天翼云平台提供了【策略管理】模块用于管理 系统预设策略 与 用户自定义策略 。其中预设策略能够满足用户大部分的应用场景,当存在某些预设策略无法满足的特殊权限需求时,用户可以通过编写自定义策略满足自身的定制需求。
系统预设策略
在策略管理的策略列表页中的下拉筛选中选择【系统策略】,在【策略名称】搜索框中搜索 “cwai” 关键字,可以得到云骁平台的预设策略列表。赋予子用户不同的预设策略能够不同程度地使用云骁智算平台以及相关服务中的功能。
策略名称 | 策略说明 |
---|---|
cwai developer | ● 云骁开发者策略。赋予该策略时可读写主账号下镜像和AI训练任务。可以读取队列,数据集和任务监控。 ● 该策略为机器学习平台最高权限,推荐算法工程师使用。 |
cwai maintainer | ● 云骁维护者策略。赋予该策略可读写主账号内的队列,数据集,查看资源组和资源监控,但无法创建和扩缩容资源组。 ● 该策略适用于业务运维工程师使用。 |
zos admin | ● 天翼云对象存储(ZOS)全读写的策略。 ● 该策略通常在用户直接使用ZOS管理存储桶(Bucket)、上传下载和读写数据时需要。 |
说明资源组的创建和管理,以及ZOS存储桶,HPFS文件系统,VPC的创建与管理,建议采用主账号操作。
用户自定义策略
自定义策略的写作规则详见策略语法,在编写过程中用户需要了解云骁智算平台的 Action ,这部分内容较为复杂,可在实际需要时通过工单咨询相关客服人员。
默认的 ZOS 权限
平台开发者需要对象存储ZOS的全读写权限,用于存放用户从本地上传的训练镜像、读取训练数据,以及回传模型结果。因此平台在预置策略 cwai developer中默认添加了对象存储的全读写权限,所以配置cwai developer系统策略的用户不需要再配置zos admin策略。