2024-11-21 一站式 AI 平台生日大派对!2024-11-21 一站式 AI 平台生日大派对! 无问芯穹特别推出多项超值福利!立即参与
文档中心

Appearance

充值控制台

用户管理与权限策略

点击智算云控制台用户头像,从下拉菜单中可进入访问控制。访问控制页面中,您可以查看租户下所有用户账号,可进行账号和权限管理。

访问控制

租户管理员

租户管理员拥有租户下所有资源和功能权限,包括用户管理、资源管理、账单管理等。

租户下第一个用户默认为租户管理员。管理员创建的其他用户默认均为普通用户。

NOTE

管理员和普通用户均为权限策略定义的角色。您也可以使用自定义策略自由控制用户账号的权限。

权限策略

权限策略用于控制智算云平台功能的使用权限,分为内置系统策略自定义权限策略

alt text

内置系统策略不可删除,不可修改。「管理员」属于内置系统策略,通过将用户或用户组添加到该策略中,即可赋予用户管理员权限。

资源池使用权限

智算云平台支持创建资源池,用户可利用资源池中的算力资源中创建开发机、推理服务、任务等。

资源池的使用权限与「权限策略」无关,由独立的「资源池配置管理」功能控制。

  • 仅管理员可授权用户资源池使用权限。授权后,该用户将拥有资源池使用权限,可创建资源池和开发机。
  • 管理员新建用户默认为普通用户,默认没有资源池使用权限。
资源池池配置管理

alt text

IMPORTANT

管理员可通过「资源池配置管理」授权用户资源池使用权限。如需额外授权用户管理资源池的操作权限,可为用户添加相应策略并添加允许的资源池操作,或将用户添加为管理员。

WARNING

已知限制:非管理员用户暂无法使用共享资源池,无法使用共享资源创建开发机。

新建用户账号

租户管理员可新建用户账号。单个租户下可创建最多 1000 个用户账号。新建用户账号时,请注意提前保存密码。用户账号创建的弹窗关闭后,只能重设密码,无法获取密码。

用户管理

NOTE

管理员创建的用户默认为普通用户,具有内置「用户」权限策略。

注销用户账号

租户管理员可注销用户账号。

WARNING

注销用户账号后,该账号将无法登录智算云控制台。该用户的开发机将保留并关机。如果该用户在共享高性能文件存储中上传了数据,数据将被保留。该用户在共享高性能文件存储个人目录下的数据将保留并仍占用存储配额。如需清理,请联系无问芯穹。

授权用户

添加管理员权限

管理员可授权其他用户为管理员权限。授权后,该用户将拥有管理员权限,可管理租户下所有资源和功能。

  1. 访问智算云平台策略管理页面,点击内置系统策略「管理员」。

    策略管理

  2. 进入管理员策略页面后,点击添加权限。将用户或用户组添加到该策略中即成功赋予了管理员权限。

    alt text

使用自定义权限策略

如果内置系统策略不满足需求,建议采用自定义权限策略。作为最佳实践,建议使用「用户组」的方式将目标用户添加到该策略中。

TIP

尽量开放所有「查询」类操作权限。避免智算云平台因无法正常展示页面内容而报错。

以下示例中,我们创建一个对所有平台服务仅具有只读权限的复合策略,并通过用户组授权用户为只读用户。

  1. 新建一个用户作为示例。由于新建用户默认的权限策略为「用户」,请先将其解除。进入新建用户详情页,删除默认绑定的「用户」策略。此时用户将成为无权限用户。

    alt text

  2. 访问智算云平台用户组页面,点击创建用户组。本示例中创建一个名为「只读组」的用户组。

    用户组

    alt text

  3. 在新建的只读用户组中,点击添加用户。将新建用户添加到该用户组中。

    alt text

    NOTE

    用户组被赋予权限策略后,组中所有用户均具有该策略赋予的权限。

  4. 访问智算云平台策略管理页面,点击创建自定义策略

    策略管理

  5. 在策略配置页面中,为默认的子策略选择服务,添加允许的操作。单个子策略仅可对应一个服务。

    alt text

    NOTE

    本示例中需要定义多个服务的操作权限,请在此窗口创建多个子策略,并添加所有查询操作。

  6. 点击新建策略,准备授权用户。

    alt text

  7. 在自定义策略详情页,点击添加权限,并添加用户组。该操作将赋予用户组该策略的所有权限。单个用户组可被加入到多个策略中。

    alt text

常见问题

为什么我无法创建用户账号?

请确认您是否为租户管理员。

可以通过用户组批量授权管理员吗?

可以。找到系统内置权限策略中的「管理员」策略,将用户组添加到该策略中,该用户组中所有用户均具有管理员权限。您可以在用户组中持续添加用户,以实现批量授权。

普通用户具有哪些权限?

普通用户指租户管理员创建的用户,具有内置权限策略「用户」的权限。

普通用户具有「访问控制」和「资源池管理」外的绝大部分权限,这表示普通用户无法创建用户,无法使用创建资源池。

内置权限策略「用户」不支持修改。如果您希望精细控制用户的使用权限,请使用自定义策略。

配置自定义策略后,用户反馈平台报权限错误?

由于智算云平台权限系统非常精细,从零开始配置自定义策略时,可能会遗漏部分操作,导致用户无法正常使用平台。在配置自定义策略时,最佳实践如下:

  • 尽量开放所有「查询」类操作权限。避免智算云平台因无法正常展示页面内容而报错。
  • 在配置自定义策略后,请充分自测,确保您的配置符合预期。
  • 如果用户反馈权限报错,请收集具体报错,由租户管理员酌情添加权限。

为什么资源池下拉列表中没有任何资源池?

用户反馈无法使用资源池创建开发机、推理服务或任务,请确认是否已授权用户资源池使用权限。

资源池的使用权限与「权限策略」无关,由独立的「资源池配置管理」功能控制。默认情况下,非管理员用户无法使用任何资源池。请参考资源池使用权限为用户授权资源池使用权限。

可以通过权限策略和用户组控制用户使用哪些资源池吗?

不可以。暂时权限策略和用户组仅控制用户对资源的操作权限,无法控制用户使用哪些资源池。

用户可以使用哪些资源池由独立的「资源池配置管理」功能控制。

在进行资源池配置管理时,暂仅支持为包年包月资源池/专属资源池添加「可使用用户」,暂时无法添加用户组。