更新时间:2024-12-03 GMT+08:00
管理盘古工作空间成员
如果您需要为企业员工设置不同的访问权限,以实现功能使用权限和资产的权限隔离,可以为不同员工配置相应的角色,以确保资产的安全和管理的高效性。
如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户(子用户)进行权限管理,您可以跳过本章节,不影响您使用盘古的其他功能。
您可以使用统一身份认证服务(IAM)并结合ModelArts Studio大模型开发平台提供的“成员管理”功能实现子用户精细的权限管理。
创建用户组
- 使用主账号登录IAM服务控制台。
- 左侧导航窗格中,选择“用户组”页签,单击右上方的“创建用户组”。
图1 创建用户组
- 在“创建用户组”界面,输入“用户组名称”,单击“确定”,创建用户组。
- 返回用户组列表,单击操作列的“授权”。
图2 用户组授权
- 参考表1,在搜索框中搜索授权项,为用户组设置权限,选择后单击“下一步”。
表1 授权项 授权项
说明
Agent Operator
拥有该权限的用户可以切换角色到委托方账号中,访问被授权的服务。
Tenant Administrator
全部云服务管理员(除IAM管理权限)。
Security Administrator
统一身份认证服务(除切换角色外)所有权限。
图3 添加用户组权限
- 设置最小授权范围。
- 可以选择“所有资源”,即用户组内的IAM用户可以基于设置的授权项限使用账号中所有的企业项目、区域项目、全局服务资源。
- 可以选择“指定区域项目资源”,如指定“西南-贵阳一”区域,即用户组内的IAM用户仅可使用该区域项目中的资源。
- 可以选择“全局服务资源”,即服务部署时不区分区域,访问全局级服务,不需要切换区域,全局服务不支持基于区域项目授权。如对象存储服务(OBS)、内容分发网络(CDN)等。
选择完成后,单击“确定”。
图4 设置最小授权范围
- 单击“完成”,完成用户组授权。
图5 完成授权
添加盘古子用户至工作空间
在添加盘古子用户至工作空间前,请先完成创建盘古子用户。
- 登录ModelArts Studio大模型开发平台。
- 进入需要添加子用户的空间,在空间内单击左侧导航栏“空间管理”,并进入“成员管理”页签。
- 在搜索框中搜索子用户名称,在“请选择角色”选项栏中设置用户角色,设置完成后单击右侧“添加”,将该用户添加至本空间。
图9 添加成员
修改盘古子用户权限
当需要修改空间内某个子用户权限时可以按如下步骤操作:
- 登录ModelArts Studio大模型开发平台。
- 进入需要修改子用户权限的空间,在空间内单击左侧导航栏“空间管理”,在“角色管理”页签,可以查看各角色名称及其权限的描述。
图10 角色管理
- 单击进入“成员管理”页签。
- 单击用户列表操作栏的“编辑”。
- 勾选需要赋予用户的角色,单击“确认”。
移除盘古子用户
当需要删除空间内某个子用户时,可以按如下步骤操作:
- 登录ModelArts Studio大模型开发平台。
- 进入需要删除子用户的空间,在空间内单击左侧导航栏“空间管理”,并进入“成员管理”页面。
- 单击用户列表操作栏的“删除”。
图11 成员管理
- 单击“确定”进行二次确认,即可删除空间子用户。
图12 删除操作二次确认
父主题: 创建并管理盘古工作空间
