Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ ModelArts/ Prácticas recomendadas/ Gestión de permisos/ Prácticas de configuración en escenarios típicos/ Asignación de permisos a los usuarios individuales para utilizar ModelArts
Actualización más reciente 2024-09-20 GMT+08:00

Asignación de permisos a los usuarios individuales para utilizar ModelArts

Ciertas funciones de ModelArts requieren el acceso al Object Storage Service (OBS), al Software Repository for Container (SWR) y al Intelligent EdgeFabric (IEF). Antes de utilizar ModelArts, su cuenta debe estar autorizada para acceder a estos servicios. De lo contrario, estas funciones no estarán disponibles.

Restricciones

  • Solo una cuenta de tenant puede realizar la autorización de la delegación para autorizar la cuenta actual o a todos los usuarios de IAM con la cuenta actual.
  • Varios usuarios o cuentas de IAM pueden usar la misma delegación.
  • Se puede crear un máximo de 50 delegaciones bajo una cuenta.
  • Si utiliza ModelArts por primera vez, agregue una delegación. En general, los permisos de usuario comunes son suficientes para satisfacer sus necesidades. Puede configurar los permisos para una gestión refinada de los mismos.
  • Si no ha sido autorizado, el ModelArts mostrará un mensaje indicando que no ha sido autorizado al acceder a la página del Add Authorization. En este caso, póngase en contacto con el administrador para agregar autorización.

Adición de autorización

  1. Inicie sesión en la consola de gestión de ModelArts. En el panel de navegación de la izquierda, seleccione Settings. Se muestra la página Global Configuration.
  2. Haga clic en Add Authorization. En la página Add Authorization que se muestra, configure los parámetros.
    Tabla 1 Parámetros

    Parámetro

    Descripción

    Authorized User

    Opciones: IAM user, Federated user, Agency y All users

    • IAM user: Puede utilizar una cuenta de tenant para crear usuarios de IAM y asignar permisos para recursos específicos. Cada usuario de IAM tiene sus propias credenciales de identidad (contraseña y claves de acceso) y utiliza recursos en la nube basados en los permisos asignados. Para obtener más información sobre los usuarios de IAM, consulte Usuario de IAM.
    • Federated user: un usuario federado también se denomina usuario empresarial virtual. Para obtener más información sobre usuarios federados, consulte Configuración de autenticación de identidades federadas.
    • Agency: Puede crear delegación en IAM. Para obtener más información sobre cómo crear una delegación, consulte Creación de una delegación.
    • All users: Si selecciona esta opción, los permisos de delegación se otorgará a todos los usuarios de IAM con la cuenta actual, incluidos los creados en el futuro. Seleccione All users para los usuarios individuales.

    Authorized To

    Este parámetro no se muestra cuando Authorized User se establece en All users.

    • IAM user: seleccione un usuario de IAM y configure una delegación para el usuario de IAM.
      Figura 1 Selección de un usuario de IAM
    • Federated user: Introduzca el nombre de usuario o ID de usuario del usuario federado de destino.
      Figura 2 Selección de un usuario federado
    • Agency: seleccione el nombre de delegación. Puede crear una delegación en la cuenta A y conceder los permisos de la agencia a la cuenta B. Al usar la cuenta B, puede cambiar el rol en la esquina superior derecha de la consola a la cuenta A y usar los permisos de la delegación de la cuenta A.
      Figura 3 Cambio del rol

    Agency

    • Use existing: Si hay agencias en la lista, seleccione una disponible para autorizar al usuario seleccionado. Haga clic en la flecha desplegable junto al nombre de una delegación para ver los detalles de su permiso.
    • Add agency: si no hay delegación disponible, cree una. Si usa ModelArts por primera vez, seleccione Add agency.

    Add agency > Agency Name

    El sistema crea automáticamente un nombre de delegación cambiable.

    Add agency > Authorization Method

    • Role-based: Una estrategia de autorización de IAM de grano grueso para asignar permisos en función de las responsabilidades del usuario. Solo hay disponible un número limitado de roles de nivel de servicio. Cuando utilice los roles para otorgar permisos, asigne otros roles de los que dependan los permisos para que surtan efecto. Los roles no son ideales para la autorización detallada y el control de acceso seguro.
    • Policy-based: Herramienta de autorización detallada que define permisos para operaciones en recursos específicos de la nube en determinadas condiciones. Este tipo de autorización es más flexible e ideal para un control de acceso seguro.

    Para obtener más detalles sobre funciones y políticas, consulte Conceptos básicos.

    Add agency > Permissions > Common User

    Common User proporciona los permisos para usar todas las funciones básicas de ModelArts. Por ejemplo, puede acceder a los datos y crear y gestionar trabajos de entrenamiento. Seleccione esta opción en general.

    Haga clic en View permissions para ver los permisos de usuario comunes.

    Add agency > Permissions > Custom

    Si necesita una gestión de permisos mejorada, seleccione Custom para asignar permisos de forma flexible a la delegación creada. Puede seleccionar permisos de la lista de permisos según sea necesario.

  3. Seleccione I have read and agree to the ModelArts Service Statement. Haga clic en Create.

Consulta de permisos autorizados

Puede ver las autorizaciones configuradas en la página Global Configuration. Haga clic en View Permissions en la columna Authorization Content para ver los detalles del permiso.

Figura 4 Consulta de permisos
Figura 5 Permisos comunes de usuario