Skip to content
栾鹏 edited this page Nov 30, 2023 · 2 revisions

全局角色

cube-studio 基于flask app builder 框架,自带了rbac角色管理。不过目前此部分的角色主要为gamma角色(普通使用者)和admin角色

输入图片说明

  • admin角色可以全局资源都可查看
  • gamma角色为普通使用者角色

项目组中角色

其他对数据的权限,都是基于项目组或者个人的。

输入图片说明

用户在项目组内的角色包含3个,creator,ops,dev,在不同场景下,不同角色的权限是不一样的。

  • 项目组场景下,creator角色用户可以添加其他用户进入项目组
  • 在线开发/任务ETL,同项目组中均可见
  • 模型训练/任务流,同项目组中均可见
  • 模型训练/超出搜索,同项目组中均可见
  • 服务化/内部服务,同项目组中均可见
  • 服务化/推理服务,同项目组中均可见,项目组creator可以部署,其他同项目组仅可查看

仅管理员

在有些功能地方,只允许管理员查看,管理员包括两类:

  • 一类是在界面上,项目空间/用户列表中,为用户添加了admin角色的,可以全局数据都可以看到,但是该类用户不是运维人员,只是平台的boss
  • 一类是在配置文件,config.py中定义的ADMIN_USER,该变量定义的是平台的运维人员,用于接收系统级别的报警

目前仅管理员能看到的包括:

  • 项目空间/资源配置
  • 项目空间/安全设置
  • 项目空间/链接
  • 私有知识库

个人权限

在有些功能地方,每个用户只允许看到自己的数据。比如:

  • 在线开发/镜像仓库
  • 在线开发/镜像构建
  • 在线开发/镜像管理
  • 在线开发/notebook
  • 模型训练/任务模板
  • 模型训练/定时调度
  • 模型训练/运行实例
  • 服务化/模型管理

责任人机制

部分场景下为每个数据都配置专门的责任人,只有有权限的责任人可以看到数据,例如:

  • 数据资产/指标
  • 数据资产/维表
  • 数据资产/数据集
  • 数据智能,只能看到自己是责任人,或者公开的私有知识库

完全公开

有些部分的数据是完全开放给所有人的,比如:

  • 数据资产/库表
  • 服务化/整体资源
  • aihub模型市场

独立的用户权限体系

有些场景下不是用自带的账户体系,而是现场创建账户体系,主要存在于与外部人事相关的平台部分。比如:

  • 标注平台

开源体验地址:

http://39.96.177.55:8888/

学习、部署、体验、咨询

Clone this wiki locally