管理工作空间成员
同一个工作空间可以添加多个成员,并为其授予特定的角色,从而拥有不同的执行权限。本文介绍如何将RAM用户添加为工作空间的成员并为其配置角色权限。
背景信息
当多个成员共同使用一个工作空间时,如果成员权限过大,使用不当会影响数据安全。相反,如果权限过小,则可能无法使用所需的功能。为了解决该问题,PAI的工作空间为您提供了多种角色身份,您可以根据不同RAM用户对工作空间的使用需求授予其相应的角色。在机器学习PAI首页的左侧导航栏,单击开通和授权>角色与权限列表,您可以查看各角色与权限点的映射关系。
使用限制
仅工作空间管理员和负责人能够进行工作空间成员管理。
进入成员管理面板
进入工作空间。
登录PAI控制台。
您可以通过以下任意一种方式进入工作空间。
在概览页面的最近的工作空间区域,单击目标工作空间名称。
按照以下操作步骤进入工作空间:
在左侧导航栏,单击工作空间列表。
在工作空间列表页面,单击目标工作空间的名称。
在工作空间详情页面,单击工作空间成员后面的管理,即可进入成员管理面板。
添加成员
在成员管理面板,单击添加成员。
在添加成员对话框中,配置如下参数。
参数
描述
账号
左侧待添加区域显示可添加的所有RAM用户。选中某RAM用户前面的复选框,再单击
图标,该RAM用户就会显示在右侧的已选择区域。如果您需要移除已选择的RAM用户,则在右侧的已选择区域选中RAM用户前面的复选框,再单击
图标,该RAM用户即会从右侧的已选择区域移除,显示在左侧待添加区域。角色
系统支持以下角色,您需要根据实际需要进行选择:
管理员:拥有编辑工作空间成员、管理资源组以及管理工作空间内全部资产的权限。
算法开发:拥有在所属工作空间中进行开发和模型训练的权限。
算法运维:拥有任务优先级管理、模型发布及线上服务监控等权限。
标注管理员:拥有智能标注的操作权限。
MaxCompute开发:DataWorks中的开发角色,拥有MaxCompute数据开发相关权限。您可以为从PAI提交任务至MaxCompute执行的RAM用户添加该角色。
访客:拥有工作空间中各种资产的只读权限。
说明您可以为同一个RAM用户添加多个角色,以满足实际需求。
您可以在机器学习PAI首页的左侧导航栏,单击开通和授权>角色与权限列表,查看各角色与权限点的映射关系。
单击确定。
修改成员角色
在成员管理面板,单击目标成员角色列下的列表。
在角色列表中,单击某个角色。如果该成员已经拥有了该角色的权限,则会为成员删除该角色。如果该成员没有该角色的权限,则会为成员添加该角色。
您也可以直接单击角色名后的
图标,即可为成员删除该角色。说明每个成员至少要拥有一个角色,即您不能删除一个成员的所有角色。
不能删除负责人角色。创建工作空间的阿里云账号或RAM用户自动成为该工作空间的负责人,他拥有编辑工作空间成员、引用和管理资源组、管理工作空间内全部资产的权限。
删除成员
您可以通过如下方法删除单个成员。
在成员管理面板,单击目标成员操作列下的删除。
在删除对话框中,单击确定。
您可以通过如下方法批量删除成员。
在成员管理面板,单击目标成员前面的复选框。
单击批量删除。
在删除确认对话框,单击确定。
