同一个AI工作空间可以添加多个成员,且为其授予特定的角色,从而拥有不同的执行权限。本文介绍如何将RAM用户添加为工作空间的成员并为其配置角色权限。

背景信息

当多个成员共同使用一个工作空间时,如果成员权限过大,使用不当会影响数据安全。反义,如果权限过小,则可能无法使用所需的功能。为了解决该问题,PAI的工作空间为您提供了多种角色身份,您可以根据不同RAM用户对工作空间的使用需求授予其相应的角色。左侧导航栏,单击角色与权限列表,您可以查看各角色与权限点的映射关系。

本文介绍与工作成员相关的如下操作:

使用限制

仅工作空间管理员和负责人能够进行工作空间成员管理。

进入成员管理面板

  1. 进入工作空间。
    1. 登录PAI控制台
    2. 您可以通过以下任意一种方式进入工作空间。
      • 概览页面的最近的工作空间区域,单击目标工作空间名称下的进入工作空间进入工作空间方式1
        1. 在左侧导航栏,单击工作空间列表
        2. 工作空间列表页面,单击目标工作空间的名称。进入工作空间方式2
  2. 在工作空间详情页面,单击工作空间成员后面的编辑,即可进入成员管理面板。进入成员管理

添加成员

  1. 进入成员管理面板
  2. 成员管理面板,单击添加成员
  3. 添加成员对话框,配置如下参数。
    添加成员
    参数 描述
    账号 左侧子账号区域显示可添加的所有RAM用户。选中某RAM用户前面的复选框,再单击向右箭头图标,该RAM用户就会显示在右侧的已选子账号区域。

    如果您需要移除已选择的RAM用户,则在右侧的已选子账号区域选中RAM用户前面的复选框,再单击向左箭头图标,该RAM用户即会从右侧的已选子账号区域移除,显示在左侧子账号区域。

    角色 系统支持以下角色,您需要根据实际需要进行选择:
    • 管理员:拥有编辑工作空间成员、管理资源组及管理工作空间内全部资产的权限。
    • 算法开发:拥有在所属工作空间中进行开发和模型训练的权限。
    • 算法运维:拥有任务优先级管理、模型发布及线上服务监控等权限。
    • 标注管理员:拥有智能标注的操作权限。
    • MaxCompute开发:DataWorks中的开发角色,拥有MaxCompute数据开发相关权限。您可以为从PAI提交任务至MaxCompute执行的RAM用户添加该角色。
    • 访客:拥有工作空间中各种资产的只读权限。
    说明 您可以为同一个RAM用户添加多个角色,以满足实际需求。
    您可以左侧导航栏,单击角色与权限列表,查看各角色与权限点的映射关系。
  4. 单击确定

修改成员角色

  1. 进入成员管理面板
  2. 成员管理面板,单击目标成员角色列下的列表。
  3. 在角色列表中,单击某角色,如果该成员已经拥有了这个角色权限,则会为成员删除该角色。如果该成员没有这个角色权限,则会为成员添加该角色。添加角色
    您也可以直接单击角色名后的删除角色图标,即可为成员删除该角色。
    说明
    • 每个成员至少要拥有一个角色,即您不能删除一个成员的所有角色。
    • 不能删除负责人角色。创建工作空间的阿里云账号或RAM用户自动成为该工作空间的负责人,他拥有为编辑工作空间成员、引用和管理资源组、管理工作空间内全部资产的权限。

删除成员

您可以分别通过如下方式每次删除单个或多个成员:
说明 无法删除角色为负责人的成员。
您可以通过如下方法删除单个成员。
  1. 进入成员管理面板
  2. 成员管理面板,单击目标成员操作列下的删除
  3. 删除对话框,单击确定
您可以通过如下方法批量删除成员。
  1. 进入成员管理面板
  2. 成员管理面板,单击目标成员前面的复选框。
  3. 单击批量删除
  4. 在删除确认对话框,单击确定