说明:
该功能属于公测阶段,如有测试需求请联系产品经理开启白名单。
概述
本文介绍工作空间内的平台管理下的成员权限管理,该功能用于管理工作空间内成员的功能权限和数据权限。阅读本篇文章之前,建议您先阅读 企业管理与工作空间概述 了解 TI-ONE 的“企业-工作空间”两级权限管理概念,并完成准备工作。
前置条件
如果要把用户添加到工作空间内,需要确认成员已在企业管理-用户管理中已被添加为普通用户角色。
如果需要管理工作空间内成员,需要有空间内管理员角色或有成员角色管理的权限点。
空间管理员操作步骤
空间管理员请参照下图流程进行成员权限管理:
成员管理
用于管理当前空间成员。支持在用户管理中添加企业用户到当前空间中,被添加到空间的用户称之为空间成员,当前空间成员可以访问当前空间。
添加用户
方式一:将已有企业用户添加到空间中。
1. 在 TI-ONE 控制台 的平台管理>成员权限管理>成员管理中,单击添加成员。
2. 选择列表中的成员,支持多选。
3. 单击确定,即可将已选用户添加为成员。
方式二:新建用户,再将企业用户添加到空间中。
1. 单击新建用户,跳转到腾讯云 CAM 控制台进行新建。
2. 选择快速创建、自定义创建或从微信/企业微信导入。
3. 为新建用户授权“QcloudTIONEFullAccessContainMultiservice”的预设策略。单击操作列的授权,选择该策略,单击确定完成授权。
删除用户
注意:
删除用户后,用户将无法访问当前空间。
单击操作列的删除,在确认删除的弹窗内单击删除,二次确认后将删除该用户。
角色管理
角色代表用户合集,支持通过创建角色、将用户添加到角色中实现为用户分组,最终可通过“权限管理”为角色分配权限。
角色介绍
空间内提供2个内置角色:管理员和开发人员。内置角色不支持删除和编辑,不支持修改权限范围,支持添加和移除角色中的用户。
“管理员”角色:拥有当前空间内的全部权限,空间创建员创建空间后默认属于此角色。
“开发人员”:拥有当前空间内的开发工具链的全部权限,且支持查看资源组管理与资源监控。
支持根据实际业务需要,添加自定义角色,最多支持添加50个自定义角色。
管理用户:支持从角色中添加/移除用户,仅支持添加当前空间成员;移除用户后,当前用户将不再拥有角色的权限。
添加角色
为用户添加角色后,用户则拥有当前角色的权限。
1. 在成员权限管理>角色管理中,单击添加角色。
2. 输入角色名称、角色描述。
3. 单击确定,完成添加。
编辑角色
1. 在成员权限管理>角色管理中,单击操作列的编辑。内置角色不支持编辑。
2. 修改角色名称、角色描述。
3. 单击确定,完成编辑。
说明:
同一个用户同时配置了用户权限和角色权限,最终取权限的并集生效。例如:用户被同时配置了自定义角色 A 和自定义角色 B 两个角色。自定义角色 A:覆盖功能权限点为 a1,数据权限点为 a2。自定义角色 B:覆盖功能权限点为 b1,数据权限点为 b2。该用户角色的权限为自定义角色 A 和自定义角色 B 的并集,实际功能权限点为 a1+b1,数据权限点为 a2+b2 。
支持多选用户,批量设置角色。
说明:
主账号不展示在空间的用户管理列表中,但主账号属于企业管理中定义的“超级管理员”角色,拥有企业级和空间级的全部权限。
删除角色
注意:
删除角色后,当前角色中的用户将不再拥有角色的权限,删除后不可恢复。
1. 在成员权限管理>角色管理中,单击操作列的删除。
2. 在删除角色的弹窗中二次确认删除。
3. 单击删除后将删除所选角色。
权限管理
支持按角色分配用户权限,即需要为每个用户选择角色。
按角色分配权限:选择角色,为角色分配功能权限和数据权限。内置角色“管理员”、“开发人员”的功能权限和数据权限不支持修改。
