更新时间:2024-12-31 GMT+08:00
使用推理服务的权限配置示例
场景描述
假设某个公司需要使用Fabric服务,有如下需求:
- 张三作为IAM权限管理员,需要在Fabric页面进行服务授权并为各种不同的角色配置好对应的IAM权限。
- 李四作为开发工程师,需要创建工作空间,搭建一套Ray集群。
- 王五作为算法工程师,使用储存在OBS中的推理文件建立个人推理模型或者使用公共推理模型进行试验。
- 赵六作为测试工程师,需要对于其他同事的工作成果的查询和使用权限。
前提条件
- 张三、李四、王五、赵六已有可正常使用的华为云账号。
- 张三已具有IAM权限管理员身份,且拥有DataArtsFabricFullPolicy权限。
身份与权限说明
|
姓名 |
身份 |
权限说明 |
|---|---|---|
|
张三 |
IAM权限管理员 |
需要拥有DataArtsFabricFullPolicy权限,并且需要IAM Agency Management FullAccess来创建为DataArtsFabric云服务创建委托。 |
|
李四 |
开发工程师 |
|
|
王五 |
算法工程师 |
需要拥有DataArtsFabricFullPolicy权限、和必须的OBS权限来在DataArtsFabric服务中使用OBS中的模型文件,OBS权限需要由用户权限管理员张三为其授权 |
|
赵六 |
测试工程师 |
需要拥有DataArtsFabricReadOnlyPolicy进行只读操作。 |
操作步骤
- 张三进入DataArtsFabric服务的服务授权界面进行授权。具体操作,请参见创建IAM用户并授权使用Fabric。
- 授权李四DataArtsFabricFullPolicy权限和LakeFormation ReadOnly Access权限。
- 授权王五DataArtsFabricFullPolicy权限,并指定OBS桶“my-obs-bucket”的OBS OperateAccess权限。
- 授予赵六DataArtsFabricReadOnlyPolicy权限。
- 李四进入DataArtsFabric页面创建工作空间,并指定MetaStore,具体操作,请参见创建工作空间。
- 李四在新创建的工作空间中,购买Ray资源并生成订单。具体操作,请参见购买Ray资源。
- 张三进入待支付订单页面,为订单完成付费,付费完成后,Ray集群自动创建。具体操作,请参见购买Ray资源。
- 李四在Ray集群上执行Job。具体操作,请参见创建Ray Job。
- 王五在模型界面创建模型,并指定模型文件的OBS地址。具体操作,请参见创建模型。
- 王五使用该模型构建推理服务,并在试验场完成试验和调试。具体操作,请参见使用推理服务进行推理。
- 赵六在Job运行界面检查RayJob的运行结果,在试验场测试王五构建的推理服务。具体操作,请参见管理Ray Job和在试验场进行推理。
