Gerenciamento de permissões
Se você precisar atribuir permissões diferentes a funcionários diferentes em sua empresa para acessar recursos do ModelArts, o IAM é uma boa opção para gerenciamento de permissões refinado. O IAM fornece autenticação de identidade, gerenciamento de permissões e controle de acesso, além de fornecer acesso seguro aos recursos.
Com o IAM, você pode usar sua conta para criar usuários do IAM para seus funcionários e atribuir permissões para controlar o acesso deles a tipos de recursos específicos. Por exemplo, você tem um requisito de que certos desenvolvedores de software em sua empresa precisam usar recursos do ModelArts, mas não devem ter permissão para excluí-los ou executar operações de alto risco. Para atender a esse requisito, você pode criar usuários do IAM e conceder permissões que só permitem que eles usem recursos do ModelArts.
Se a conta tiver atendido aos seus requisitos, você não precisará criar um usuário independente do IAM para o gerenciamento de permissões. Então você pode pular esta seção. Isso não afetará outras funções do ModelArts.
O IAM pode ser usado gratuitamente. Você paga apenas pelos recursos em sua conta. Para obter mais informações sobre o IAM, consulte Visão geral de serviço de Identity and Access Management.
Permissões do ModelArts
Por padrão, os novos usuários de IAM não têm nenhuma permissão atribuída. Você precisa adicionar um usuário a um ou mais grupos e atribuir políticas de permissões ou funções a esses grupos. Os usuários herdam permissões dos grupos aos quais são adicionados. Esse processo é chamado de autorização. Após a autorização, os usuários podem executar operações no ModelArts com base em permissões.
Para atribuir permissões ModelArts a um grupo de usuários, especifique o escopo como projetos específicos da região e selecione os projetos para que as permissões entrem em vigor. Se All projects estiver selecionado, as permissões entrarão em vigor para o grupo de usuários em todos os projetos específicos da região. Ao acessar o ModelArts os usuários precisam mudar para uma região onde foram autorizados a usar serviços em nuvem.
- Funções: Um tipo de mecanismo de autorização de granulação grosseira que define permissões relacionadas às responsabilidades do usuário. Esse mecanismo fornece apenas um número limitado de funções de nível de serviço para autorização. Ao usar funções para conceder permissões, você também precisa atribuir outras funções das quais as permissões dependem para entrar em vigor. No entanto, as funções não são uma escolha ideal para autorização refinada e controle de acesso seguro.
- Políticas Um tipo de mecanismo de autorização refinado que define as permissões para executar operações em recursos de nuvem específicos sob determinadas condições. Esse mecanismo permite autorização flexível baseada em políticas e atende aos requisitos de controle de acesso seguro. Por exemplo, você pode conceder permissões aos usuários do ECS que permitem que eles gerenciem apenas um determinado tipo de ECS. Para mais informações sobre as ações de API suportadas pelo ModelArts consulte Referência de API > Políticas de permissões e ações suportadas.
Nome da política |
Descrição |
Tipo de política |
---|---|---|
ModelArts FullAccess |
Permissões de administrador para o ModelArts. Os usuários com essas permissões podem operar e usar o ModelArts. |
Política definida pelo sistema |
ModelCriação de uma política personalizadaArts CommonOperations |
Permissões comuns de usuário para ModelArts. Os usuários com essas permissões podem operar e usar o ModelArts mas não podem gerenciar pools de recursos dedicados. |
Política definida pelo sistema |
![](https://support.huaweicloud.com/intl/pt-br/productdesc-modelarts/public_sys-resources/note_3.0-pt-br.png)
Ao configurar permissões do ModelArts para um usuário do IAM, você precisa configurar as permissões de serviço do OBS correspondentes para que o usuário use o OBS corretamente.
- Para conceder permissões de administrador do OBS aos usuários, é necessário configurar uma política de Tenant Administrator que entre em vigor na região de serviço global para usuários do IAM. Para obter detalhes, consulte Gerenciamento de permissões.
- Para restringir as operações do usuário, você precisa configurar as permissões mínimas para usuários do ModelArts. Para obter detalhes, consulte Criação de uma política personalizada.
Tabela 2 lista as operações comuns suportadas por cada política do sistema.
Operação |
FullAccess ModelArts |
CommonOperations ModelArts |
---|---|---|
ExeML |
Sim |
Sim |
Rotulagem de dados |
Sim |
Sim |
Gerenciamento de dados |
Sim |
Sim |
Ambiente de desenvolvimento |
Sim |
Sim |
Gerenciamento de modelo |
Sim |
Sim |
Implementação |
Sim |
Sim |
Galeria de IA |
Sim |
Sim |
Pools de recursos dedicados |
Sim |
Não |
Configurações |
Sim |
Sim |