管理员以及有成员权限管理的用户,支持按角色将权限分配给其他用户。
功能权限
管理空间内的功能,包括以下功能权限点。
一级权限 | 二级权限 | 三级权限 | 四级权限 | 管理员 | 开发人员 | 说明 |
数据中心 | 数据集管理 | - | - | ✅ | ✅ | 如需使用数据集管理功能,必须勾选该项 |
| 数据集管理 | 新建数据集 | - | ✅ | ✅ | 如需新建数据集,必须勾选该项 |
| 数据标注 | - | - | ✅ | ✅ | 如需使用数据标注功能,必须勾选该项 |
| 数据标注 | 新建标注任务 | - | ✅ | ✅ | 如需新建数据标注任务,必须勾选该项 |
| 数据构建 | - | - | ✅ | ✅ | 如需使用数据构建功能,必须勾选该项 |
| 数据构建 | 新建任务 | - | ✅ | ✅ | 如需新建数据构建任务,必须勾选该项 |
训练工坊 | 任务式建模 | - | - | ✅ | ✅ | 如需使用任务式建模功能,必须勾选该项 |
| 任务式建模 | 新建任务 | - | ✅ | ✅ | 如需新建任务式建模任务,必须勾选该项 |
| 预置模板训练 | - | - | ✅ | ✅ | 如需使用预置模板训练功能,必须勾选该项 |
| 预置模板训练 | 新建任务 | - | ✅ | ✅ | 如需新建预置模板训练任务,必须勾选该项 |
| 开发机-实例列表 | - | - | ✅ | ✅ | 如需使用开发机-实例列表功能,必须勾选该项 |
| 开发机 | 新建开发机 | ✅ | ✅ | 如需新建开发机,必须勾选该项 | |
| 开发机-生命周期配置 | - | - | ✅ | ✅ | 如需使用开发机-生命周期配置功能,必须勾选该项 |
| 开发机 | 生命周期配置 | 新增配置 | ✅ | ✅ | 如需配置开发机生命周期,必须勾选该项 |
| Git 存储库 | - | - | ✅ | ✅ | 如需使用 Git 存储库功能,必须勾选该项 |
| Git 存储库 | 新增存储库 | - | ✅ | ✅ | 如需新增 Git 存储库,必须勾选该项 |
模型管理 | 模型仓库 | - | - | ✅ | ✅ | 如需使用模型仓库功能,必须勾选该项 |
| 模型仓库 | 模型列表(新)-新建模型 | - | ✅ | ✅ | 如需新增模型(新),必须勾选该项 |
| 模型仓库 | 模型列表-导入模型 | - | ✅ | ✅ | 如需导入模型,必须勾选该项 |
| 模型优化 | - | - | ✅ | ✅ | 如需使用模型优化功能,必须勾选该项 |
| 模型优化 | 新建优化任务 | ✅ | ✅ | 如需新建模型优化任务,必须勾选该项 | |
模型服务 | 在线服务-服务部署 | - | - | ✅ | ✅ | 如需使用在线服务-服务部署,必须勾选该项 |
| 在线服务-服务部署 | 新建服务 | - | ✅ | ✅ | 如需新建在线服务,必须勾选该项 |
| 在线服务-模型接入 | - | - | ✅ | ✅ | 如需使用在线服务-模型接入功能,必须勾选该项 |
| 在线服务-模型接入 | 新建模型接入 | - | ✅ | ✅ | 如需新建模型接入服务,必须勾选该项 |
| 在线服务-模型接入 | 管理密钥 | - | ✅ | ✅ | 如需模型接入管理密钥,必须勾选该项 |
| 批量预测 | - | - | ✅ | ✅ | 如需使用批量预测功能,必须勾选该项 |
| 批量预测 | 新建任务 | - | ✅ | ✅ | 如需新建批量预测任务,必须勾选该项 |
| 模型评测-自动评测 | - | - | ✅ | ✅ | 如需使用模型评测-自动评测功能,必须勾选该项 |
