- tocdepth
2
Доступы и роли
Доступ к платформе ограничен ролевой моделью личного кабинета. Чтобы пользователь мог переходить на платформу через личный кабинет, назначьте ему роль на проект и платформу согласно ролевой модели личного кабинета.
Внутри платформы ML Space роли отвечают только за то, какие действия пользователь может выполнять на ней. Вы можете назначить пользователю:
одну роль на проект;
одну или несколько ролей на выбранные воркспейсы в проекте.
Примечание
После назначения роли изменения могут вступить в силу с задержкой до 10 минут.
Создавая проект, вы автоматически становитесь администратором проекта и можете управлять действиями в проекте и воркспейсе.
Новые пользователи, добавленные в воркспейс внутри платформы ML Space, будут иметь роль, которую им назначили на платформу в личном кабинете, или Read user, если роль на платформу отсутствует.
См.также
Список ролей и доступных действий в ML Space
Роли назначаются в личном кабинете.
Ниже представлено краткое описание для каждой роли.
Роль |
Описание |
|---|---|
Administrator |
Полный доступ ко всем модулям и сервисам ML Space. Позволяет работать со всеми объектами платформы и администрировать некоторые из них, в том числе воркспейсы. |
Read user |
Права только на просмотр объектов платформы. Позволяет просматривать текущее состояние проекта, включая расходы и потребление, а также актуальные объекты, их конфигурацию и логи. |
Data Scientist |
Анализ данных и проверка продуктовых гипотез. Пользователь с этой ролью может работать с моделями (Model Registry) и их обучением (Jupyter Server, задачи обучения, обучение на кластерах Spark), а также с пайплайнами, Data transfer service и Dataset Registry. Ограничены права доступа к Docker Registry и деплоям. |
Data Engineer |
Управление ETL-процессами и конвейерами обработки. Пользователь с этой ролью преимущественно собирает и готовит датасеты с помощью Dataset Registry, Data transfer service, пайплайнов, может сохранять модели в Model Registry. Ограничены права доступа к Docker Registry, окружениям, обучению на Spark и деплоям. |
ML Ops Engineer |
Управление развертыванием моделей и мониторинга. Пользователь с этой ролью имеет доступ ко всем операциям с Docker Registry, сервису Deployments, Data transfer service, задачам, а также может просматривать хранилища данных. |
Список доступных действий для каждой роли приведен ниже.
Действие |
Data Scientist |
Data Engineer |
ML Ops Engineer |
Administrator |
Read user |
|---|---|---|---|---|---|
Просмотр баланса |
|
|
|||
Просмотр детализации, статистики |
|
||||
Администрирование воркспейса: добавление и удаление пользователей |
|
||||
Просмотр Jupyter Server |
|
|
|
|
|
Создание, изменение, удаление Jupyter Server |
|
|
|
||
Аллокации (если подключены) |
|
|
|
|
|
Просмотр задач обучения (включая распределенные) |
|
|
|
|
|
Создание, изменение, удаление задач обучения (кроме распределенных) |
|
|
|
|
|
Создание, изменение, удаление распределенных задач обучения на кластерах Spark |
|
|
|
||
Просмотр объектов в Environments |
|
|
|
|
|
Создание, изменение, удаление объектов в Environments |
|
|
|||
Просмотр объектов в Deployments |
|
|
|
|
|
Получение предсказаний от модели |
|
|
|
||
Создание, изменение, удаление объектов Deployments |
|
|
|||
Просмотр образов Docker registry |
|
|
|
|
|
Скачивание образов Docker registry |
|
|
|
|
|
Создание, изменение, удаление образов Docker registry |
|
|
|||
Просмотр объектов Dataset registry |
|
|
|
|
|
Создание, изменение, удаление объектов Dataset registry |
|
|
|
||
Просмотр коннекторов и правил переноса |
|
|
|
|
|
Создание, изменение, удаление коннекторов и правил переноса |
|
|
|
|
|
Просмотр объектов Model registry |
|
|
|
|
|
Создание, изменение, удаление объектов Model registry |
|
|
|
||
Отправка модели из Model registry на деплой |
|
||||
Просмотр объектов в Pipelines |
|
|
|
|
|
Создание, изменение объектов в Pipelines |
|
|
|
|
|
Просмотр карточек AI Marketplace |
|
|
|
|
|
Использование готовых объектов из AI Marketplace и размещение новых |
|
||||
Просмотр бакетов хранилища |
|
|
|
|
|
Просмотр файлов, создание карточек моделей и датасетов в репозитории, отправка на NFS |
|
|
|
||
Полный доступ к управлению бакетами хранилища |
|
||||
Просмотр хранилища S3 |
|
|
|
|
|
Создание, изменение, удаление объектов в хранилище S3 |
|
|
|
|
|
Просмотр хранилища NFS |
|
|
|
|
|
Создание, изменение, удаление объектов в хранилище NFS |
|
|
|
|
для Dev & Test