管理业务空间成员及其功能权限。
添加成员
RAM用户:如需访问或使用某个业务空间,请按以下步骤添加为该业务空间的成员(不支持批量操作)。
重要需主账号或具备管理权限(全局管理)的RAM用户操作。
访问系统管理(北京或新加坡)页面,在左侧导航栏中选择账号管理。点击新增用户。
类型:选择RAM用户。
RAM用户:下拉列表将展示您主账号下的所有RAM用户,选择要授权的RAM用户。了解如何创建RAM用户
显示名称:输入该RAM用户在阿里云百炼中使用的用户名。
点击确定,添加的RAM用户即出现在列表中。
此时RAM用户仍无法使用阿里云百炼(页面提示:您没有该业务空间权限或业务空间不存在),还需为其指定可访问的业务空间和功能页面。
在账号管理列表中,找到刚添加的用户,点击其右侧的权限管理,然后点击+添加权限,选择该用户需要访问的业务空间,以及要授予的页面权限。
管理员:拥有该页面权限的RAM用户可操作授权业务空间中除页面右上角
按钮(即系统管理)以外的所有功能。点击确定,授权即生效。被授权的RAM用户已能够访问相应的业务空间。
主账号用户:默认是所有业务空间的成员,无需操作。
成员权限
加入业务空间的成员可获取的权限包括:模型权限、页面权限、API权限和管理权限。彼此互不重叠。
模型权限
详见子业务空间的模型调用。
页面权限
RAM用户:
在加入的业务空间中,默认仅拥有除系统管理、权限管理及密钥管理外所有功能页面的只读类权限(如查看)。
若需使用特定页面(如模型调优、知识库等)的全部功能(包括新建、删除和编辑等写入类操作),请按以下步骤添加该页面的操作权限。
重要需主账号或在目标业务空间内具备
管理员或权限管理页面权限的RAM用户操作。
主账号用户:默认拥有所有业务空间下全部功能页面的操作权限,无需操作。
图标切换到目标业务空间。API权限
RAM用户:若需调用应用数据、知识库、Prompt工程及长期记忆等功能的接口,请按以下步骤添加相应API的权限。
重要需主账号或具备AliyunRAMFullAccess系统策略的RAM用户操作。
在RAM控制台的左侧导航栏中,选择。
找到目标RAM用户,点击其右侧的添加权限。
在添加权限面板中,资源范围请选择账号级别。在权限策略区域的搜索框中,搜索并勾选
AliyunBailianDataFullAccess或AliyunBailianDataReadOnlyAccess,点击确认新增授权。了解如何解除授权。系统策略名称
权限说明
AliyunBailianDataFullAccess
可调用API目录下的所有API。
AliyunBailianDataReadOnlyAccess
可调用API目录下的只读类API,例如DescribeFile、GetIndexJobStatus等。
无法调用API目录下的增删改类API,例如Retrieve、AddFile、CreateIndex以及UpdateMemory等。
(可选)若需限制RAM用户调用API目录下的某个具体的API,请按以下步骤配置:
1. 创建自定义策略
2. 为RAM用户授予自定义策略
接下来,请单击页面上的新增授权(或在左侧导航栏选择授权后再单击页面上的新增授权),为RAM用户授予您刚创建的自定义策略。
资源范围:选择账号级别。
授权主体:选择待授权的RAM用户。您也可以选中多个RAM用户进行批量授权。
权限策略:在搜索框中输入您刚创建的自定义策略并勾选。
单击确认新增授权,完成授权配置。了解如何解除授权。
主账号用户:默认拥有应用数据、知识库、Prompt工程及长期记忆所有接口的调用权限,无需操作。
管理权限(全局管理)
RAM用户:若需管理主账号下所有阿里云百炼业务空间、账号和API-KEY(功能入口:系统管理(北京或新加坡)),请按以下步骤添加管理权限。
重要需主账号或具备AliyunRAMFullAccess系统策略的RAM用户操作。
在RAM控制台的左侧导航栏中,选择。
点击待授权的RAM用户操作列的添加权限。
资源范围请选择账号级别,然后在权限策略区域的搜索框中搜索并勾选
AliyunBailianFullAccess,并点击确认新增授权。了解如何解除授权。
重要全局管理权限 (AliyunBailianFullAccess) 仅授予跨业务空间进行管理的资格,但不包括任何特定业务空间的访问许可。您仍需将该RAM用户明确添加为某个业务空间的成员,他才能进入该空间。
主账号用户:默认拥有管理权限,无需操作。
移除成员
此操作将移除 RAM 用户对指定业务空间的所有访问和操作权限,并使其在该空间内创建的 API-KEY 失效。该用户在其他业务空间的权限及创建的API-KEY不受影响。
需主账号操作。