创建及管理工作空间

计算资源配置

查看并关联计算资源：

成员及角色配置

当多个人员（RAM账号）在同一工作空间进行管理、开发、运维时，需要添加对应人员为工作空间成员并配置角色权限。PAI提供了多种角色，您可以查看角色与权限点的映射关系，根据需求授予成员不同角色以便管理。

• 添加成员/角色

  

  同一个RAM用户可以添加多个角色，系统支持以下角色：

  角色类型	描述
  基础角色	基础角色包含以下角色： 管理员：拥有编辑工作空间成员、管理资源组以及管理工作空间内全部资产的权限。 算法开发：拥有在所属工作空间中进行开发和模型训练的权限。 算法运维：拥有任务优先级管理、模型发布及线上服务监控等权限。 标注管理员：拥有智能标注的操作权限。 访客：拥有工作空间中各种资产的只读权限。
  计算资源角色	计算资源角色当前特指MaxCompute开发，即DataWorks中的开发角色，拥有MaxCompute数据开发相关权限。您可以为从PAI提交任务至MaxCompute执行的RAM用户添加该角色。
  自定义角色	自定义角色添加入口： 权限说明： 无权限：在指定产品模块中没有任何权限。 只读：在指定产品模块中可查看owner为自己及公开可见的资源。 可编辑运行：在指定产品模块中可编辑运行owner为自己的资源。 完全控制：在指定产品模块中拥有所有资源的管理权限。

• 修改成员角色

  

  成员和角色关系如下：

  • 每个成员至少要拥有一个角色。

  • 不能删除负责人角色。创建工作空间的阿里云账号或RAM用户自动成为该工作空间的负责人，拥有编辑工作空间成员、引用和管理资源组、管理工作空间内全部资产的权限。

调度配置

提供了工作空间维度的资源管理和调度机制，支持管理员根据不同的业务需求和使用场景，灵活进行资源调度配置。

事件通知配置

PAI提供了工作空间维度的事件中心，您可以创建事件规则，以跟踪和监控DLC任务或工作流任务的状态，或基于AI资产管理-模型的版本准入状态变化触发下游事件。

1. （可选）通知规则授权。

   首次创建通知规则时，需要开通EventBridge并一键授权PAIWorkSpace服务账号。具体操作如下：

   1. 开通事件总线EventBridge。

      为了方便账号管理，PAI为每个工作空间自动创建了一个EventBridge的自定义总线，命名为pai-system-${工作空间名称}。您可以前往EventBridge控制台，切换到自己的地域，查看自定义总线列表并进行管理。

   2. 单击去授权，授权PAI获取访问云资源的权限。

      系统会自动创建服务关联角色AliyunServiceRoleForPAIWorkspace。关于该关联角色的更多内容，请参见附录：PAI工作空间服务关联角色。

      

   3. 使用以下代码创建自定义权限策略，并为RAM用户授权。

      {
        "Statement": [{
          "Effect": "Allow",
          "Action": [
            "eventbridge:CreateEventBus",
            "eventbridge:GetEventBus",
            "eventbridge:DeleteEventBus",
            "eventbridge:ListEventBuses",
            "eventbridge:CreateRule",
            "eventbridge:GetRule",
            "eventbridge:UpdateRule",
            "eventbridge:EnableRule",
            "eventbridge:DisableRule",
            "eventbridge:DeleteRule",
            "eventbridge:ListRules",
            "eventbridge:PutEvents",
            "eventbridge:UpdateTargets",
            "eventbridge:DeleteTargets",
            "eventbridge:ListTargets"
          ],
          "Resource": "acs:eventbridge:*:*:eventbus/*"
        }],
        "Version": "1"
      }

2. 创建事件规则。

   

   参数	描述
   事件类型	支持以下事件类型： 工作流任务：Designer工作流任务。事件类型包含任务失败和任务结束（包含成功和失败）。 DLC任务：DLC任务。事件类型包含任务进程（进入派对、开始竞价、开始运行、任务失败等）、任务自动容错、任务超时（需要在调度配置中配置超时规则）、其他事件（任务被抢占、任务被手动停止等）。 模型：AI资产管理中已注册的模型。事件类型包含模型版本允许上线（状态由Pending变为Approved）和模型版本状态改变（包含允许上线和不允许上线）。
   事件目标	钉钉通知：您需要配置Webhook和加签参数。如何获取参数值，请参见附录：获取Webhook和密钥。配置完成后，您可以单击测试连通性，来验证配置的内容是否正确。 HTTP/HTTPS：仅事件类型为模型时，支持该选项。您需要配置URL参数为指定的HTTP(S)。在模型版本状态发生变化时会自动调用指定的HTTP(S)接口，但指定的接口需要按照规范模板进行解析。 语音电话：仅事件类型为工作流任务或DLC任务时，支持该选项。您需要配置联系人，如果没有可选联系人，您可以进行消息接收设置。 短信：配置方法与语音电话相同。 邮件：配置方法与语音电话相同。 重要 单个规则下事件目标数量默认为5，若不能满足要求，可申请配额，建议配额申请量不超过100。注意：在配置语音电话、短信、邮件时，每添加一个联系人会占用一个配额（联系人不去重累加）。例如，在短信中添加联系人Alice、Tony，在邮件中添加了Alice、Alan，则短信和邮件共占配额为4。

存储路径配置

配置工作空间默认存储路径：

• 建议配置工作空间默认存储，可用于存储训练等任务过程中产出的临时数据和模型，方便统一管理。

• 如果Designer中也同时设置了工作流数据存储，则在运行工作流时，工作流数据存储路径将优先生效。

SLS转发配置

支持配置当前工作空间中DSW实例和DLC任务日志转发至日志服务SLS中做自定义分析：

通用配置

提供功能开关，允许用户控制DLC任务节点容器的进入权限。同时，提供了SSH连接到DSW实例的开关，以及通过公网访问DSW实例的开关。可有效提高用户对实例访问的灵活性和安全性。