Доступы и роли
Доступ к платформе ограничен ролевой моделью личного кабинета. Чтобы пользователь мог переходить на платформу через личный кабинет, назначьте ему роль на проект и воркспейс согласно ролевой модели личного кабинета.
Администрирование и назначение ролей
Внутри платформы ML Space роли отвечают только за то, какие действия пользователь может выполнять на ней. Вы можете назначить пользователю одну или несколько ролей на выбранные воркспейсы в проекте.
Чтобы войти на ML Space, пользователь должен быть добавлен хотя бы в один воркспейс и иметь роль.

После назначения роли изменения могут вступить в силу с задержкой до 10 минут.
Создавая проект, вы автоматически становитесь администратором проекта и можете управлять действиями в проекте и воркспейсе.
Новые пользователи будут иметь роль, которую им назначили на воркспейсы в личном кабинете.
Администратор проекта в личном кабинете:
автоматически становятся администратором всех воркспейсов в этом проекте;
получает на почту письма с запросом доступа в воркспейсы;
видит список всех индивидуальных Jupyter Servers других пользователей.
Список ролей и доступных действий в ML Space
Ниже кратко описана каждая роль.
Роль |
Описание |
---|---|
Full Access ML Space |
Полный доступ ко всем модулям и сервисам ML Space. Позволяет работать со всеми объектами платформы и администрировать некоторые из них. |
Read user |
Права только на просмотр объектов платформы. Позволяет просматривать текущее состояние проекта, включая расходы и потребление, а также актуальные объекты, их конфигурацию и логи. |
Data Scientist |
Анализ данных и проверка продуктовых гипотез. Пользователь с этой ролью может работать с моделями (Model Registry) и их обучением (Jupyter Server, задачи обучения, обучение на кластерах Spark), а также с Data transfer service и Dataset Registry. Ограничены права доступа к Docker Registry и деплоям. |
Data Engineer |
Управление ETL-процессами и конвейерами обработки. Пользователь с этой ролью преимущественно собирает и готовит датасеты с помощью Dataset Registry, Data transfer service, может сохранять модели в Model Registry. Ограничены права доступа к Docker Registry, окружениям, обучению на Spark и деплоям. |
ML Ops Engineer |
Управление развертыванием моделей и мониторинга. Пользователь с этой ролью имеет доступ ко всем операциям с Docker Registry, сервису Deployments, Data transfer service, задачам, а также может просматривать хранилища данных. |
Список доступных действий для каждой роли приведен ниже.
Действие |
Data Scientist |
Data Engineer |
ML Ops Engineer |
Full Access |
Read user |
---|---|---|---|---|---|
Просмотр баланса |
|||||
Просмотр детализации, статистики |
|||||
Просмотр списка воркспейсов |
|||||
Запрос доступа в воркспейс |
|||||
Просмотр совместных и своих индивидуальных Jupyter Servers |
|||||
Создание, изменение, удаление совместных и своих индивидуальных Jupyter Servers |
|||||
Просмотр чужих индивидуальных Jupyter Servers |
|||||
Аллокации (если подключены) |
|||||
Просмотр задач обучения (включая распределенные) |
|||||
Создание, изменение, удаление задач обучения (кроме распределенных) |
|||||
Создание, изменение, удаление распределенных задач обучения на кластерах Spark |
|||||
Просмотр объектов в Environments |
|||||
Создание, изменение, удаление объектов в Environments |
|||||
Просмотр объектов в Deployments |
|||||
Получение предсказаний от модели |
|||||
Создание, изменение, удаление объектов Deployments |
|||||
Просмотр образов Docker registry |
|||||
Скачивание образов Docker registry |
|||||
Создание, изменение, удаление образов Docker registry |
|||||
Просмотр коннекторов и правил переноса |
|||||
Создание, изменение, удаление коннекторов и правил переноса |
|||||
Просмотр хранилища NFS |
|||||
Создание, изменение, удаление объектов в хранилище NFS |
- Администрирование и назначение ролей
- Список ролей и доступных действий в ML Space