配置IAM预置权限策略
更新时间:2026-05-06
百舸 基于 IAM 策略授权,指的是百度智能云账号的管理员(或拥有系统管理员权限的子用户)通过多用户访问控制(IAM),将预定义的 百舸 系统策略授予子用户/用户组,让其拥有百舸的相关权限。
本文将介绍 百舸 基于 IAM 策略授权的流程及使用方法。
百舸预置策略
您可以使用以下预设策略为子用户授予相关权限:
| 策略名称 | 策略描述 | 权限范围 |
|---|---|---|
| AIHCFullControlPolicy | 百舸平台完全控制策略,该策略为平台最高权限,推荐平台管理者使用。 备注:AIHCFullControlPolicy必须同时关联FCOrderCreatePolicy和FCOrderAccessPolicy权限,才能完成在百舸购买节点/释放节点/百舸云盘扩缩容等操作。 |
创建资源池 删除资源池 添加节点(购买节点) 释放节点(退订节点) 节点续费/计费变更 云盘管理(扩缩容) 资源池全局配置 资源池监控/工作负载/资源报表/变更记录等查看与管理 关联绑定相关依赖产品(Cprom、PFS、子网等) 成员管理(添加/移出资源池管理员) 封锁资源池节点 同时拥有其他策略的所有权限范围 |
| AIHCResourceOperatorPolicy | 资源池管理策略,支持资源池的全局配置管理、创建分配资源队列等(不支持创建/删除资源池和节点,不支持产生费用或者订单的操作) 备注:必须在资源池成员管理中同步授权资源池管理员的RBAC权限。 |
资源池全局配置 查看资源池监控/工作负载/资源报表/变更记录等详情信息 关联绑定相关依赖产品(Cprom、PFS、子网等) 封锁资源池节点 创建队列 删除队列 编辑队列(调度策略、队列状态等) 管理队列(添加节点/移出节点/转让节点/封锁节点) 资源池成员管理(添加/移出资源池管理员) 队列成员管理(添加/移出队列管理员/队列算法开发成员) |
| AIHCDevelopPolicy | 开发者策略,支持在指定的队列进行算法开发(管理开发机、分布式训练以及推理服务等)。 备注:必须在百舸资源队列的成员管理中同步授权队列管理员或队列算法开发人员的RBAC权限。 |
查看队列详情/队列资源视图/队列节点列表/工作负载/队列成员/队列监控 使用队列的资源,在指定的队列进行算法开发(管理开发机、分布式训练以及推理服务等) |
| AIHCAssetFullControPolicy | 百舸AI资产管理策略,支持创建管理数据集/模型等 备注:无需在百舸内同步授权RBAC的权限。 |
创建数据集/管理数据集 注册新模型/管理注册模型 管理操作数据下载 |
温馨提示
- 百舸 的关联云产品/服务较多,为了让您的授权过程更加简单高效,百舸 IAM 系统策略配置包含了常用关联云产品/服务的操作权限。
- 您只需为子用户授权一次 百舸 IAM 系统策略,即可让其拥有 百舸相关资源和关联云产品/服务的只读/管理权限,而无需理解多种云产品策略并进行多次授权。
操作步骤
直接给子用户授权
您可以直接为子用户关联策略以获取策略包含的权限。
- 进入多用户访问控制控制台,选择左侧导航栏中的用户管理>子用户进入“子用户管理”列表页面。
- 选择目标子用户单击用户名进入用户详情页面。
- 单击“授权”操作,在“编辑权限”弹出框中勾选所需策略。
- 单击“确定”即可。
通过用户组给子用户授权
您可以将子用户添加至用户组,该子用户将自动获取该用户组所关联策略的权限。如需解除随组关联策略,仅需将子用户移出相应用户组即可。
- 进入多用户访问控制控制台,选择左侧导航栏中的组管理进入“组管理”列表页面。
- 选择目标用户组单击编辑进入编辑组页面。
- 在“编辑组”页面勾选所需策略以及添加对应子用户。
- 单击“确认”即可。
评价此篇文章