权限管理
功能说明
平台支持支持进行细粒度权限管控,可根据不同子用户分工不同,在平台进行相应授权操作。平台内置超级管理员、项目管理员、资源管理员、开发者、标注成员5类角色,权限通过角色聚合,子用户通过角色授权的方式来满足不同场景权限管理需求。
主账户默认为超级管理员,拥有平台所有权限。主账户可以为子用户进行角色授权,授权可叠加,不同角色对应不同的平台权限;系统角色不允许编辑或删除。
前置概念说明
概念 |
说明 |
区域(region) |
区域(Region)是指分布在全球范围内的各个物理节点,可以根据客户群体分布的地理位置,选择在不同区域部署产品。BML目前提供服务区域为: 华北-北京 、 华北-保定 、华东-苏州、华东-上海、金融华中-武汉、华南-广州。更多见 区域 |
主账户 |
是资金、资源管理的主体,负责管理组织,主账户可以创建子账户,或邀请其他账号成为组织中的成员,也可以将成员账户从企业组织中移除,将服务策略应用到组织层级中,从而控制成员账户的访问权限。一个常规注册用户流程即可为一个主账户 |
子账户 |
又称成员账户,可以被主账户邀请或创建。子账户和主账户间资源隔离,主账户拥有子账户的资源管理员权限,可集中管理资源。子账户可作为独立账户使用,具有单独出账功能。 |
子用户 |
用户级别,IAM 身份体系下一种用户,用于共享或协作主用户的云上资源。用户名在账户下唯一。子用户可以是人、也可以是服务或应用程序,即子用户可以通过账号密码的方式登录控制台,也可以使用API通过编程访问的方式访问账户内云资源 |
内置权限说明
内置角色权限
- 超级管理员:拥有当前区域下平台所有权限
- 资源管理员:拥有当前区域下资源管理、分配等权限
- 项目管理员:拥有授权项目下数据、训练、部署等平台功能权限及项目管理角色授权权限
- 开发者:拥有授权项目下数据,训练,部署等平台功能权限
- 标注成员:拥有授权项目下多人标注任务接收的权限
查看角色权限对照表
点击【查看角色权限对照表】,可查看基础管控、智能数据、模型开发、模型仓库、公有云部署、本地部署、模型应用、基础资产的权限信息。
角色权限对照表
成员管理
点击操作栏【成员管理】,右侧抽屉弹出,需先选择授权范围,目前分为项目和当前区域;根据不同角色可授权范围不同;
对于区域级角色如超级管理员、资源管理员等,可授权范围为当前区域(region),对于项目级角色如项目管理员、开发者、标注成员等,可授权范围即可选择项目,也可以选择当前区域(region),选择区域代表授权范围为当前区域下所有项目,请谨慎选择。
用户授权子用户来源IAM,可先前往IAM控制台新建子用户后方可授权;
各产品权限说明
智能数据
数据集管理
权限 |
操作 |
只读权限 |
数据集列表页查看、数据集全部版本查看、数据集名称和id查询、数据详情页查看和筛选、标签栏查看筛选、查看数据大图、数据质检报告 |
写权限 |
新建数据集、新增数据集版本、数据导入 |
管理权限 |
数据导出、删除数据集、删除数据组、删除数据 |
标签组管理
权限 |
操作 |
只读权限 |
标签组列表查看、标签列表查看 |
写权限 |
新增修改删除标签组、新增修改删除标签 |
管理权限 |
无 |
在线标注
权限 |
操作 |
只读权限 |
标注页查看 |
写权限 |
标注页的所有操作 |
管理权限 |
无 |
智能标注
权限 |
操作 |
只读权限 |
查看智能标注列表查看、查看进度、查看记录、查看数据集 |
写权限 |
确认难例操作,以及确认难例页面的所有操作 |
管理权限 |
新建智能标注任务、中止任务、重新启动 |
多人标注-发起
权限 |
操作 |
只读权限 |
查看多人标注任务列表和标注团队成员 |
写权限 |
创建多人标注任务、管理标注团队成员 |
管理权限 |
无 |
多人标注-接收
权限 |
操作 |
只读权限 |
查看待标注任务和待审核任务状态列表 |
写权限 |
管理待标注任务和待审核任务 |
管理权限 |
无 |
寻求标注支持
权限 |
操作 |
只读权限 |
查看寻求标注支持页面表单信息 |
写权限 |
提交寻求标注支持页面表单信息 |
管理权限 |
无 |
数据清洗
权限 |
操作 |
只读权限 |
查看数据清洗任务列表、查看任务详情 |
写权限 |
新建清洗任务、终止任务 |
管理权限 |
无 |
数据增强
权限 |
操作 |
只读权限 |
查看数据增强任务列表、查看任务详情 |
写权限 |
新建增强任务、终止任务 |
管理权限 |
无 |
数据回流
权限 |
操作 |
只读权限 |
查看和筛选回流数据 |
写权限 |
回流图片保存到数据集 |
管理权限 |
查看回流配置,回流配置的创建,编辑和删除 |
摄像头采集
权限 |
操作 |
只读权限 |
查看和筛选摄像头采集数据 |
写权限 |
摄像头采集数据保存到数据集 |
管理权限 |
查看数据采集配置,配置删除 |
模型开发
作业建模
权限 |
操作 |
只读权限 |
查看列表、详情,配置,日志,查看概览页开发统计相关模块,概览页开发流程button可点击,查看相关日志,相关监控,相关操作审计 |
写权限 |
新建,克隆,发布,删除 |
管理权限 |
无 |
自动搜索作业
权限 |
操作 |
