当多个人员共同在同一工作空间进行管理、开发、运维等时,需要添加对应人员为工作空间成员并配置角色权限。PAI提供了多种角色,您可以根据使用需求授予不同角色以进行成员管理。本文为您介绍支持的角色,以及如何将RAM用户或RAM角色添加为工作空间成员或修改成员角色。
使用限制
仅工作空间管理员或负责人能够进行工作空间成员管理。
进入成员管理面板
进入工作空间。
登录PAI控制台。
您可以通过以下任意一种方式进入工作空间。
在概览页面的最近的工作空间区域,单击目标工作空间名称。
按照以下操作步骤进入工作空间:
在左侧导航栏,单击工作空间列表。
在工作空间列表页面,单击目标工作空间的名称。
在工作空间详情页面,单击工作空间成员后面的管理,即可进入成员管理面板。
添加成员
在成员管理面板,单击添加成员。
在添加成员对话框中,配置如下参数。
参数
描述
账号
左侧待添加区域显示可添加的所有RAM用户。选中某RAM用户前面的复选框,再单击图标,该RAM用户就会显示在右侧的已选择区域。
如果您需要移除已选择的RAM用户,则在右侧的已选择区域选中RAM用户前面的复选框,再单击图标,该RAM用户即会从右侧的已选择区域移除,显示在左侧待添加区域。
角色
系统支持以下角色,同一个RAM用户可以添加多个角色,您需要根据实际需要进行选择:
管理员:拥有编辑工作空间成员、管理资源组以及管理工作空间内全部资产的权限。
算法开发:拥有在所属工作空间中进行开发和模型训练的权限。
算法运维:拥有任务优先级管理、模型发布及线上服务监控等权限。
标注管理员:拥有智能标注的操作权限。
MaxCompute开发:DataWorks中的开发角色,拥有MaxCompute数据开发相关权限。您可以为从PAI提交任务至MaxCompute执行的RAM用户添加该角色。
访客:拥有工作空间中各种资产的只读权限。
您可以在PAI首页的左侧导航栏,单击开通和授权>角色与权限列表,查看各角色与权限点的映射关系。
单击确定。
修改成员角色
在成员管理面板,单击目标成员角色列下的列表。
在角色列表中,单击某个角色。如果该成员已经拥有了该角色的权限,则会为成员删除该角色。如果该成员没有该角色的权限,则会为成员添加该角色。
您也可以直接单击角色名后的图标,即可为成员删除该角色。
说明每个成员至少要拥有一个角色。
不能删除负责人角色。创建工作空间的阿里云账号或RAM用户自动成为该工作空间的负责人,他拥有编辑工作空间成员、引用和管理资源组、管理工作空间内全部资产的权限。
删除成员
您可以通过如下方法删除单个成员。
在成员管理面板,单击目标成员操作列下的删除。
在删除对话框中,单击确定。
您可以通过如下方法批量删除成员。
在成员管理面板,单击目标成员前面的复选框。
单击批量删除。
在删除确认对话框,单击确定。
相关文档
- 本页导读 (1)