通用参考-系统权限:EI 企业智能
EI 企业智能
服务 |
作用范围 |
系统权限 |
权限类别 |
权限描述 |
|---|---|---|---|---|
| (项目级服务) |
区域级项目 |
ModelArtsFullAccess |
ModelArts管理员权限,拥有ModelArts所有的权限。 |
|
ModelArtsCommonOperations |
ModelArts操作权限,拥有除了管理专属资源池之外的所有操作权限。 |
|||
| (项目级服务) |
区域级项目 |
DAYU Administrator |
DataArts Studio的所有执行权限。具备对所有工作空间的所有权限。 特殊的是,仅DAYU Administrator具有数据开发模块的默认项配置权限(周期调度、多IF策略、软硬锁策略),DAYU User不支持。 |
|
DAYU User |
数据治理中心DataArts Studio普通用户,拥有被授予的工作空间的指定角色的权限。 赋予DAYU User策略的用户具有什么权限,依赖于该用户在工作空间中被赋予什么角色。 |
|||
| (项目级服务) |
区域级项目 |
MRSFullAccess |
MapReduce服务的所有执行权限。 |
|
MRSCommonOperations |
MapReduce服务的普通用户权限(无新增、删除资源权限)。 |
|||
MRSReadOnlyAccess |
MapReduce服务的只读权限。 |
|||
MRS Administrator |
角色 |
MapReduce服务的所有执行权限。 该角色有依赖,需要在同项目中勾选依赖的角色:Tenant Guest、Server Administrator。 |
||
| (项目级服务) |
区域级项目 |
DWSFullAccess |
数据仓库服务的所有执行权限。 |
|
DWSReadOnlyAccess |
数据仓库服务的只读权限。 |
|||
DWS Administrator |
角色 |
数据仓库服务的所有执行权限。 该角色有依赖,需要在同项目中勾选依赖的角色:Tenant Guest、Server Administrator。 |
||
DWS Database Access |
数据仓库服务数据库访问权限,拥有该权限的用户,可以基于IAM用户生成临时数据库用户凭证以连接DWS集群数据库。 |
|||
| (项目级服务) |
区域级项目 |
DLI Service Admin |
角色 |
数据湖探索的所有执行权限。 |
DLI FullAccess |
数据湖探索所有权限,拥有该权限的用户拥有数据湖探索所有的执行权限。 |
|||
DLI ReadOnlyAccess |
数据湖探索只读权限,拥有该权限的用户仅有查看队列列表、作业列表、作业详情、数据库列表、表列表、显示建表语句和显示表字段以及作业创建、更新、删除等作业元数据操作权限,无其他权限。 |
|||
| (项目级服务) |
区域级项目 |
GES Administrator |
角色 |
图引擎服务的所有执行权限。 该角色有依赖,需要在同项目中勾选依赖的角色:Tenant Guest、Server Administrator。 |
GES Manager |
GES服务高级用户,可以对GES资源执行除创建图和删除图以外的任意操作。 该角色有依赖,需要在同项目中勾选依赖的角色:Tenant Guest。 |
|||
GES Operator |
只读图、访问图权限。 该角色有依赖,需要在同项目中勾选依赖的角色:Tenant Guest。 |
|||
GESFullAccess |
图引擎服务管理员权限,拥有该权限的用户拥有图引擎服务的全部权限,包括创建、删除、访问、升级等操作。 |
|||
GESDevelopment |
图引擎服务使用权限,拥有该权限的用户可以执行除了创建图、删除图以外所有操作。 |
|||
GESReadOnlyAccess |
图引擎服务资源只读权限,拥有该权限的用户只能做一些资源查看类的操作如查看图列表、查看元数据和查看备份等。 |
|||
| (项目级服务) |
区域级项目 |
Elasticsearch Administrator |
角色 |
云搜索服务的所有执行权限。 该角色有依赖,需要在同项目中勾选依赖的角色:Tenant Guest、Server Administrator。 |
| (项目级服务) |
区域级项目 |
DIS Administrator |
角色 |
数据接入服务的所有执行权限。 |
DIS Operator |
通道管理权限,拥有创建删除等管理通道的权限,但不能使用通道上传下载数据。 |
|||
DIS User |
通道使用权限,拥有使用通道上传下载数据的权限,但不能管理通道。 |
|||
| (项目级服务) |
区域级项目 |
CloudTable Administrator |
角色 |
表格存储服务的所有执行权限。 该角色有依赖,需要在同项目中勾选依赖的角色:Tenant Guest、Server Administrator。 |
| (项目级服务) |
区域级项目 |
RESFullAccess |
推荐系统的所有执行权限。 |
|
RESReadOnlyAccess |
推荐系统的只读权限。 |
|||
| (项目级服务) |
区域级项目 |
CBS Administrator |
角色 |
对话机器人服务的所有执行权限。 |
CBS Guest |
对话机器人服务的只读权限。 |
|||
| (项目级服务) |
区域级项目 |
HiLens FullAccess |
Huawei HiLens管理员权限,拥有该权限的用户可以操作并使用所有Huawei HiLens服务。 如果需要申请公测、设置告警接收和设置技能消息的操作权限,需要在同项目中勾选SMN Administrator角色。 |
|
HiLens CommonOperations |
Huawei HiLens操作权限,拥有该权限的用户拥有Huawei HiLens服务的操作权限除了注销设备、下架技能的权限。 |
|||
HiLens ReadOnlyAccess |
Huawei HiLens只读权限,拥有该权限的用户仅能查看Huawei HiLens服务的数据。 如果需要申请公测、设置告警接收和设置技能消息的操作权限,需要在同项目中勾选SMN Administrator角色。 |
|||
| (项目级服务) |
区域级项目 |
TICS FullAccess |
策略 |
可信智能计算服务的所有访问权限。 |
TICS ReadOnlyAccess |
可信智能计算服务的只读访问权限。 |
|||
TICS CommonOperations |
可信智能计算服务联盟、作业、代理、通知、数据集的管理权限 |
|||
全局服务 |
LakeFormation FullAccess |
策略 |
LakeFormation管理员权限,拥有该权限的用户可以操作并使用所有LakeFormation服务功能。 |
|
LakeFormation ReadOnlyAccess |
LakeFormation只读权限,拥有该权限的用户可以执行LakeFormation所有查询类功能。 |
|||
LakeFormation CommonAccess |
LakeFormation基础权限,包含LakeForamtion服务协议查看/授权/取消,以及OBS、TMS等周边依赖服务的基础权限集合。 |
