云骁智算平台和天翼云云管系统采用统一的单点登录,并通过统一的AK/SK秘钥鉴权访问OpenAPI。云骁智算平台的权限管理主要是通过天翼云统一身份认证实现,以不同用户身份登录云骁,具有不同的菜单权限。
用户在天翼云门户注册的账号即是主账号,一个主账号代表一个租户,也称为租户管理员。云平台支持多租户访问,租户可以创建子用户。云骁平台结合智算业务使用场景及安全考虑,在系统侧对主账号及子账号的权限做了默认定义。云骁公有云版本中,主账号可以创建和管理算力、网络、存储资源,可以创建工作空间,并将子账号加为工作空间的成员。子账号没有直接创建和访问资源的能力,子账号可以在工作空间中使用分配的资源,创建数据集、创建任务、管理任务相关的容器镜像等。
系统默认主账号的权限如下:
- 创建和管理用户组及用户;
- 创建和管理工作空间,包括将队列添加到工作空间下作为工作空间的可用计算资源,将其他子用户加入到工作空间中作为工作空间的成员等;
- 创建和管理计算资源,包括创建和管理资源组,对资源组进行扩容和缩容(增加计算节点和释放计算节点);创建和管理GPU计算节点,创建和管理VPC及VPCE;创建和管理队列;创建和管理自定义脚本;
- 创建存储挂载及k8s共享存储,包括创建和挂载HPFS并行文件系统、ZOS对象存储等数据源;
- 创建和管理一键检测任务;
- 查看资源的监控指标等。
系统默认子账号的权限如下:子账号被添加为工作空间成员后,
- 可以在工作空间下创建和管理数据集;
- 可以在工作空间下创建和管理容器镜像;
- 可以在工作空间下创建和管理训练任务、查看任务监控指标等。