| 模型评测-自动评测 | 新建任务 | - | ✅ | ✅ | 如需新建自动评测任务,必须勾选该项 |
| 模型评测-人工评测 | - | - | ✅ | ✅ | 如需使用模型评测-人工评测功能,必须勾选该项 |
| 模型评测-人工评测 | 新建任务 | - | ✅ | ✅ | 如需新建人工评测任务,必须勾选该项 |
平台管理 | 成员权限管理-成员管理 | - | - | ✅ | ❌ | 如需管理工作空间下成员,必须勾选该项 |
| 成员权限管理-角色管理 | - | - | ✅ | ❌ | 如需管理工作空间下角色,必须勾选该项 |
| 成员权限管理-权限管理 | - | - | ✅ | ❌ | 如需管理工作空间下角色权限配置,必须勾选该项 |
| 资源列表、资源监控 | - | - | ✅ | ✅ | 如需使用资源组资源,以及使用资源组创建任务或服务,必须勾选该项 |
| 数据源管理 | - | - | ✅ | ✅ | 如需使用数据源功能,以及使用数据源用于任务、服务或模型的创建,必须勾选该项 |
| 数据源管理 | 新增数据源 | - | ✅ | ❌ | 如需新增数据源,必须勾选该项 |
| 数据源管理 | 编辑&删除存储实例 | - | ✅ | ❌ | 如需对数据源存储实例进行编辑、删除的任一操作,必须勾选该项 |
| 平台配置 | 闲置回收策略 | - | ✅ | ❌ | 如需管理工作空间下的开发机闲置回收策略,必须勾选该项 |
工作空间 | 修改工作空间 | - | - | ✅ | ❌ | 如需修改当前工作空间,必须勾选该项 |
| 删除工作空间 | - | - | ✅ | ❌ | 如需删除当前工作空间,必须勾选该项 |
数据权限
管理空间成员可以在当前空间查看、编辑哪些数据。目前产品上支持按照功能模块维度,设置数据权限,支持设置仅自己数据、可查看他人数据、可编辑他人数据。
一级权限 | 二级权限 | 三级权限 | 管理员 | 开发人员 |
数据中心 | 数据集管理 | - | 可编辑他人数据 | 可查看他人数据 |
| 数据标注 | - | 可编辑他人数据 | 可查看他人数据 |
| 数据构建 | - | 可编辑他人数据 | 可查看他人数据 |
训练工坊 | 任务式建模 | - | 可编辑他人数据 | 可查看他人数据 |
| 预置模板训练 | - | 可编辑他人数据 | 可查看他人数据 |
| 开发机 | - | 可编辑他人数据 | 可查看他人数据 |
| 开发机 | 生命周期 | 可编辑他人数据 | 可查看他人数据 |
| Git 存储库 | - | 可编辑他人数据 | 可查看他人数据 |
模型管理 | 模型仓库 | - | 可编辑他人数据 | 可查看他人数据 |
| 模型优化 | - | 可编辑他人数据 | 可查看他人数据 |
模型服务 | 在线服务 | 服务部署 | 可编辑他人数据 | 可查看他人数据 |
| 在线服务 | 接入点 | 可编辑他人数据 | 可查看他人数据 |
| 批量预测 | - | 可编辑他人数据 | 可查看他人数据 |
| 模型评测 | 客观评测 | 可编辑他人数据 | 可查看他人数据 |
| 模型评测 | 主观评测 | 可编辑他人数据 | 可查看他人数据 |
平台管理 | 数据源 | - | 可编辑他人数据 | 可查看他人数据 |
| 开发机 | 闲置回收策略 | 可编辑他人数据 | 可查看他人数据 |
说明:
其他不在以上数据权限点范围内的功能,不做数据权限区分,默认所有用户可查看可编辑。
普通用户如何申请权限
如您在操作部分功能或数据时,提示无权限,请联系您所在空间的管理员,说明需要的权限点。管理员可按照上述角色管理及权限管理操作,为您配置角色以及对应功能权限点和数据权限点。权限点配置完成后,刷新页面将立即生效。
