Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda> ModelArts> Descripción general del servicio> Gestión de permisos
Actualización más reciente 2023-08-15 GMT+08:00
Ver PDF

Gestión de permisos

Si necesita asignar diferentes permisos a diferentes empleados de su empresa para acceder a los recursos de ModelArts, IAM es una buena opción para la gestión de permisos detallada. IAM proporciona autenticación de identidad, gestión de permisos y control de acceso, y proporciona acceso seguro a los recursos.

Con IAM, puede usar su cuenta para crear usuarios de IAM para sus empleados y asignar permisos para controlar su acceso a tipos de recursos específicos. Por ejemplo, tiene el requisito de que ciertos desarrolladores de software de su empresa necesiten usar recursos de ModelArts pero no se les debe permitir eliminar los recursos ni realizar operaciones de alto riesgo. Para cumplir con este requisito, puede crear usuarios de IAM y concederles permisos que solo les permitan usar recursos de ModelArts.

Si la cuenta cumple con sus requisitos, no es necesario crear un usuario IAM independiente para la gestión de permisos. A continuación, puede omitir esta sección. Esto no afectará a otras funciones de ModelArts.

IAM se puede utilizar de forma gratuita. Solo paga por los recursos de su cuenta. Para obtener más información acerca de IAM, consulte Descripción general de servicio de Identity and Access Management.

Permisos de ModelArts

De forma predeterminada, los nuevos usuarios de IAM no tienen ningún permiso asignado. Debe agregar un usuario a uno o más grupos y asignar políticas de permisos o roles a estos grupos. Los usuarios heredan los permisos de los grupos a los que se agregan. Este proceso se llama autorización. Después de la autorización, los usuarios pueden realizar operaciones de ModelArts basadas en permisos.

Para asignar permisos de ModelArts a un grupo de usuarios, especifique el ámbito como proyectos específicos de la región y seleccione proyectos para que los permisos surtan efecto. Si se selecciona All projects, los permisos surtirán efecto para el grupo de usuarios en todos los proyectos específicos de la región. Al acceder a ModelArts los usuarios deben cambiar a una región en la que han sido autorizados a usar servicios en la nube.

Puede conceder permisos a los usuarios mediante roles y políticas.
  • Roles: Tipo de mecanismo de autorización de grano grueso que define permisos relacionados con las responsabilidades del usuario. Este mecanismo proporciona solo un número limitado de roles de nivel de servicio para la autorización. Al usar roles para conceder permisos, también debe asignar otros roles de los que dependen los permisos para que surtan efecto. Sin embargo, los roles no son una opción ideal para la autorización detallada y el control de acceso seguro.
  • Políticas: Un tipo de mecanismo de autorización detallado que define los permisos para realizar operaciones en recursos de nube específicos bajo ciertas condiciones. Este mecanismo permite una autorización flexible basada en políticas y cumple con los requisitos de control de acceso seguro. Por ejemplo, puede conceder a los usuarios de ECS permisos que solo les permitan gestionar un cierto tipo de ECS. Para obtener más información sobre las acciones de API admitidas por ModelArts consulte Referencia de la API > Políticas de permisos y acciones admitidas.
Tabla 1 enumera todas las funciones y políticas definidas por el sistema compatibles con ModelArts.
Tabla 1 Políticas definidas por el sistema compatibles con ModelArts

Nombre de la política

Descripción

Tipo de política

ModelArts FullAccess

Permisos de administrador para ModelArts. Los usuarios a los que se les conceden estos permisos pueden operar y usar ModelArts.

System-defined policy

ModelArts CommonOperations

Permisos de usuario comunes para ModelArts. Los usuarios a los que se conceden estos permisos pueden operar y usar ModelArts pero no pueden gestionar grupos de recursos dedicados.

System-defined policy

Al configurar permisos de ModelArts para un usuario de IAM, debe configurar los permisos de servicio OBS correspondientes para que el usuario use OBS correctamente.

  • Para conceder permisos de administrador de OBS a los usuarios, debe configurar una política de Tenant Administrator que surta efecto en la región de servicio global para los usuarios de IAM. Para obtener más información, consulte Gestión de permisos.
  • Para restringir las operaciones de usuario, debe configurar los permisos mínimos para los usuarios de ModelArts. Para obtener más información, consulte Creating a Custom Policy.

Tabla 2 enumera las operaciones comunes admitidas por cada política del sistema.

Tabla 2 Operaciones comunes apoyadas por cada política de sistema

Operación

ModelArts FullAccess

ModelArts CommonOperations

ExeML

Etiquetado de datos

Gestión de datos

Entorno de desarrollo

Gestión de modelos

Despliegue

Galería con IA

Grupos de recursos dedicados

No

Ajustes

Enlaces útiles