当多个人员共同在同一工作空间进行管理、开发、运维等时,需要添加对应人员为工作空间成员并配置角色权限。PAI提供了多种角色,您可以根据使用需求授予不同角色以进行成员管理。本文为您介绍支持的角色,以及如何将RAM用户或RAM角色添加为工作空间成员或修改成员角色。
使用限制
仅工作空间管理员或负责人能够进行工作空间成员管理。
进入成员及角色管理面板
进入工作空间。
登录PAI控制台。
您可以通过以下任意一种方式进入工作空间。
在概览页面的最近的工作空间区域,单击目标工作空间名称。
按照以下操作步骤进入工作空间:
在左侧导航栏,单击工作空间列表。
在工作空间列表页面,单击目标工作空间的名称。
在工作空间详情页面,单击工作空间成员后面的管理,即可进入成员管理面板。
添加成员
在工作空间成员页签下单击添加成员。
在添加成员对话框中,配置如下参数。
参数
描述
账号
左侧待添加区域显示可添加的所有RAM用户。选中某RAM用户前面的复选框,再单击
图标,该RAM用户就会显示在右侧的已选择区域。如果您需要移除已选择的RAM用户,则在右侧的已选择区域选中RAM用户前面的复选框,再单击
图标,该RAM用户即会从右侧的已选择区域移除,显示在左侧待添加区域。角色
系统支持以下角色,同一个RAM用户可以添加多个角色,您需要根据实际需要进行选择:
基础角色
管理员:拥有编辑工作空间成员、管理资源组以及管理工作空间内全部资产的权限。
算法开发:拥有在所属工作空间中进行开发和模型训练的权限。
算法运维:拥有任务优先级管理、模型发布及线上服务监控等权限。
标注管理员:拥有智能标注的操作权限。
访客:拥有工作空间中各种资产的只读权限。
计算资源角色
MaxCompute开发:DataWorks中的开发角色,拥有MaxCompute数据开发相关权限。您可以为从PAI提交任务至MaxCompute执行的RAM用户添加该角色。
自定义角色
您可以在PAI首页的左侧导航栏,单击开通和授权>角色及权限列表,查看各角色与权限点的映射关系。
单击确定。
添加自定义角色
在工作空间角色页签下单击新建自定义角色,配置以下参数:
关键参数说明:
无权限:在指定产品模块中没有任何权限。
只读:在指定产品模块中可查看owner为自己及公开可见的资源。
可编辑运行:在指定产品模块中可编辑运行owner为自己的资源。
完全控制:在指定产品模块中拥有所有资源的管理权限。
单击确定,完成自定义角色创建。
修改成员角色
在工作空间成员页签下单击目标成员角色列的下拉框,修改成员角色。
成员和角色关系如下:
每个成员至少要拥有一个角色。
不能删除负责人角色。创建工作空间的阿里云账号或RAM用户自动成为该工作空间的负责人,拥有编辑工作空间成员、引用和管理资源组、管理工作空间内全部资产的权限。