说明:
该功能属于公测阶段,如有测试需求请联系产品经理开启白名单。
概述
为满足企业用户多项目、多用户协同的需求,TI-ONE平台提供了企业-工作空间两层的权限管理体系,既能支持团队内部高效协作,又能确保不同团队间的资源与权限隔离。下文将为您详细说明“企业”与“工作空间”的概念及其相关操作指引。
什么是企业?
在TI-ONE平台中,“企业”是一个虚拟概念,与腾讯云主账号一一对应。TI-ONE 平台将面向腾讯云主账号,提供企业管理相关功能。
用户权限管理:通过 用户管理 功能,为子账号分配内置的企业级角色以授予企业管理权限。
统一资源管理:通过 资源组管理 功能,统一购买、管理和向工作空间分配计算资源。
企业监控大盘:通过 资源监控 功能,可监控企业在 TI-ONE 平台的整体资源分配和使用情况。
什么是工作空间?
一个工作空间代表一个独立的工作区域,空间成员可以共享其内部的数据资源,不同工作空间之间数据隔离。在 TI-ONE 平台中,空间内可共享的数据包括数据集、开发机、训练任务、模型、在线服务等。一个主账号(对应一个“企业”)下可以创建20个工作空间。
工作空间区分为默认工作空间和自定义工作空间。
默认工作空间:主账号首次使用产品时,平台会自动创建一个默认工作空间;默认工作空间不支持删除。
自定义工作空间:具备企业“超级管理员”和“空间创建员”角色权限的用户,可以创建自定义工作空间。
企业-工作空间两级权限体系
TI-ONE 的权限管理,采用如下图所示的“企业-工作空间”两层权限体系:
第一层:企业级权限
通过"企业管理-用户管理"功能实现,用于配置用户的企业级身份和基础权限。
提供3个内置角色(不可增删):超级管理员、空间创建员、普通用户。不支持自定义企业级角色。
超级管理员:主账号默认角色,拥有企业管理及空间管理的完整权限,自动成为所有空间成员并拥有最高权限
空间创建员:仅支持创建工作空间
普通用户:无企业管理权限,需被添加到工作空间后,可使用工作空间内功能
第二层:工作空间级权限
通过"平台管理-成员权限管理"功能实现,用于配置工作空间内角色、功能权限及数据权限。
提供2个预置角色(不可删除):管理员、开发人员,以及支持自定义角色。
管理员:拥有空间内全部权限,空间创建者默认获得此角色
开发人员:拥有"数据中心/训练工坊/模型管理/模型服务/资源列表"等核心模块权限及数据查看权限
自定义角色:可灵活配置指定功能模块和数据范围的权限
企业管理
在企业管理内提供的功能如下:
用户管理:用于管理用户的企业级权限,用于配置用户的企业级身份和基础权限。
资源组管理:资源组用于 TI-ONE 平台管理 CVM 计算资源,统一调度训练和推理任务所需的节点资源。
资源监控:通过提供资源看板方式支持用户查看“资源”和“业务”相关指标,以对资源使用情况、任务运行情况做评估。
工作空间管理