只读权限 |
查看列表、详情,配置,日志,查看概览页开发统计相关模块,查看相关日志,相关监控,相关操作审计 |
写权限 |
新建,克隆,发布,删除 |
管理权限 |
无 |
预置模型调参-通用模型
权限 |
操作 |
只读权限 |
查看列表、详情,配置,日志,版本对比,查看概览页开发统计相关模块,概览页开发流程button可点击,查看相关日志,相关监控,相关操作审计 |
写权限 |
创建任务,新建运行,删除 |
管理权限 |
无 |
预置模型调参-行业模型
权限 |
操作 |
只读权限 |
查看列表、详情,配置,日志,版本对比,查看概览页开发统计相关模块,相关日志查看,相关监控查看,相关操作审计查看 |
写权限 |
创建任务,新建运行,删除 |
管理权限 |
无 |
可视化建模
权限 |
操作 |
只读权限 |
查看列表,历史记录,查看概览页开发统计相关模块,相关日志查看,相关监控查看,相关操作审计查看 |
写权限 |
新建、删除、 复制、重命名、开始训练、取消、automl、定时、导入、导出、 日志清理、算子操作, 算子配置, 新建发布删除自定义组件、保存、发布 |
管理权限 |
无 |
notebook建模
权限 |
操作 |
只读权限 |
查看列表,详情,查看概览页开发统计相关模块,概览页开发流程button可点击,相关日志查看,相关监控查看,相关操作审计查看 |
写权限 |
创建,访问codelab,重启,停止,删除 |
管理权限 |
无 |
实验管理
权限 |
操作 |
只读权限 |
查看实验,查看任务,相关日志查看,相关监控查看,相关操作审计查看 |
写权限 |
删除实验,删除任务 |
管理权限 |
无 |
模型仓库
模型管理
权限 |
操作 |
只读权限 |
查看我的模型列表,查看版本列表,版本对比,查看开源模型列表,开源模型文档链接,部署详情,查看概览页开发统计相关模块,概览页开发流程button可点击,相关日志查看,相关监控查看,相关操作审计查看 |
写权限 |
创建模型,删除,新建版本,开源模型导入,校验,部署 |
管理权限 |
无 |
模型评估
权限 |
操作 |
只读权限 |
模型评估列表查看,详情,查看报告,概览页开发流程button可点击 |
写权限 |
新建评估任务,删除,停止 |
管理权限 |
无 |
公有云部署
在线预测
权限 |
操作 |
只读权限 |
查看列表,详情,查看概览页开发统计相关模块,概览页开发流程button可点击,相关日志查看,相关监控查看,相关操作审计查看 |
写权限 |
新建部署,设置休眠策略,重启,停止任务 |
管理权限 |
无 |
批量预测
权限 |
操作 |
只读权限 |
查看列表,详情,查看概览页开发统计相关模块 |
写权限 |
新建预测,删除,停止,定时设置 |
管理权限 |
无 |
性能评估
权限 |
操作 |
只读权限 |
查看评估列表,报告,查看概览页开发统计相关模块 |
写权限 |
创建任务,创建评估,删除 |
管理权限 |
无 |
本地部署
纯离线服务
权限 |
操作 |
只读权限 |
离线服务,列表查看,服务详情查看,服务搜索,序列号列表查看,查看概览页开发统计相关模块,概览页开发流程button可点击,相关日志查看,相关监控查看,相关操作审计查看 |
写权限 |
发布新服务,序列号获取,部署包下载,版本更新,部署,重新发布。 购买正式授权,新增测试序列号,管理序列号,批量离线激活 |
管理权限 |
无 |
端云协同服务
权限 |
操作 |
只读权限 |
查看我的部署包列表,查看我的本地设备,本地设备详情查看,查看概览页开发统计相关模块 |
写权限 |
新建发布部署包(下发到设备,发布新版本),下发部署包到设备 |
管理权限 |
无 |
模型应用
应用接入
权限 |
操作 |
只读权限 |
应用列表查看,详情和报表数据查看 |
写权限 |
新建应用,编辑,删除 |
管理权限 |
无 |
权限管理
权限 |
操作 |
只读权限 |
服务列表查看 |
写权限 |
服务权限配置 |
管理权限 |
无 |
调用统计
权限 |
操作 |
只读权限 |
用量统计查看 |
写权限 |
无 |
管理权限 |
无 |
基础资产
镜像管理/环境管理
权限 |
操作 |
只读权限 |
查看预置环境列表、查看预置环境详情、查看自定义环境列表、查看自定义环境详情、复制环境内容、搜索环境 |
写权限 |
新建环境、新建环境版本、删除环境、修改环境描述 |
管理权限 |
无 |
基础管控
项目空间管理
权限 |
操作 |
只读权限 |
项目空间概览查看 |
写权限 |
管理项目,区分管理员能看到的项目和普通角色看到的项目 |
管理权限 |
项目空间创建、编辑、删除 |
资源池管理
权限 |
操作 |
只读权限 |
查看资源池列表,日志查看,监控查看 |
写权限 |
资源池分配,镜像仓库挂载操作,PFS操作 |
管理权限 |
资源池新建、挂载,存储资源解绑、挂载权限 |
算力包管理
权限 |
操作 |
只读权限 |
算力包列表访问 |
写权限 |
算力包购买 |
管理权限 |
无 |
权限管理
权限 |
操作 |
只读权限 |
角色列表查看,详情查看 |
写权限 |
角色授权 |
管理权限 |
无 |