當多個人員共同在同一工作空間進行管理、開發、營運等時,需要添加對應人員為工作空間成員並配置角色許可權。PAI提供了多種角色,您可以根據使用需求授予不同角色以進行成員管理。本文為您介紹支援的角色,以及如何將RAM使用者或RAM角色添加為工作空間成員或修改成員角色。
使用限制
僅工作空間管理員或負責人能夠進行工作空間成員管理。
進入成員及角色管理面板
進入工作空間。
登入PAI控制台。
您可以通過以下任意一種方式進入工作空間。
在概覽頁面的最近的工作空間地區,單擊目標工作空間名稱。
按照以下操作步驟進入工作空間:
在左側導覽列,單擊工作空間列表。
在工作空間列表頁面,單擊目標工作空間的名稱。
在工作空間詳情頁面,單擊工作空間成員後面的管理,即可進入成員管理面板。
新增成員
在工作空間成員頁簽下單擊新增成員。
在新增成員對話方塊中,配置如下參數。
參數
描述
帳號
左側待添加地區顯示可添加的所有RAM使用者。選中某RAM使用者前面的複選框,再單擊
表徵圖,該RAM使用者就會顯示在右側的已選擇地區。如果您需要移除已選擇的RAM使用者,則在右側的已選擇地區選中RAM使用者前面的複選框,再單擊
表徵圖,該RAM使用者即會從右側的已選擇地區移除,顯示在左側待添加地區。角色
系統支援以下角色,同一個RAM使用者可以添加多個角色,您需要根據實際需要進行選擇:
基礎角色
管理員:擁有編輯工作空間成員、管理資源群組以及管理工作空間內全部資產的許可權。
演算法開發:擁有在所屬工作空間中進行開發和模型訓練的許可權。
演算法營運:擁有任務優先順序管理、模型發布及線上服務監控等許可權。
標註管理員:擁有智能標註的操作許可權。
訪客:擁有工作空間中各種資產的唯讀許可權。
計算資源角色
MaxCompute開發:DataWorks中的開發角色,擁有MaxCompute資料開發相關許可權。您可以為從PAI提交任務至MaxCompute執行的RAM使用者添加該角色。
自訂角色
您可以在PAI首頁的左側導覽列,單擊開通和授權>角色及許可權列表,查看各角色與許可權點的映射關係。
單擊確定。
添加自訂角色
在工作空間角色頁簽下單擊建立自訂角色,配置以下參數:
關鍵參數說明:
無許可權:在指定產品模組中沒有任何許可權。
唯讀:在指定產品模組中可查看owner為自己及公開可見的資源。
可編輯運行:在指定產品模組中可編輯運行owner為自己的資源。
完全控制:在指定產品模組中擁有所有資源的系統管理權限。
單擊確定,完成自訂角色建立。
修改成員角色
在工作空間成員頁簽下單擊目標成員角色列的下拉框,修改成員角色。
成員和角色關係如下:
每個成員至少要擁有一個角色。
不能刪除負責人角色。建立工作空間的阿里雲帳號或RAM使用者自動成為該工作空間的負責人,擁有編輯工作空間成員、引用和管理資源群組、管理工作空間內全部資產的許可權。