自动驾驶云服务 OCTOPUS-权限管理:Octopus权限管理
下载自动驾驶云服务 OCTOPUS用户手册完整版
Octopus权限管理
默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。创建用户并授权使用八爪鱼自动驾驶云服务请参考创建用户并授权使用服务。
Octopus部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级项目”,然后在指定区域(如华北-北京1)对应的项目(cn-north-1)中设置相关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问Octopus时,需要先切换至授权区域。
IAM在对用户组授权的时候,并不是直接将具体的某个权限进行赋权,而是需要先将权限加入到“策略”当中,再把策略赋给用户组。为了方便用户的权限管理,各个云服务都提供了一些预置的“系统策略”供用户直接使用。如果预置的策略不能满足您的细粒度权限控制要求,则可以通过“自定义策略”来进行精细控制。请参考创建自定义策略。
如表1所示,包括了Octopus的所有系统权限。
策略名称 |
描述 |
策略类别 |
角色/策略内容 |
|---|---|---|---|
Octopus FullAccess |
Octopus管理员权限,拥有该权限的用户可以操作并使用所有Octopus服务。 |
系统策略 |
Octopus FullAccess策略内容 |
Octopus CommonOperations |
Octopus操作权限,拥有该权限的用户拥有Octopus服务的除智驾模型服务、数据合规递送、创建工作空间、编辑工作空间、删除工作空间之外的所有操作权限。 |
系统策略 |
Octopus CommonOperations策略内容 |
Octopus MapVendorOperations(待下线) |
Octopus服务图商供应商权限。拥有该权限的用户拥有获取数据包列表、获取算子列表和数据递送的部分操作权限。 |
系统策略 |
Octopus MapVendorOperations策略内容 |
表2列出了Octopus常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。
服务 |
功能 |
操作 |
Octopus FullAccess |
Octopus CommonOperations |
Octopus MapVendorOperations(待下线) |
|---|---|---|---|---|---|
镜像仓库 |
ALL |
ALL |
√ |
√ |
x |
运维配置 |
ALL |
ALL |
√ |
√ |
x |
标注服务 |
ALL |
ALL |
√ |
√ |
x |
训练服务 |
ALL |
ALL |
√ |
√ |
x |
仿真服务 |
ALL |
ALL |
√ |
√ |
x |
智驾模型服务 |
ALL |
ALL |
√ |
x |
x |
数据资产 |
数据总览 |
ALL |
√ |
√ |
x |
地图管理 |
ALL |
√ |
√ |
x |
|
标定管理 |
ALL |
√ |
√ |
x |
|
源数据包 |
获取数据包列表 |
√ |
√ |
√ |
|
获取数据包详情 |
√ |
√ |
x |
||
永久删除数据包 |
√ |
√ |
x |
||
操作数据包 |
√ |
√ |
x |
||
更新数据包标签 |
√ |
√ |
x |
||
数据场景 |
ALL |
√ |
√ |
x |
|
数据集 |
ALL |
√ |
√ |
x |
|
数据缓存 |
ALL |
√ |
√ |
x |
|
模型管理 |
ALL |
√ |
√ |
x |
|
通用存储 |
ALL |
√ |
√ |
x |
|
数据合规 |
数据合规递送 |
创建合规订单 |
√ |
x |
x |
获取合规订单列表 |
√ |
x |
x |
||
获取合规订单配置信息 |
√ |
x |
x |
||
更新合规订单状态 |
√ |
x |
x |
||
获取合规数据包列表 |
√ |
x |
x |
||
推送合规数据包 |
√ |
x |
x |
||
合规处理模板 |
创建合规处理模板 |
√ |
x |
x |
|
查询合规处理模板列表 |
√ |
x |
x |
||
查询合规处理模板详情 |
√ |
x |
x |
||
更新合规处理模板 |
√ |
x |
x |
||
删除合规处理模板 |
√ |
x |
x |
||
合规作业 |
查询合规作业列表 |
√ |
x |
x |
|
查询合规作业详情 |
√ |
x |
x |
||
创建合规作业 |
√ |
x |
x |
||
操作合规作业和作业队列 |
√ |
x |
x |
||
删除合规作业 |
√ |
x |
x |
||
数据处理 |
数据导入 |
ALL |
√ |
√ |
x |
算子 |
创建算子 |
√ |
√ |
x |
|
查询算子列表 |
√ |
√ |
√ |
||
查询算子详情 |
√ |
√ |
x |
||
更新算子 |
√ |
√ |
x |
||
删除算子 |
√ |
√ |
x |
||
作业、队列 |
ALL |
√ |
√ |
x |
|
回放仿真 |
ALL |
√ |
√ |
x |
|
工作空间 |
ALL |
获取工作空间列表 |
√ |
√ |
x |
查看工作空间详情 |
√ |
√ |
x |
||
创建工作空间 |
√ |
x |
x |
||
编辑工作空间 |
√ |
x |
x |
||
删除工作空间 |
√ |
x |
x |
更详细的细粒度策略支持的授权项请参考《Octopus API参考》中“策略及授权项说明”章节。
- GaussDB权限管理_GaussDB数据库权限管理_高斯数据库权限管理_华为云
- 权限管理能力_怎么设置权限_云容器引擎
- 华为云UCS如何实现权限管理
- 如何创建用户并授权使用应用运维管理服务_AOM_用户权限_创建用户_权限
- API网关权限管理_授权使用API网关_APIG权限策略和授权项
- 权限管理-好会计中都有哪些角色-好会计中如何操作账套迁移
- 分布式云原生权限概述_华为云分布式云原生_华为云UCS权限概述
- 云数据库 RDS for PostgreSQL数据库权限_PG数据库管理_华为云
- 企业OA是什么意思_OA权限_OA系统怎么登录
- IPD项目需求管理_IPD需求管理_需求管理工具-华为云
