百炼RAM权限_大模型服务平台百炼(Model Studio)-阿里云帮助中心

如果您的RAM用户（子账号）或RAM角色需要管理百炼、使用百炼的知识库，或希望通过API使用数据管理、Prompt工程及长期记忆等功能，请先为其配置相应的RAM权限。

RAM权限：可以分为系统策略和自定义策略。系统策略旨在帮助您快速配置权限，满足大多数常见场景。如果您需要对权限进行精细化管控（例如，限制特定RAM用户调用API目录下的某个具体的API），您可以选择使用自定义策略。当然您也可以将这两种策略结合起来使用，更多说明请参见权限策略概览。

系统策略

由阿里云创建和管理的一组权限集合，RAM用户（子账号）或RAM角色只能使用，无法修改，策略的版本更新由阿里云负责维护。百炼提供以下系统策略：

请您先阅读权限管理，以了解如何使用和选择系统策略。

开通百炼的主账号默认拥有AliyunBailianFullAccess系统策略，以及所有业务空间的权限。

系统策略名称	系统策略说明	管控层权限说明	数据权限说明
AliyunBailianFullAccess	拥有所有管控层权限和数据权限。请注意，这里不是数据层权限，因此不包含业务空间的权限。	拥有所有管控层权限，包括：百炼业务空间、账号以及全部API-KEY的管理权限。首次开通百炼功能特性的权限（例如应用观测）。支付预付费类订单所必须的基础权限。了解还需要哪些权限。	拥有数据管理权限，包括：可以创建、管理和访问结构化知识库。可以使用知识库的命中测试功能。可以调用API目录下的所有API。
AliyunBailianReadOnlyAccess	拥有部分管控层权限（只读权限）和部分数据权限（只读权限）。请注意，这里不是数据层权限，因此不包含业务空间的权限。	拥有部分管控层权限（只读权限），包括：百炼业务空间、账号、全部API-KEY的只读权限。无开通百炼功能特性的权限。支付预付费订单所必须的基础权限。了解还需要哪些权限。	拥有数据只读权限。无法创建、管理和访问结构化知识库。无法使用知识库的命中测试功能。无法调用API目录下的增删改类API，例如Retrieve、AddFile、CreateIndex以及UpdateMemory等。可以调用API目录下的只读类API，例如DescribeFile、GetIndexJobStatus等。
AliyunBailianControlFullAccess	仅拥有部分管控层权限（部分管理权限）。	拥有部分管控层权限（部分管理权限），包括：百炼业务空间、账号以及全部API-KEY的管理权限。无开通百炼功能特性的权限。支付预付费订单所必须的基础权限。了解还需要哪些权限。	无权限。
AliyunBailianControlReadOnlyAccess	仅拥有部分管控层权限（只读权限）。	拥有部分管控层权限（只读权限），包括：百炼业务空间、账号以及全部API-KEY的只读权限。无开通百炼功能特性的权限。支付预付费订单所必须的基础权限。了解还需要哪些权限。	无权限。
AliyunBailianDataFullAccess	仅拥有数据权限。请注意，这里不是数据层权限，因此不包含业务空间的权限。	无权限。	拥有数据管理权限，包括：可以创建、管理和访问结构化知识库。可以使用知识库的命中测试功能。可以调用API目录下的所有API。
AliyunBailianDataReadOnlyAccess	仅拥有部分数据权限（只读权限）。请注意，这里不是数据层权限，因此不包含业务空间的权限。	无权限。	拥有数据只读权限。无法创建、管理和访问结构化知识库。无法使用知识库的命中测试功能。无法调用API目录下的增删改类API，例如Retrieve、AddFile、CreateIndex以及UpdateMemory等。可以调用API目录下的只读类API，例如DescribeFile、GetIndexJobStatus等。

自定义策略

由用户（可以是主账号或具有AliyunRAMFullAccess系统策略的RAM用户）自行创建和管理的一组权限集合，策略的版本更新由用户维护，自定义策略中的权限可以随时更新或删除。

目前知识库、数据管理、Prompt工程及长期记忆的API已支持自定义策略。您可以根据需要，从下方列表中选择所需权限创建自定义策略，并授予RAM用户以实现最小授权，操作步骤请参见配置自定义策略。

