管理

点击操作栏【成员管理】,右侧抽屉弹出,需先选择授权范围,目前分为项目和当前区域;根据不同角色可授权范围不同;

对于区域级角色如超级管理员、资源管理员等,可授权范围为当前区域(region),对于项目级角色如项目管理员、开发者、标注成员等,可授权范围即可选择项目,也可以选择当前区域(region),选择区域代表授权范围为当前区域下所有项目,请谨慎选择。

image.png

用户授权子用户来源IAM,可先前往IAM控制台新建子用户后方可授权;

各产品权限说明

智能数据

数据集管理
权限 操作
只读权限 数据集列表页查看、数据集全部版本查看、数据集名称和id查询、数据详情页查看和筛选、标签栏查看筛选、查看数据大图、数据质检报告
写权限 新建数据集、新增数据集版本、数据导入
管理权限 数据导出、删除数据集、删除数据组、删除数据
标签组管理
权限 操作
只读权限 标签组列表查看、标签列表查看
写权限 新增修改删除标签组、新增修改删除标签
管理权限
在线标注
权限 操作
只读权限 标注页查看
写权限 标注页的所有操作
管理权限
智能标注
权限 操作
只读权限 查看智能标注列表查看、查看进度、查看记录、查看数据集
写权限 确认难例操作,以及确认难例页面的所有操作
管理权限 新建智能标注任务、中止任务、重新启动
多人标注-发起
权限 操作
只读权限 查看多人标注任务列表和标注团队成员
写权限 创建多人标注任务、管理标注团队成员
管理权限
多人标注-接收
权限 操作
只读权限 查看待标注任务和待审核任务状态列表
写权限 管理待标注任务和待审核任务
管理权限
寻求标注支持
权限 操作
只读权限 查看寻求标注支持页面表单信息
写权限 提交寻求标注支持页面表单信息
管理权限
数据清洗
权限 操作
只读权限 查看数据清洗任务列表、查看任务详情
写权限 新建清洗任务、终止任务
管理权限
数据增强
权限 操作
只读权限 查看数据增强任务列表、查看任务详情
写权限 新建增强任务、终止任务
管理权限
数据回流
权限 操作
只读权限 查看和筛选回流数据
写权限 回流图片保存到数据集
管理权限 查看回流配置,回流配置的创建,编辑和删除
摄像头采集
权限 操作
只读权限 查看和筛选摄像头采集数据
写权限 摄像头采集数据保存到数据集
管理权限 查看数据采集配置,配置删除

模型开发

作业建模
权限 操作
只读权限 查看列表、详情,配置,日志,查看概览页开发统计相关模块,概览页开发流程button可点击,查看相关日志,相关监控,相关操作审计
写权限 新建,克隆,发布,删除
管理权限
自动搜索作业
权限 操作
只读权限 查看列表、详情,配置,日志,查看概览页开发统计相关模块,查看相关日志,相关监控,相关操作审计
写权限 新建,克隆,发布,删除
管理权限
预置模型调参-通用模型
权限 操作
只读权限 查看列表、详情,配置,日志,版本对比,查看概览页开发统计相关模块,概览页开发流程button可点击,查看相关日志,相关监控,相关操作审计
写权限 创建任务,新建运行,删除
管理权限
预置模型调参-行业模型
权限 操作
只读权限 查看列表、详情,配置,日志,版本对比,查看概览页开发统计相关模块,相关日志查看,相关监控查看,相关操作审计查看
写权限 创建任务,新建运行,删除
管理权限
可视化建模
权限 操作
只读权限 查看列表,历史记录,查看概览页开发统计相关模块,相关日志查看,相关监控查看,相关操作审计查看
写权限 新建、删除、 复制、重命名、开始训练、取消、automl、定时、导入、导出、 日志清理、算子操作, 算子配置, 新建发布删除自定义组件、保存、发布
管理权限
notebook建模
权限 操作
只读权限 查看列表,详情,查看概览页开发统计相关模块,概览页开发流程button可点击,相关日志查看,相关监控查看,相关操作审计查看
写权限 创建,访问codelab,重启,停止,删除
管理权限
实验管理
权限 操作
只读权限 查看实验,查看任务,相关日志查看,相关监控查看,相关操作审计查看
写权限 删除实验,删除任务
管理权限

模型仓库

模型管理
权限 操作
只读权限 查看我的模型列表,查看版本列表,版本对比,查看开源模型列表,开源模型文档链接,部署详情,查看概览页开发统计相关模块,概览页开发流程button可点击,相关日志查看,相关监控查看,相关操作审计查看
写权限 创建模型,删除,新建版本,开源模型导入,校验,部署
管理权限
模型评估
权限 操作
只读权限 模型评估列表查看,详情,查看报告,概览页开发流程button可点击
写权限 新建评估任务,删除,停止
管理权限

公有云部署

在线预测
权限 操作
只读权限 查看列表,详情,查看概览页开发统计相关模块,概览页开发流程button可点击,相关日志查看,相关监控查看,相关操作审计查看
写权限 新建部署,设置休眠策略,重启,停止任务
管理权限
批量预测
权限 操作
只读权限 查看列表,详情,查看概览页开发统计相关模块
写权限 新建预测,删除,停止,定时设置
管理权限
性能评估
权限 操作
只读权限 查看评估列表,报告,查看概览页开发统计相关模块
写权限 创建任务,创建评估,删除
管理权限

本地部署

纯离线服务
权限 操作
只读权限 离线服务,列表查看,服务详情查看,服务搜索,序列号列表查看,查看概览页开发统计相关模块,概览页开发流程button可点击,相关日志查看,相关监控查看,相关操作审计查看
写权限 发布新服务,序列号获取,部署包下载,版本更新,部署,重新发布。 购买正式授权,新增测试序列号,管理序列号,批量离线激活
管理权限
端云协同服务
权限 操作
只读权限 查看我的部署包列表,查看我的本地设备,本地设备详情查看,查看概览页开发统计相关模块
写权限 新建发布部署包(下发到设备,发布新版本),下发部署包到设备
管理权限

模型应用

应用接入
权限 操作
只读权限 应用列表查看,详情和报表数据查看
写权限 新建应用,编辑,删除
管理权限
权限管理
权限 操作
只读权限 服务列表查看
写权限 服务权限配置
管理权限
调用统计
权限 操作
只读权限 用量统计查看
写权限
管理权限

基础资产

镜像管理/环境管理
权限 操作
只读权限 查看预置环境列表、查看预置环境详情、查看自定义环境列表、查看自定义环境详情、复制环境内容、搜索环境
写权限 新建环境、新建环境版本、删除环境、修改环境描述
管理权限

基础管控

项目空间管理
权限 操作
只读权限 项目空间概览查看
写权限 管理项目,区分管理员能看到的项目和普通角色看到的项目
管理权限 项目空间创建、编辑、删除
资源池管理
权限 操作
只读权限 查看资源池列表,日志查看,监控查看
写权限 资源池分配,镜像仓库挂载操作,PFS操作
管理权限 资源池新建、挂载,存储资源解绑、挂载权限
算力包管理
权限 操作
只读权限 算力包列表访问
写权限 算力包购买
管理权限
权限管理
权限 操作
只读权限 角色列表查看,详情查看
写权限 角色授权
管理权限
上一篇
项目空间管理
下一篇
快速开始