Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda> ModelArts> Visão geral de serviço> Gerenciamento de permissões
Atualizado em 2023-04-03 GMT+08:00

Gerenciamento de permissões

Se você precisar atribuir permissões diferentes a funcionários diferentes em sua empresa para acessar recursos do ModelArts, o IAM é uma boa opção para gerenciamento de permissões refinado. O IAM fornece autenticação de identidade, gerenciamento de permissões e controle de acesso, além de fornecer acesso seguro aos recursos.

Com o IAM, você pode usar sua conta para criar usuários do IAM para seus funcionários e atribuir permissões para controlar o acesso deles a tipos de recursos específicos. Por exemplo, você tem um requisito de que certos desenvolvedores de software em sua empresa precisam usar recursos do ModelArts, mas não devem ter permissão para excluí-los ou executar operações de alto risco. Para atender a esse requisito, você pode criar usuários do IAM e conceder permissões que só permitem que eles usem recursos do ModelArts.

Se a conta tiver atendido aos seus requisitos, você não precisará criar um usuário independente do IAM para o gerenciamento de permissões. Então você pode pular esta seção. Isso não afetará outras funções do ModelArts.

O IAM pode ser usado gratuitamente. Você paga apenas pelos recursos em sua conta. Para obter mais informações sobre o IAM, consulte Visão geral de serviço de Identity and Access Management.

Permissões do ModelArts

Por padrão, os novos usuários de IAM não têm nenhuma permissão atribuída. Você precisa adicionar um usuário a um ou mais grupos e atribuir políticas de permissões ou funções a esses grupos. Os usuários herdam permissões dos grupos aos quais são adicionados. Esse processo é chamado de autorização. Após a autorização, os usuários podem executar operações no ModelArts com base em permissões.

Para atribuir permissões ModelArts a um grupo de usuários, especifique o escopo como projetos específicos da região e selecione os projetos para que as permissões entrem em vigor. Se All projects estiver selecionado, as permissões entrarão em vigor para o grupo de usuários em todos os projetos específicos da região. Ao acessar o ModelArts os usuários precisam mudar para uma região onde foram autorizados a usar serviços em nuvem.

Você pode conceder permissões aos usuários usando funções e políticas.
  • Funções: Um tipo de mecanismo de autorização de granulação grosseira que define permissões relacionadas às responsabilidades do usuário. Esse mecanismo fornece apenas um número limitado de funções de nível de serviço para autorização. Ao usar funções para conceder permissões, você também precisa atribuir outras funções das quais as permissões dependem para entrar em vigor. No entanto, as funções não são uma escolha ideal para autorização refinada e controle de acesso seguro.
  • Políticas Um tipo de mecanismo de autorização refinado que define as permissões para executar operações em recursos de nuvem específicos sob determinadas condições. Esse mecanismo permite autorização flexível baseada em políticas e atende aos requisitos de controle de acesso seguro. Por exemplo, você pode conceder permissões aos usuários do ECS que permitem que eles gerenciem apenas um determinado tipo de ECS. Para mais informações sobre as ações de API suportadas pelo ModelArts consulte Referência de API > Políticas de permissões e ações suportadas.
Tabela 1 lista todas as funções e políticas definidas pelo sistema suportadas pelo ModelArts.
Tabela 1 Políticas definidas pelo sistema suportadas pelo ModelArts

Nome da política

Descrição

Tipo de política

ModelArts FullAccess

Permissões de administrador para o ModelArts. Os usuários com essas permissões podem operar e usar o ModelArts.

Política definida pelo sistema

ModelCriação de uma política personalizadaArts CommonOperations

Permissões comuns de usuário para ModelArts. Os usuários com essas permissões podem operar e usar o ModelArts mas não podem gerenciar pools de recursos dedicados.

Política definida pelo sistema

Ao configurar permissões do ModelArts para um usuário do IAM, você precisa configurar as permissões de serviço do OBS correspondentes para que o usuário use o OBS corretamente.

  • Para conceder permissões de administrador do OBS aos usuários, é necessário configurar uma política de Tenant Administrator que entre em vigor na região de serviço global para usuários do IAM. Para obter detalhes, consulte Gerenciamento de permissões.
  • Para restringir as operações do usuário, você precisa configurar as permissões mínimas para usuários do ModelArts. Para obter detalhes, consulte Criação de uma política personalizada.

Tabela 2 lista as operações comuns suportadas por cada política do sistema.

Tabela 2 Operações comuns suportadas por cada política do sistema

Operação

FullAccess ModelArts

CommonOperations ModelArts

ExeML

Sim

Sim

Rotulagem de dados

Sim

Sim

Gerenciamento de dados

Sim

Sim

Ambiente de desenvolvimento

Sim

Sim

Gerenciamento de modelo

Sim

Sim

Implementação

Sim

Sim

Galeria de IA

Sim

Sim

Pools de recursos dedicados

Sim

Não

Configurações

Sim

Sim