2024-11-21 一站式 AI 平台生日大派对!2024-11-21 一站式 AI 平台生日大派对! 无问芯穹特别推出多项超值福利!立即参与
文档中心

Appearance

充值控制台

用户管理与权限策略

点击智算云控制台用户头像,从下拉菜单中可进入访问控制。访问控制页面中,您可以查看租户下所有用户账号,可进行账号和权限管理。

访问控制

超级管理员

租户的超级管理员拥有租户下所有资源和功能权限,包括用户管理、资源管理、账单管理等。

租户下第一个用户默认为超级管理员。

NOTE

您可以通过权限策略自定义用户角色,自由控制用户账号的权限。

权限策略

权限策略用于控制智算云平台功能的使用权限,分为内置系统策略自定义权限策略

alt text

为简化权限配置,平台预置了部分权限策略。这些内置系统策略以「角色」命名,具有相应的功能/资源权限。内置策略不可删除,不可修改。

  • 超级管理员:超级管理员拥有租户下所有资源和功能权限。
  • 一站式 AI 平台开发者:典型场景为允许用户账号在一站式 AI 平台(AIStudio)进行开发、部署。该类用户可自由使用开发机、推理服务、训练服务、镜像功能。该权限策略仅控制功能可用性。在为用户配置资源池权限之前,该用户无法使用租户资源池的包年包月资源(包括使用包年包月资源创建的共享资源池、专属资源池)。
  • 大模型服务平台使用者:典型场景为仅允许用户账号使用大模型服务平台(GenStudio)预置模型服务。该类用户可在 GenStudio 体验中心查看、筛选、使用平台预置模型;该类用户创建的 API Key 仅允许调用预置模型。
  • 大模型服务平台开发者:典型场景为允许用户账号在大模型服务平台(GenStudio)使用开发类服务。该类用户具有大模型服务平台使用者的所有权限;另外可创建微调任务、上传自有模型资源、部署大语言模型服务、托管 ComfyUI 工作流。

新建用户账号

内置系统策略中,仅超级管理员可新建用户账号。

  • 单个租户下可创建最多 1000 个用户账号。
  • 新建用户账号时,请注意提前保存密码。用户账号创建的弹窗关闭后,只能重设密码,无法获取密码。
  • 平台会为新用户默认关联两个内置系统策略:一站式 AI 平台开发者、大模型服务平台使用者。
用户管理

注销用户账号

超级管理员可注销用户账号。

WARNING

注销用户账号后,该账号将无法登录智算云控制台。该用户的开发机将保留并关机。如果该用户在共享高性能文件存储中上传了数据,数据将被保留。该用户在共享高性能文件存储个人目录下的数据将保留并仍占用存储配额。如需清理,请联系无问芯穹。

一站式 AI 平台

资源池使用权限

智算云平台支持创建资源池,用户可利用资源池中的算力资源中创建开发机、推理服务、任务等。

资源池的使用权限与「权限策略」无关,由独立的「资源池配置管理」功能控制。

  • 仅超级管理员可给用户/用户组授权资源池使用权限。授权后,该用户/用户组将拥有资源池使用权限,可创建资源池和开发机。
  • 超级管理员新建用户默认为普通用户,默认没有资源池使用权限。
资源池池配置管理

alt text

IMPORTANT

管理员可通过「资源池配置管理」授权用户资源池使用权限。如需额外授权用户管理资源池的操作权限,可为用户添加相应策略并添加允许的资源池操作,或将用户添加为管理员。

授权用户

默认情况下,仅超级管理员为用户或用户组授权。

添加超级管理员权限

默认情况下,租户下第一个用户为超级管理员。仅超级管理员可授权其他用户为管理员权限。授权后,该用户将拥有管理员权限,可管理租户下所有资源和功能。

  1. 访问智算云平台策略管理页面,点击内置系统策略「超级管理员」。

    策略管理

  2. 进入管理员策略页面后,点击添加权限。将用户或用户组添加到该策略中即成功赋予了管理员权限。

    alt text

NOTE

您可以使用同样的方式为用户、用户组关联其他内置系统权限策略和自定义策略。

使用自定义权限策略

如果内置系统策略不满足需求,建议采用自定义权限策略。作为最佳实践,建议使用「用户组」的方式将目标用户添加到该策略中。

TIP

尽量开放所有「查询」类操作权限。避免智算云平台因无法正常展示页面内容而报错。

以下示例中,我们创建一个对所有平台服务仅具有只读权限的复合策略,并通过用户组授权用户为只读用户。

  1. 新建一个用户作为示例。由于新建用户默认关联了部分内置权限策略,请先将其解除。进入新建用户详情页,删除默认绑定的策略。此时用户将成为无权限用户。

    alt text

  2. 访问智算云平台用户组页面,点击创建用户组。本示例中创建一个名为「只读组」的用户组。

    用户组

    alt text

  3. 在新建的只读用户组中,点击添加用户。将新建用户添加到该用户组中。

    alt text

    NOTE

    用户组被赋予权限策略后,组中所有用户均具有该策略赋予的权限。

  4. 访问智算云平台策略管理页面,点击创建自定义策略

    策略管理

  5. 在策略配置页面中,为默认的子策略选择服务,添加允许的操作。单个子策略仅可对应一个服务。

    alt text

    NOTE

    本示例中需要定义多个服务的操作权限,请在此窗口创建多个子策略,并添加所有查询操作。

  6. 点击新建策略,准备授权用户。

    alt text

  7. 在自定义策略详情页,点击添加权限,并添加用户组。该操作将赋予用户组该策略的所有权限。单个用户组可被加入到多个策略中。

    alt text

常见问题

为什么我无法创建用户账号?

请确认您是否为超级管理员。

可以通过用户组批量授权管理员吗?

可以。找到内置系统权限策略中的「超级管理员」策略,将用户组添加到该策略中,该用户组中所有用户均具有超级管理员权限。您可以在用户组中持续添加用户,以实现批量授权。

非超级管理员具有哪些权限?

非超级管理员用户的权限由该用户(或该用户所在用户组)关联的权限策略决定。

您可以查看平台预置的内置权限策略。如果您希望精细控制用户的使用权限,请使用自定义策略。

配置自定义策略后,用户反馈平台报权限错误?

由于智算云平台权限系统非常精细,从零开始配置自定义策略时,可能会遗漏部分操作,导致用户无法正常使用平台。在配置自定义策略时,最佳实践如下:

  • 尽量开放所有「查询」类操作权限。避免智算云平台因无法正常展示页面内容而报错。
  • 在配置自定义策略后,请充分自测,确保您的配置符合预期。
  • 如果用户反馈权限报错,请收集具体报错,由超级管理员酌情添加权限。

为什么资源池下拉列表中没有任何资源池?

用户反馈无法使用资源池创建开发机、推理服务或任务,请确认是否已授权用户资源池使用权限。

资源池的使用权限与「权限策略」无关,由独立的「资源池配置管理」功能控制。默认情况下,非超级管理员用户无法使用任何资源池。请参考资源池使用权限为用户授权资源池使用权限。

可以通过权限策略和用户组控制用户使用哪些资源池吗?

不可以。暂时权限策略和用户组仅控制用户对资源的操作权限,无法控制用户使用哪些资源池。

用户可以使用哪些资源池由独立的「资源池配置管理」功能控制。

在进行资源池配置管理时,暂仅支持为包年包月资源池/专属资源池添加「可使用用户」,暂时无法添加用户组。