Доступы и роли
Доступ к сервису ограничен ролевой моделью личного кабинета. Чтобы пользователь мог переходить в сервис через личный кабинет, назначьте ему роль на проект и воркспейс согласно ролевой модели личного кабинета.
Администрирование и назначение ролей
Внутри Distributed Train роли отвечают только за то, какие действия пользователь может выполнять на ней. Вы можете назначить пользователю одну или несколько ролей на выбранные воркспейсы в проекте.
Чтобы войти на Distributed Train, пользователь должен быть добавлен хотя бы в один воркспейс и иметь роль.
После назначения роли изменения могут вступить в силу с задержкой до 10 минут.
Создавая проект, вы автоматически становитесь администратором проекта и можете управлять действиями в проекте и воркспейсе.
Новые пользователи будут иметь роль, которую им назначили на воркспейсы в личном кабинете.
Администратор проекта в личном кабинете:
-
автоматически становятся администратором всех воркспейсов в этом проекте;
-
получает на почту письма с запросом доступа в воркспейсы;
-
видит список всех индивидуальных Jupyter Servers других пользователей.
Список ролей и доступных действий в Distributed Train
Ниже кратко описана каждая роль.
Роль | Описание |
|---|---|
Full Access ML Space | Полный доступ ко всем модулям и сервисам Distributed Train. Позволяет работать со всеми объектами Distributed Train и администрировать некоторые из них. |
Read user | Права только на просмотр объектов Distributed Train. Позволяет просматривать текущее состояние проекта, включая расходы и потребление, а также актуальные объекты, их конфигурацию и логи. |
Data Scientist | Анализ данных и проверка продуктовых гипотез. Пользователь с этой ролью может работать с моделями (Model Registry) и их обучением (Jupyter Server, задачи обучения), а также с Data transfer service и Dataset Registry. Ограничены права доступа к Docker Registry и деплоям. |
Data Engineer | Управление ETL-процессами и конвейерами обработки. Пользователь с этой ролью преимущественно собирает и готовит датасеты с помощью Dataset Registry, Data transfer service, может сохранять модели в Model Registry. Ограничены права доступа к Docker Registry, окружениям и деплоям. |
ML Ops Engineer | Управление развертыванием моделей и мониторинга. Пользователь с этой ролью имеет доступ ко всем операциям с Docker Registry, сервису Deployments, Data transfer service, задачам, а также может просматривать хранилища данных. |
Список доступных действий для каждой роли приведен ниже.
Действие | Data Scientist | Data Engineer | ML Ops Engineer | Full Access | Read user |
|---|---|---|---|---|---|
Просмотр баланса |
|
| |||
Просмотр детализации, статистики |
| ||||
Просмотр списка воркспейсов |
|
|
|
|
|
Запрос доступа в воркспейс |
|
|
|
|
|
Просмотр совместных и своих индивидуальных Jupyter Servers |
|
|
|
|
|
Создание, изменение, удаление совместных и своих индивидуальных Jupyter Servers |
|
|
| ||
Просмотр чужих индивидуальных Jupyter Servers | |||||
Аллокации (если подключены) |
|
|
|
|
|
Просмотр задач обучения (включая распределенные) |
|
|
|
|
|
Создание, изменение, удаление задач обучения (кроме распределенных) |
|
|
|
| |
Просмотр объектов в Environments |
|
|
|
|
|
Создание, изменение, удаление объектов в Environments |
|
| |||
Просмотр объектов в Deployments |
|
|
|
|
|
Получение предсказаний от модели |
|
|
| ||
Создание, изменение, удаление объектов Deployments |
|
| |||
Просмотр образов Docker registry |
|
|
|
|
|
Скачивание образов Docker registry |
|
|
|
| |
Создание, изменение, удаление образов Docker registry |
|
| |||
Просмотр коннекторов и правил переноса |
|
|
|
|
|
Создание, изменение, удаление коннекторов и правил переноса |
|
|
|
| |
Просмотр хранилища NFS |
|
|
|
|
|
Создание, изменение, удаление объектов в хранилище NFS |
|
|
|
|
- Администрирование и назначение ролей
- Список ролей и доступных действий в Distributed Train