前言
工作空间是息壤一站式智算服务平台的顶层逻辑概念,为企业和团队提供统一的计算资源管理及人员权限管理能力,为AI开发者提供支持团队协作的全流程开发工具以及AI资产管理能力。息壤一站式智算服务平台具有一个默认工作空间,用户也可以根据自身需要单独创建工作空间。
工作空间与队列以及工作空间成员进行各项任务之间的整体关系如下图:先由租户管理员先创建空间,创建空间后,再关联队列(目的是确定工作空间所使用的计算资源)、进行成员管理(将需要在工作空间内进行作业的成员加入进来并分配对应角色),最后空间成员可以在工作空间内基于队列资源进行相关作业,如使用开发机、创建训练任务等。
工作空间创建
前置条件:账号角色需为租户管理员
打开【工作空间管理】菜单,点击【创建工作空间】按钮
在【创建工作公开】弹窗按规则依次填写“工作空间名称”、“工作空间描述”,再点击“确认”按钮,工作空间即创建成功
在【工作空间管理】页面可以查看创建的工作空间
工作空间关联队列
工作空间的使用需要关联队列,关联队列后,工作空间内的负载都可以使用队列的资源
前置条件:已购买专属集群且基于专属集群创建了队列,详见队列管理;账号角色需为租户管理员和空间管理员
在【工作空间管理】页面,找到目标工作空间,点击“配置”->“管理资源配额”进入到【工作空间配置】页面
在【工作空间配置】页面,点击“关联资源配额”按钮
在打开的面板中,选择需要关联的队列,一个工作空间可关联多个队列,选择后,点击“确认关联”即可
配置好后,可以在【工作空间配置】页面查看关联的队列资源
工作空间成员管理
前置条件:账号角色为工作空间管理员或租户管理员
在【工作空间管理】页面,找到目标工作空间,点击“配置”->“成员管理”进入到【工作空间配置】页面
在【工作空间配置】页面,点击“添加成员”按钮
在打开的面板中选择需要添加的成员及角色,然后点击“确认添加”即可将这些成员添加进工作空间
在【工作空间配置】页面可以查看工作空间的成员,并且进行进行成员的编辑、删除等操作
进入工作空间
前置条件:空间的管理员和空间的成员才可进入
进入工作空间有两种方式
1)在工作空间管理页面进入
在【工作空间管理】页面,找到目标工作空间,点击“进入空间”按钮,即可进入该工作空间
进入工作空间后,左上角的工作空间会变为当前工作空间,工作空间内的菜单也会变为自身工作空间的菜单
2)通过切换工作空间进入
点击左上角的工作空间区域,可以切换进入其他工作空间
进入空间之后就可以进行各项作业,如使用开发机、创建训练任务等。
平台角色权限
管理员权限:由ctiam定义,除租户主账户外可定义多个管理员,通过给用户组授权【智算服务平台-管理员权限】,可以读写所有工作空间下所有用户所有功能的数据。
工作空间管理员:在工作空间定义,创建者+创建的时候可以把别人添加成管理员角色,可以读写自己工作空间里面的所有用户的数据
算法开发:在工作空间内定义的,只能读写工作空间内自己的数据,无法读写其他账号创建的数据,但是可以读取其他账号分享给自己的基础数据集和标注数据集。
算法运维:在工作空间内定义的。可以管理(包括停止和删除,不允许创建)工作空间内所有用户的任务类数据(包括开发机、训练任务)用于进行实例任务的运维和异常排查,但是不能管理其他用户的资产。
| 权限点名称 | 工作空间角色(IAM管理员和工作空间管理员) | 工作空间角色(算法开发:+自己创建的数据) | 工作空间(算法运维+自己创建的数据) | 工作空间角色(算法运维+他人创建数据) |
| 工作空间用户-添加 | 允许 | 不允许 | 不允许 | 不允许 |
| 工作空间用户-列表 | 允许 | 允许 | 允许 | 允许 |
| 工作空间用户-编辑 | 允许 | 不允许 | 不允许 | 不允许 |
| 工作空间用户-删除 | 允许 | 不允许 | 不允许 | 不允许 |
| 工作空间配置-菜单 | 允许 | 不允许 | 不允许 | 不允许 |
| 工作空间配置-按钮 | 允许 | 不允许 | 不允许 | 不允许 |
| 数据集-创建 | 允许 | 允许 | 允许 | 不允许 |
| 数据集-删除 | 允许 | 允许 | 允许 | 不允许 |
| 数据集-查看 | 允许 | 允许 | 允许 | 不允许 |
| 数据集-导入 | 允许 | 允许 | 允许 | 不允许 |
| 数据集-重命名 | 允许 | 允许 | 允许 | 不允许 |
| 数据集-普通加速 | 允许 | 允许 | 允许 | 不允许 |
| 数据集-发布 | 允许 | 允许 | 允许 | 不允许 |
| 数据集-导出 | 允许 | 允许 | 允许 | 不允许 |
| 数据集-下载 | 允许 | 允许 | 允许 | 不允许 |
| 数据集-标注 | 允许 | 允许 | 允许 | 不允许 |
| 数据集-清洗 | 允许 | 允许 | 允许 | 不允许 |
| 数据集-推送到高速缓存 | 允许 | 允许 | 允许 | 不允许 |
| 数据集-制作副本 | 允许 | 允许 | 允许 | 不允许 |
| 数据集-分享或取消分享 | 允许 | 允许 | 允许 | 不允许 |
| 基础数据集-创建 | 允许 | 允许 | 允许 | 不允许 |
