Доступ к сервису ограничен ролевой моделью личного кабинета. Чтобы пользователь мог переходить в сервис через личный кабинет, назначьте ему роль на проект и воркспейс согласно ролевой модели личного кабинета.
Администрирование и назначение ролей
Внутри Distributed Train роли отвечают только за то, какие действия пользователь может выполнять на ней. Вы можете назначить пользователю одну или несколько ролей на выбранные воркспейсы в проекте.
Чтобы войти на Distributed Train, пользователь должен быть добавлен хотя бы в один воркспейс и иметь роль.
После назначения роли изменения могут вступить в силу с задержкой до 10 минут.
Администратор проекта и администратор воркспейса
Создавая проект, вы автоматически становитесь администратором проекта и можете управлять действиями в проекте и воркспейсе.
Новые пользователи будут иметь роль, которую им назначили на воркспейсы в личном кабинете.
Администратор проекта в личном кабинете:
автоматически становится администратором всех воркспейсов в этом проекте;
может назначить одного или нескольких администраторов воркспейса для распределения обязанностей по управлению воркспейсами;
видит список всех индивидуальных Jupyter Servers других пользователей.
Администратор воркспейса получает на Email запрос доступа к воркспейсам, которые администрирует.
Список ролей и доступных действий в Distributed Train
Ниже кратко описана каждая роль.
Роль | Код роли | Описание |
|---|---|---|
Full Access ML Space | mls.full.access | Полный доступ ко всем модулям и сервисам Distributed Train. Позволяет работать со всеми объектами Distributed Train и администрировать некоторые из них. |
Workspace Administrator | mls.ws.admin | Управление воркспейсом и его настройками. Позволяет администрировать пользователей в нем, настраивать глобальные правила автовыключения Jupyter Servers. Примечание Роль не дает прав на работу в сервисе по умолчанию, для этого необходимо назначить пользователю дополнительно любую другую роль. |
Read user | mls.read.user | Права только на просмотр объектов Distributed Train. |
Data Scientist | mls.ds.user | Анализ данных и проверка продуктовых гипотез. Пользователь с этой ролью может работать с моделями (Model Registry) и их обучением (Jupyter Server, задачи обучения), а также с Data transfer service и Dataset Registry. Ограничены права доступа к Docker Registry и деплоям. |
Data Engineer | mls.de.user | Управление ETL-процессами и конвейерами обработки. Пользователь с этой ролью преимущественно собирает и готовит датасеты с помощью Dataset Registry, Data transfer service, может сохранять модели в Model Registry. Ограничены права доступа к Docker Registry, окружениям и деплоям. |
ML Ops Engineer | mls.mlops.user | Управление развертыванием моделей и мониторинга. Пользователь с этой ролью имеет доступ ко всем операциям с Docker Registry, сервису Deployments, Data transfer service, задачам, а также может просматривать хранилища данных. |
Список доступных действий для каждой роли приведен ниже.
Действие | Data Scientist | Data Engineer | ML Ops Engineer | Workspace Administrator | Full Access | Read user |
|---|---|---|---|---|---|---|
Просмотр баланса |
|
| ||||
Просмотр детализации, статистики |
| |||||
Просмотр списка воркспейсов |
|
|
|
|
| |
Запрос доступа в воркспейс |
|
|
|
|
| |
Добавление, удаление пользователей из воркспейса, назначение им роли |
| |||||
Управление глобальными настройками автовыключения Jupyter Server |
| |||||
Просмотр совместных и своих индивидуальных Jupyter Servers |
|
|
|
|
| |
Создание, изменение, удаление совместных и своих индивидуальных Jupyter Servers |
|
|
| |||
Просмотр чужих индивидуальных Jupyter Servers | ||||||
Аллокации (если подключены) |
|
|
|
|
| |
Просмотр задач обучения (включая распределенные) |
|
|
|
|
| |
Создание, изменение, удаление задач обучения (кроме распределенных) |
|
|
|
| ||
Просмотр объектов в Environments |
|
|
|
|
| |
Создание, изменение, удаление объектов в Environments |
|
| ||||
Просмотр объектов в Deployments |
|
|
|
|
| |
Получение предсказаний от модели |
|
|
| |||
Создание, изменение, удаление объектов Deployments |
|
| ||||
Просмотр образов Docker registry |
|
|
|
|
| |
Скачивание образов Docker registry |
|
|
|
| ||
Создание, изменение, удаление образов Docker registry |
|
| ||||
Просмотр коннекторов и правил переноса |
|
|
|
|
| |
Создание, изменение, удаление коннекторов и правил переноса |
|
|
|
| ||
Просмотр хранилища NFS |
|
|
|
|
|
|
Создание, изменение, удаление объектов в хранилище NFS |
|
|
|
|
Роли и доступные действия для сетевых хранилищ
Роль | Действия | Описание |
|---|---|---|
mls.storage.shared.admin |
| Администратор хранилищ. Создает и удаляет хранилища, привязывает или отвязывает их от воркспейсов. Управляет квотами общего хранилища. |
mls.storage.shared.user | mlspace.storage.shared.list | Обычный пользователь. Видит интерфейс и сетевые хранилища в проекте. |