为RAM用户授予管控权限

您可以为RAM用户(阿里云子账号)授予百炼管控权限(AliyunBailianControlFullAccess),使该RAM用户可以管理百炼业务空间、账号和全部API Key。

步骤1:创建RAM用户

如果已经存在RAM用户,请跳过本步骤。

具体操作请参考文档创建RAM用户

步骤2:为RAM用户授予管控权限

RAM用户授予管控权限,使其具备管理百炼业务空间、账号和全部API Key的能力。然而,此时RAM用户并未获得访问百炼业务空间的权限。

  1. 使用阿里云账号(主账号)或RAM管理员登录RAM访问控制台

  2. 在左侧导航栏,选择身份管理 > 用户

  3. 单击待授权的RAM用户操作列的添加权限

    image

  4. 权限策略区域的搜索框中搜索并勾选AliyunBailianControlFullAccess,并单击确认新增授权,完成授权操作。

    image

  5. 此时,使用上述已具备管控权限的RAM用户登录阿里云百炼控制台。发现该RAM用户已经拥有管理百炼业务空间、账号和全部API Key的能力,但无法访问业务空间。

    image

步骤3:为RAM用户授予业务空间访问权限

  1. 将鼠标悬停于右上角image,选择主账号管理

  2. 在左侧导航栏,单击账号管理,然后单击新增用户,配置以下参数。

    如果RAM用户在账号管理中已经存在,可直接单击对应用户操作列的权限编辑进行授权。
    • 类型:选择“RAM用户”。

    • RAM用户:可以选择自己或其他待授权的RAM用户。

    • 名称:自定义填写。

  3. 单击保存,继续配置权限

  4. 单击权限,选择业务空间、角色。

    有关角色的更多信息,请参阅角色管理

    image

  5. 单击确定,完成授权。

步骤4:结果验证

被授权的用户可以在控制台左上角切换到已授权的业务空间。

image

如需在已授权的业务空间内使用模型训练、模型部署及模型调用功能,还需要进行模型授权。具体操作请参见模型授权操作说明