| 基础数据集-查看 | 允许 | 允许 | 允许 | 不允许 |
| 基础数据集-修改可见范围 | 允许 | 允许 | 允许 | 不允许 |
| 基础数据集-重命名 | 允许 | 允许 | 允许 | 不允许 |
| 基础数据集-修改挂载路径 | 允许 | 允许 | 允许 | 不允许 |
| 基础数据集-删除 | 允许 | 允许 | 允许 | 不允许 |
| 基础数据集-查看文件 | 允许 | 允许 | 允许 | 不允许 |
| 基础数据集-加速到智算存储 | 允许 | 允许 | 允许 | 不允许 |
| 基础数据集-备份到普通存储 | 允许 | 允许 | 允许 | 不允许 |
| 我的模型-新增模型外壳 | 允许 | 允许 | 允许 | 不允许 |
| 我的模型-新增模型版本 | 允许 | 允许 | 允许 | 不允许 |
| 我的模型-模型外壳名称去重校验 | 允许 | 允许 | 允许 | 不允许 |
| 我的模型-更新模型外壳(编辑名称和描述) | 允许 | 允许 | 允许 | 不允许 |
| 我的模型-模型外壳列表分页查询 | 允许 | 允许 | 允许 | 不允许 |
| 我的模型-根据id查询模型外壳单条信息 | 允许 | 允许 | 允许 | 不允许 |
| 我的模型-分页查询模型版本 | 允许 | 允许 | 允许 | 不允许 |
| 我的模型-分页查询模型详情页 | 允许 | 允许 | 允许 | 不允许 |
| 我的模型-获取所有模型外壳的所有版本号 (模型部署用) | 允许 | 允许 | 允许 | 不允许 |
| 我的模型-模型文件上传 | 允许 | 允许 | 允许 | 不允许 |
| 我的模型-下载模型文件 | 允许 | 允许 | 允许 | 不允许 |
| 我的模型-导出到本地 | 允许 | 允许 | 允许 | 不允许 |
| 我的模型-导出到天翼云媒体存储 | 允许 | 允许 | 允许 | 不允许 |
| 我的模型-模型外壳删除 | 允许 | 允许 | 允许 | 不允许 |
| 我的模型-模型版本删除 | 允许 | 允许 | 允许 | 不允许 |
| 我的模型-模型文件删除 | 允许 | 允许 | 允许 | 不允许 |
| 我的模型外壳-获取口令 | 允许 | 允许 | 允许 | 不允许 |
| 我的模型-获取口令 | 允许 | 允许 | 允许 | 不允许 |
| 我的模型-根据口令获取模型名称与id | 允许 | 允许 | 允许 | 不允许 |
| 我的模型-获取可压缩的模型外壳及版本详情 | 允许 | 允许 | 允许 | 不允许 |
| 我的镜像-自定义镜像-查看 | 允许 | 允许 | 允许 | 不允许 |
| 我的镜像-自定义镜像-制作镜像 | 允许 | 允许 | 允许 | 不允许 |
| 我的镜像-自定义镜像-取消制作 | 允许 | 允许 | 允许 | 不允许 |
| 我的镜像-自定义镜像-分享 | 允许 | 允许 | 允许 | 不允许 |
| 我的镜像-自定义镜像-取消分享 | 允许 | 允许 | 允许 | 不允许 |
| 我的代码包-分页查询 | 允许 | 允许 | 允许 | 不允许 |
| 我的代码包-导入代码包 | 允许 | 允许 | 允许 | 无 |
| 我的代码包-重新上传 | 允许 | 允许 | 允许 | 不允许 |
| 我的代码包-删除 | 允许 | 允许 | 允许 | 不允许 |
| 我的代码包-查看 | 允许 | 允许 | 允许 | 不允许 |
| 我的代码包-开始训练 | 允许 | 允许 | 允许 | 不允许 |
| 我的代码包-在线编码 | 允许 | 允许 | 允许 | 不允许 |
| 我的代码包-下载 | 允许 | 允许 | 允许 | 不允许 |
| 训练任务-新建 | 允许 | 允许 | 允许 | 无 |
| 训练任务-复制 | 允许 | 允许 | 允许 | 不允许 |
| 训练任务-启动 | 允许 | 允许 | 允许 | 允许 |
| 训练任务-停止 | 允许 | 允许 | 允许 | 允许 |
| 训练任务-删除 | 允许 | 允许 | 允许 | 允许 |
| 训练任务-分页查询 | 允许 | 允许 | 允许 | 允许 |
| 训练任务-查看详情 | 允许 | 允许 | 允许 | 允许 |
| 开发机-新建 | 允许 | 允许 | 允许 | 无 |
| 开发机-启动 | 允许 | 允许 | 允许 | 允许 |
| 开发机-停止 | 允许 | 允许 | 允许 | 允许 |
| 开发机-删除 | 允许 | 允许 | 允许 | 允许 |
| 开发机-分页查询 | 允许 | 允许 | 允许 | 允许 |
| 开发机-查看详情 | 允许 | 允许 | 允许 | 允许 |
| 开发机-保存至代码包 | 允许 | 允许 | 允许 | 不允许 |
| 开发机-制作镜像 | 允许 | 允许 | 允许 | 不允许 |
| 开发机-开始训练 | 允许 | 允许 | 允许 | 不允许 |
| 公共服务-事件 | 允许 | 允许 | 允许 | 允许 |
| 公共服务-日志 | 允许 | 允许 | 允许 | 允许 |
| 公共服务-监控 | 允许 | 允许 | 允许 | 允许 |
| 公共服务-保存至模型管理 | 允许 | 允许 | 允许 | 不允许 |
