如果您的RAM用户(子账号)需要使用百炼的知识库,或希望通过API使用数据管理、Prompt工程及长期记忆等功能,请为其配置数据权限。
知识库、数据管理、Prompt工程及长期记忆的最新完整API列表及其输入输出参数,请参见API目录。建议您使用最新版百炼SDK(包含示例)来调用这些API。
如果您尚不清楚RAM用户(子账号)、数据权限等相关概念,请参阅权限管理。
请使用阿里云账号(主账号)进行以下操作。如需使用RAM用户,请为RAM用户配置AliyunRAMFullAccess系统策略。具体配置步骤请参见为RAM用户授权。
操作步骤
步骤一:创建RAM用户
若待授权的RAM用户已存在,则无须执行本步骤。
具体操作请参考文档创建RAM用户。
步骤二:为RAM用户授予数据权限
在RAM控制台的左侧导航栏中,选择。
单击待授权的用户操作列的添加权限。
资源范围请选择账号级别。在权限策略区域的搜索框中搜索并勾选AliyunBailianDataFullAccess(或从下表中选择其它合适权限),并单击确认新增授权,完成授权操作。了解如何解除授权。
建议仅分配用户完成其工作所需的最小权限,避免不必要的安全风险。
系统策略名称
系统策略说明
系统策略名称
系统策略说明
AliyunBailianDataFullAccess
数据管理权限,该权限:
AliyunBailianDataReadOnlyAccess
数据只读权限,该权限:
无法创建、管理和访问结构化知识库。
无法使用知识库的命中测试功能。
无法调用API目录下的增删改类API,例如Retrieve、AddFile、CreateIndex以及UpdateMemory等。
可以调用API目录下的只读类API,例如DescribeFile、GetIndexJobStatus等。
拥有数据权限并不代表您的RAM用户可以直接调用API目录下的API。由于百炼采用多租户设计,调用时必须指定业务空间。请确保您已为您的RAM用户分配了至少一个业务空间。具体操作请参见为RAM用户授予业务空间权限。
下一步
进阶用法
配置自定义策略
如果您需要限制特定RAM用户调用API目录下的某个具体的API,请按以下步骤操作:
1. 创建自定义策略
|
|
2. 为RAM用户授予自定义策略
|
|
- 本页导读 (1)
- 操作步骤
- 步骤一:创建RAM用户
- 步骤二:为RAM用户授予数据权限
- 下一步
- 进阶用法
- 配置自定义策略