功能特性	API	调用此API所需的权限名称	权限说明
知识库	CreateIndex - 创建索引	sfm:CreateIndex	请参见授权信息。
	GetIndexJobStatus - 查询索引创建任务状态	sfm:GetIndexJobStatus	请参见授权信息。
	SubmitIndexJob - 提交索引创建任务	sfm:SubmitIndexJob	请参见授权信息。
	SubmitIndexAddDocumentsJob - 提交索引追加任务	sfm:SubmitIndexAddDocumentsJob	请参见授权信息。
	Retrieve - 检索知识索引	sfm:Retrieve	请参见授权信息。
	ListIndexDocuments - 查询索引下的文档列表	sfm:ListIndexFiles	请参见授权信息。
	ListChunks - 查询索引下的分片列表	sfm:ChunkList	请参见授权信息。
	ListIndices - 查询索引列表	sfm:ListIndex	请参见授权信息。
	DeleteIndex - 删除知识库索引	sfm:DeleteIndex	请参见授权信息。
	DeleteIndexDocument - 删除知识库索引文档	sfm:DeleteIndexDocument	请参见授权信息。
数据管理	AddCategory - 新增类目	sfm:AddCategory	请参见授权信息。
	ListCategory - 类目列表	sfm:ListCategory	请参见授权信息。
	DeleteCategory - 删除类目	sfm:DeleteCategory	请参见授权信息。
	ApplyFileUploadLease - 申请文档上传租约	sfm:ApplyFileUploadLease	请参见授权信息。
	AddFile - 添加文档	sfm:AddFile	请参见授权信息。
	DescribeFile - 查询文档状态	sfm:DescribeFile	请参见授权信息。
	ListFile - 文档列表	sfm:ListFile	请参见授权信息。
	DeleteFile - 删除文档	sfm:DeleteFile	请参见授权信息。
	UpdateFileTag - 更新文档标签	sfm:UpdateFileTag	请参见授权信息。
Prompt工程	CreatePromptTemplate - 创建Prompt模板	sfm:CreatePromptTemplate	请参见授权信息。
	GetPromptTemplate - 获取Prompt模板	sfm:GetPromptTemplate	请参见授权信息。
	UpdatePromptTemplate - 更新Prompt模板	sfm:UpdatePromptTemplate	请参见授权信息。
	DeletePromptTemplate - 删除Prompt模板	sfm:DeletePromptTemplate	请参见授权信息。
	ListPromptTemplates - 获取Prompt模板列表	sfm:ListPromptTemplates	请参见授权信息。
长期记忆	CreateMemory - 创建长期记忆体	sfm:CreateMemory	请参见授权信息。
	GetMemory - 获取长期记忆体	sfm:GetMemory	请参见授权信息。
	UpdateMemory - 更新长期记忆体	sfm:UpdateMemory	请参见授权信息。
	DeleteMemory - 删除长期记忆体	sfm:DeleteMemory	请参见授权信息。
	ListMemories - 获取长期记忆体列表	sfm:ListMemories	请参见授权信息。
	CreateMemoryNode - 创建长期记忆节点	sfm:CreateMemoryNode	请参见授权信息。
	GetMemoryNode - 获取长期记忆节点	sfm:GetMemoryNode	请参见授权信息。
	UpdateMemoryNode - 更新长期记忆节点	sfm:UpdateMemoryNode	请参见授权信息。
	DeleteMemoryNode - 删除长期记忆节点	sfm:DeleteMemoryNode	请参见授权信息。
	ListMemoryNodes - 获取长期记忆节点列表	sfm:ListMemoryNodes	请参见授权信息。

常见问题

使用RAM用户（或RAM角色）时，首次开通模型调用、应用观测等功能时需要哪些RAM权限？

功能名称	需要开通的RAM权限
模型调用	请使用主账号在RAM控制台中为您的RAM用户（或RAM角色）配置`AliyunBailianFullAccess`系统策略（其它管控层权限不可以）。
应用观测	请使用主账号在RAM控制台中为您的RAM用户（或RAM角色）配置`AliyunBailianFullAccess`（其它管控层权限不可以）、`AliyunRAMFullAccess`和`AliyunTracingAnalysisFullAccess`系统策略。
支付预付费订单	请使用主账号在RAM控制台中为您的RAM用户（或RAM角色）配置`AliyunBSSOrderAccess`系统策略与百炼的管控层权限（从`AliyunBailianFullAccess`、`AliyunBailianReadOnlyAccess`、`AliyunBailianControlFullAccess`、`AliyunBailianControlReadOnlyAccess`中四选一）。

AdministratorAccess包含AliyunBailianFullAccess系统策略吗？

是的，AdministratorAccess包含AliyunBailianFullAccess系统策略。拥有AdministratorAccess系统策略的RAM用户（子账号）默认具备所有管控层权限和数据权限。

请注意，这里不是数据层权限，因此不包含业务空间的权限。

上一篇: 角色管理下一篇: 为RAM用户授予管控层权限