为您的RAM用户(子账号)授予百炼的管控层权限,使其可以管理百炼业务空间、账号和全部API-KEY。
如果您尚不清楚RAM用户、管控层权限与业务空间等概念,请先阅读权限管理。
请使用您的阿里云账号(主账号)进行以下操作。如需使用RAM用户,请为您的RAM用户配置AliyunRAMFullAccess系统策略。具体配置步骤请参见为RAM用户授权。
操作步骤
步骤一:创建RAM用户
若待授权的RAM用户已存在,则无须执行本步骤。
具体操作请参考文档创建RAM用户。
步骤二:为RAM用户授予管控层权限
授予RAM用户管理百炼业务空间、账号和全部API-KEY的权限。
在RAM控制台的左侧导航栏中,选择。
单击待授权的RAM用户操作列的添加权限。
资源范围请选择账号级别,然后在权限策略区域的搜索框中搜索并勾选AliyunBailianControlFullAccess(或从下表中选择其它合适的系统策略),并单击确认新增授权,完成授权操作。了解如何解除授权。
建议仅分配用户完成其工作所需的最小权限,避免不必要的安全风险。
下表列举的系统策略中仅
AliyunBailianFullAccess具有首次开通某个百炼功能的权限(例如应用观测)和支付预付费类订单所必须的基础权限。了解还需要配置哪些权限。
系统策略名称
系统策略说明
管控层权限说明
数据权限说明
AliyunBailianFullAccess
请注意,这里不是数据层权限,因此不包含业务空间的权限。
拥有所有管控层权限,包括:
拥有数据管理权限,包括:
AliyunBailianReadOnlyAccess
拥有部分管控层权限(只读权限)和部分数据权限(只读权限)。
请注意,这里不是数据层权限,因此不包含业务空间的权限。
拥有部分管控层权限(只读权限),包括:
百炼业务空间、账号、全部API-KEY的只读权限。
无开通百炼功能特性的权限。
支付预付费订单所必须的基础权限。了解还需要哪些权限。
拥有数据只读权限。
无法创建、管理和访问结构化知识库。
无法使用知识库的命中测试功能。
无法调用API目录下的增删改类API,例如Retrieve、AddFile、CreateIndex以及UpdateMemory等。
可以调用API目录下的只读类API,例如DescribeFile、GetIndexJobStatus等。
AliyunBailianControlFullAccess
仅拥有部分管控层权限(部分管理权限)。
拥有部分管控层权限(部分管理权限),包括:
百炼业务空间、账号以及全部API-KEY的管理权限。
无开通百炼功能特性的权限。
支付预付费订单所必须的基础权限。了解还需要哪些权限。
无权限。
AliyunBailianControlReadOnlyAccess
仅拥有部分管控层权限(只读权限)。
拥有部分管控层权限(只读权限),包括:
百炼业务空间、账号以及全部API-KEY的只读权限。
无开通百炼功能特性的权限。
支付预付费订单所必须的基础权限。了解还需要哪些权限。
无权限。
下一步
此时,如果使用上述已具备管控层权限的RAM用户登录阿里云百炼控制台,却无法访问业务空间,这表明您的RAM用户尚未拥有数据层权限。
拥有管控层权限并不代表您的RAM用户可以直接访问和使用某个百炼业务空间,必须为该用户添加数据层权限(前提),其才可以访问、使用和管理业务空间。具体配置步骤请参见为RAM用户授予业务空间权限。