TI-ONE 训练平台用户管理

说明：
该功能属于公测阶段，如有测试需求请联系产品经理开启白名单。 
概述
本文档说明企业管理下的用户管理功能。该功能依赖腾讯云访问管理（CAM）体系，可同步显示 CAM 用户列表。当执行新建或删除用户等操作时，系统将自动跳转至 CAM 控制台以完成相应设置。
用户管理支持以下核心操作：
新建用户：创建新的腾讯云子账号，并为其分配访问 TI-ONE 产品的预设策略。
删除用户：删除企业内的子账号（主账号不可删除）。
修改用户角色：为用户分配或更改其企业级角色，以控制其平台层面的权限。
﻿
前置条件
超级管理员可操作用户管理功能。
操作步骤
新建用户
单击+新建用户，进入 腾讯云访问管理（CAM）中，创建腾讯云子账号。在此页面创建子账号后，需为其分配名称为“QcloudTIONEFullAccessContainMultiservice”的预设策略，该策略将授予其使用 TI-ONE 产品的基本权限。
﻿
修改用户角色
平台预设了三种企业级角色，可用于控制成员在企业层级的基本权限。下方表格详细列出了各角色的权限与适用场景。
角色
角色权限
用户场景
超级管理员
主账号默认且固定为此角色。
支持设置多个超级管理员。
✅支持“工作空间管理”的权限。
✅支持“企业管理-用户管理”的权限。
✅支持“企业管理-资源监控”的权限。
✅支持“企业管理-资源组管理”的权限。
✅超级管理员默认为每个空间的成员，并且拥有每个空间的最高权限。
企业管理者
空间创建员
支持设置多个空间创建员
✅支持“新建空间”的权限。
❌不支持“企业管理-用户管理”的权限。
❌不支持“企业管理-资源监控”的权限。
❌不支持“企业管理-资源组管理”的权限。
项目负责人或运维负责人
普通用户
新创建的子账号默认为此角色。
支持设置多个普通用户。
❌不支持“新建空间”的权限。
❌不支持“企业管理-用户管理”的权限。
❌不支持“企业管理-资源监控”的权限。
❌不支持“企业管理-资源组管理”的权限。
提示：此角色无任何企业管理权限，需要被添加到具体的工作空间后，才能获得该空间内的操作权限。
算法工程师或工程开发人员
删除用户
在“企业管理-用户管理”中支持删除子账号，主账号不支持删除。

角色	角色权限	用户场景
超级管理员	主账号默认且固定为此角色。支持设置多个超级管理员。 ✅支持“工作空间管理”的权限。 ✅支持“企业管理-用户管理”的权限。 ✅支持“企业管理-资源监控”的权限。 ✅支持“企业管理-资源组管理”的权限。 ✅超级管理员默认为每个空间的成员，并且拥有每个空间的最高权限。	企业管理者
空间创建员	支持设置多个空间创建员 ✅支持“新建空间”的权限。 ❌不支持“企业管理-用户管理”的权限。 ❌不支持“企业管理-资源监控”的权限。 ❌不支持“企业管理-资源组管理”的权限。	项目负责人或运维负责人
普通用户	新创建的子账号默认为此角色。支持设置多个普通用户。 ❌不支持“新建空间”的权限。 ❌不支持“企业管理-用户管理”的权限。 ❌不支持“企业管理-资源监控”的权限。 ❌不支持“企业管理-资源组管理”的权限。提示：此角色无任何企业管理权限，需要被添加到具体的工作空间后，才能获得该空间内的操作权限。	算法工程师或工程开发人员

用户管理

本页目录：

概述

前置条件

操作步骤

新建用户

修改用户角色

删除用户