Доступы и роли
Доступ к платформе ограничен ролевой моделью личного кабинета. Чтобы пользователь мог переходить на платформу через личный кабинет, назначьте ему роль на проект и воркспейс согласно ролевой модели личного кабинета.
Администрирование и назначение ролей
Внутри платформы ML Space роли отвечают только за то, какие действия пользователь может выполнять на ней. Вы можете назначить пользователю одну или несколько ролей на выбранные воркспейсы в проекте.
Чтобы войти на ML Space, пользователь должен быть добавлен хотя бы в один воркспейс и иметь роль.

После назначения роли изменения могут вступить в силу с задержкой до 10 минут.
Создавая проект, вы автоматически становитесь администратором проекта и можете управлять действиями в проекте и воркспейсе.
Новые пользователи будут иметь роль, которую им назначили на воркспейсы в личном кабинете.
Администратор проекта в личном кабинете:
автоматически становятся администратором всех воркспейсов в этом проекте;
получает на почту письма с запросом доступа в воркспейсы;
видит список всех индивидуальных Jupyter Servers других пользователей.
Список ролей и доступных действий в ML Space
Ниже кратко описана каждая роль.
Роль | Описание |
---|---|
Full Access ML Space | Полный доступ ко всем модулям и сервисам ML Space. Позволяет работать со всеми объектами платформы и администрировать некоторые из них. |
Read user | Права только на просмотр объектов платформы. Позволяет просматривать текущее состояние проекта, включая расходы и потребление, а также актуальные объекты, их конфигурацию и логи. |
Data Scientist | Анализ данных и проверка продуктовых гипотез. Пользователь с этой ролью может работать с моделями (Model Registry) и их обучением (Jupyter Server, задачи обучения, обучение на кластерах Spark), а также с Data transfer service и Dataset Registry. Ограничены права доступа к Docker Registry и деплоям. |
Data Engineer | Управление ETL-процессами и конвейерами обработки. Пользователь с этой ролью преимущественно собирает и готовит датасеты с помощью Dataset Registry, Data transfer service, может сохранять модели в Model Registry. Ограничены права доступа к Docker Registry, окружениям, обучению на Spark и деплоям. |
ML Ops Engineer | Управление развертыванием моделей и мониторинга. Пользователь с этой ролью имеет доступ ко всем операциям с Docker Registry, сервису Deployments, Data transfer service, задачам, а также может просматривать хранилища данных. |
Список доступных действий для каждой роли приведен ниже.
Действие | Data Scientist | Data Engineer | ML Ops Engineer | Full Access | Read user |
---|---|---|---|---|---|
Просмотр баланса | |||||
Просмотр детализации, статистики | |||||
Просмотр списка воркспейсов | |||||
Запрос доступа в воркспейс | |||||
Просмотр совместных и своих индивидуальных Jupyter Servers | |||||
Создание, изменение, удаление совместных и своих индивидуальных Jupyter Servers | |||||
Просмотр чужих индивидуальных Jupyter Servers | |||||
Аллокации (если подключены) | |||||
Просмотр задач обучения (включая распределенные) | |||||
Создание, изменение, удаление задач обучения (кроме распределенных) | |||||
Создание, изменение, удаление распределенных задач обучения на кластерах Spark | |||||
Просмотр объектов в Environments | |||||
Создание, изменение, удаление объектов в Environments | |||||
Просмотр объектов в Deployments | |||||
Получение предсказаний от модели | |||||
Создание, изменение, удаление объектов Deployments | |||||
Просмотр образов Docker registry | |||||
Скачивание образов Docker registry | |||||
Создание, изменение, удаление образов Docker registry | |||||
Просмотр коннекторов и правил переноса | |||||
Создание, изменение, удаление коннекторов и правил переноса | |||||
Просмотр хранилища NFS | |||||
Создание, изменение, удаление объектов в хранилище NFS |
- Администрирование и назначение ролей
- Список ролей и доступных действий в ML Space