添加或移除业务空间成员
配置每位成员在各业务空间内的功能权限
如果您尚不清楚RAM用户(子账号)、业务空间及权限等相关概念,请先阅读权限管理简介。
添加成员
RAM用户:如需访问或使用某个业务空间,请按以下步骤添加为该业务空间的成员(不支持批量操作)。
访问系统管理页面,点击左侧导航栏中的账号管理。点击新增用户。
类型:选择RAM用户。
RAM用户:下拉列表将展示您主账号下的所有RAM用户,选择要授权的RAM用户。了解如何创建RAM用户
显示名称:输入该RAM用户在阿里云百炼中使用的用户名。
点击确定,添加的RAM用户即出现在列表中。
此时RAM用户仍无法使用阿里云百炼(页面提示:您没有该业务空间权限或业务空间不存在),还需为其指定可访问的业务空间和功能页面。
点击RAM用户右侧的权限管理,然后点击+添加权限,根据向导指引选择要授权的业务空间及可访问的控制台功能页面。
管理员:被授权的RAM用户可操作授权业务空间中除页面右上角
按钮(即系统管理)以外的所有功能。点击完成,授权即生效。被授权的RAM用户已能够访问相应的业务空间。
主账号用户:默认是所有业务空间的成员,无需操作。
成员权限
成员可获取的权限包括模型权限、页面权限、API权限和管理权限,彼此互不重叠。
模型权限
详见子业务空间的模型调用。
页面权限
RAM用户:
若需使用特定页面(如模型调优、知识库等)的全部功能(包括新建、删除和编辑等写入类操作),请按以下步骤添加该页面的操作权限。
重要需使用主账号或在相应业务空间内具备
管理员或权限管理页面权限的RAM用户操作。前往阿里云百炼控制台首页,点击界面左下角的
图标切换至目标业务空间。点击左侧导航栏中的权限管理,找到目标RAM用户,点击其右侧的权限管理。
在页面权限区域,点击编辑,勾选需要的功能页面操作权限(支持多选),然后点击完成。
请确保仅分配其完成工作所需的最小权限,避免不必要的安全风险。
主账号用户:默认拥有所有业务空间下全部功能页面的操作权限,无需操作。
API权限
RAM用户:若需调用应用数据、知识库、Prompt工程及长期记忆等功能的接口,请按以下步骤添加相应API的权限。
重要需使用主账号或具备
AliyunRAMFullAccess系统策略的RAM用户操作。在RAM控制台的左侧导航栏中,选择。
列表将展示您主账号下的所有RAM用户,点击待授权用户右侧的添加权限。
资源范围请选择账号级别。在权限策略区域的搜索框中,搜索并勾选
AliyunBailianDataFullAccess或AliyunBailianDataReadOnlyAccess,单击确认新增授权。了解如何解除授权。系统策略名称
权限说明
AliyunBailianDataFullAccess
可调用API目录下的所有API。
AliyunBailianDataReadOnlyAccess
可调用API目录下的只读类API,例如DescribeFile、GetIndexJobStatus等。
无法调用API目录下的增删改类API,例如Retrieve、AddFile、CreateIndex以及UpdateMemory等。
(可选)若需限制RAM用户调用API目录下的某个具体的API,请按以下步骤配置自定义策略。
1. 创建自定义策略
2. 为RAM用户授予自定义策略
接下来,请单击页面上的新增授权(或在左侧导航栏选择授权后再单击页面上的新增授权),为RAM用户授予您刚创建的自定义策略。
资源范围:选择账号级别。
授权主体:选择待授权的RAM用户。您也可以选中多个RAM用户进行批量授权。
权限策略:在搜索框中输入您刚创建的自定义策略并勾选。
单击确认新增授权,完成授权配置。了解如何解除授权。
主账号用户:默认拥有应用数据、知识库、Prompt工程及长期记忆所有接口的调用权限,无需操作。
管理权限
移除成员
取消RAM用户对给定业务空间所有页面的访问及操作权限,该业务空间内其创建的API-KEY也将一并失效。
该RAM用户在其他业务空间的权限及创建的API-KEY不受影响。
需使用主账号操作。
前往阿里云百炼控制台首页,点击界面左下角的
图标切换至目标业务空间。点击左侧导航栏中的权限管理,找到目标RAM用户,点击其右侧的删除。
删除按钮仅对主账号可见。
在确认弹框中,点击确定。