角色与权限控制列表

千帆大模型平台基于 IAM 策略授权，百度智能云账号管理员（或拥有系统管理员权限的子用户）通过多用户访问控制（IAM），将预定义的 千帆大模型平台 系统策略授予子用户/用户组，让其拥有产品或模块级别的管理权限。

本文将介绍 千帆大模型平台 IAM 策略说明。

IAM基本概念

多用户访问控制(Identity and Access Management, IAM)，主要用于百度智能云的身份管理和访问控制，解决云账户的集中授权与管理、资源分享与多用户协同工作等问题。多用户访问控制适用于企业内的不同职能角色，你可以对不同员工赋予产品的不同权限，以共享你账户内的资源，完成他们的工作。当你的企业存在需要多用户协同工作、分享资源时，推荐你使用多用户访问控制。更多概念请查看IAM说明

系统策略

什么是系统策略？

系统策略为百度智能云预设策略，为用户常用权限集合，通常系统策略权限颗粒度较粗，且不可被任何用户编辑和删除。

以下将介绍百度智能云千帆大模型平台预设系统策略。

产品预设策略

QianfanFullControlAccessPolicy

完全控制千帆大模型平台的权限

QianfanReadAccessPolicy

只读访问千帆大模型平台的权限

QianfanModelTuningFullControlAccessPolicy

完全控制千帆大模型平台模型调优的权限

QianfanModelTuningReadAccessPolicy

只读访问千帆大模型平台模型调优的权限

QianfanDataFullControlAccessPolicy

完全控制千帆大模型平台数据管理（除数据标注外）的权限

QianfanDataOperateAccessPolicy

运维操作千帆大模型平台数据管理（除数据标注外）的权限

QianfanDataReadAccessPolicy

只读访问千帆大模型平台数据管理（除数据标注外）的权限

QianfanDatasetAnnotationFullControlAccessPolicy

完全控制千帆大模型平台数据管理-数据标注的权限，注：多人标注发起相关操作目前仅主用户可操作，后续陆续支持

QianfanDatasetAnnotationOperateAccessPolicy

运维操作千帆大模型平台数据管理-在线标注、多人标注的权限

QianfanServiceReadAccessPolicy

只读访问千帆大模型平台预测服务的权限

QianfanServiceOperateAccessPolicy

运维操作千帆大模型平台预测服务的权限

自定义策略

什么是自定义策略？

由管理员用户创建的策略统称为自定义策略。用户可以根据实际的业务需要，配置特定产品服务、资源的操作权限。相比系统策略，自定义策略可控制的权限颗粒度更细，其更为灵活。管理自定义策略

自定义权限策略

千帆大模型平台目前支持基于APP的自定义，您可以到登录百度智能云官网，并进入管理控制台，在控制台右上角个人信息中单击多用户访问控制，进入“多用户访问控制”控制台页面。在左侧导航栏中选择“策略管理”进入“权限策略列表”页面。单击创建策略，在“选择创建策略的方式”弹出框中选择按策略生成器创建。