概述

注册百度智能云账号后，系统自动创建的超级管理员用户即为账号主用户，默认拥有云账户的全部权限和管理全部云资源的权限。在多人共享资源和协作管理场景下，管理员可以创建子用户，实现不同子用户使用不同的用户名密码，并拥有不同的云资源访问权限，更多信息请参见 百度智能云账户身份体系。

默认情况下，子用户没有使用 百舸 的任何权限，因此需要管理员授权子用户拥有相应权限。

前提条件

• 已使用主用户（超级管理员）登录百度智能云控制台。
• 已创建需要授权的 IAM 子用户或用户组。
• 已准备可授权的 百舸资源池，并明确授权作用范围（资源池或资源队列）。

百舸 授权体系

百舸 权限管理包括百度智能云多用户访问控制（IAM）策略授权和 百舸内部的角色访问控制（RBAC）授权，支持从资源池和资源队列级别对子用户或用户组进行细粒度授权。百舸 授权必须完成两个阶段的授权，才能正常使用百舸平台：

• 第一阶段：基于 IAM 策略的授权，管理员对 IAM 子用户或用户组授予 百舸平台的管理权限（例如创建/删除资源池、购买/释放节点，创建/删除队列，提交工作负载，AI资产管理等），授权将作用于 百舸 整个产品，也是用户使用百舸平台的前提，更多信息请参见 配置 IAM 预置权限策略。
• 第二阶段：百舸内部 RBAC 的授权，管理员对 IAM 子用户授予 百舸资源池的运维管理权限（节点基础运维、全局配置管理、创建管理资源队列等），或者授予资源池内某个队列的管理权限（节点基础运维、队列用户管理、队列配置等）或提交工作负载的权限（使用资源的权限），更多信息请参见 配置预置 RBAC 权限策略。

IAM授权说明

• 操作步骤

  • 按子用户授权：登陆控制台->多用户访问控制（IAM）->用户管理->子用户。
  • 按用户组授权时：登陆控制台->多用户访问控制（IAM）->组管理。

• 步骤 1：进入 IAM 并选择目标授权对象

  • 在 【子用户】 或 【组管理】 列表中选择目标授权对象，并进入详情页。

• 步骤 2：授予 百舸的相关权限策略

  • 针对待授权的某个子用户或用户组，点击 【添加授权】。在 【添加授权】 弹窗中检索并选择 百舸（AIHC） 相关策略，确认策略进入已选策略列表。

• 步骤 3：保存授权并确认生效

  • 在【添加授权】弹框添加完权限策略后，点击 【确定】 保存。保存后在对象的 【权限信息】 列表中确认已存在百舸的相关策略，即表示 IAM 授权已生效。
  • 如需取消该用户的百舸权限，可以在子用户的权限信息中直接【删除】即可。

更多策略说明请参见：配置 IAM 预置权限策略

百舸的 RBAC 授权（资源池/资源队列级别）

• 操作步骤

  • 登陆百舸平台->进入资源池详情->成员管理->配置资源池管理员。
  • 登陆百舸平台->进入队列详情->成员管理->配置队列管理员 & 队列内算法开发成员。

• 步骤 1：选择目标资源池权限管理

  • 在 百舸控制台进入 【全托管资源池】 > 【更多操作/成员管理】，打开资源池的 RBAC 授权管理页面。

• 步骤 2：在成员管理页面，点击【+添加成员】，弹出添加成员对话框。

• 步骤 3：选择用户或者用户组，添加到本资源池作为资源池管理员。

• 步骤4: 选择完用户或者用户组，添加【确认】，添加成功。

  • 如需将某个用户移出资源池管理员，请直接在成员管理页面点击【删除】即可。

更多信息请参见：配置预置 RBAC 权限策略