系统权限管理
系统分为系统管理员、用户两种身份。(租户管理功能正在内测开发中,即将上线,将满足租户内数据隔离,租户间数据共享的场景。)
典型的系统工作流程如下:
角色列表
项目是小波AI顶级的资源和对象的抽象集合, 所有的AI数据、模型开发和部署的工作都将从这里开始。
项目所属模型默认继承项目级别所有成员,也支持单独配置添加模型成员。不同用户在不同项目或模型中可以承担不同角色,满足复杂项目并行管理的需求。 平台提供角色进行通用权限设计,包括但不限于访客、数据工程师、算法工程师、实施交付工程师、数据科学家、所有者,方便实现资源在不同角色间的流转和协作共享。
项目支持角色:
| 角色 | 说明 |
|---|---|
| 项目所有者 | 包含当前项目内所有权限,包括项目内所有模型 |
| 数据科学家 | 包含当前项目内除删除以外的所有权限,一般为实际负责人,包括项目内所有模型 |
| 数据工程师 | 包含当前项目内数据部分的业务权限,其他业务部分的查看权限 |
| 算法工程师 | 包含当前项目内模型训练、校验、发布部分的业务权限,其他业务部分的查看权限,数据使用权限 |
| 实施交付工程师 | 包含当前项目内主机、镜像等资源配置、发布、公开服务等部分的业务权限,其他业务部分的查看权限 |
| 访客 | 仅包含查看当前项目内各业务模块的权限 |
模型支持角色:
| 角色 | 说明 |
|---|---|
| 模型所有者 | 包含当前模型内所有权限 |
| 算法工程师 | 主要负责使用数据,进行模型建模、模型调优,输出模型库版本。包含当前项目下的数据使用权限,当前模型内的模型训练、实验、校验、发布部分的业务权限,其他业务部分的查看权限 |
| 实施交付工程师 | 主要负责使用模型库的模型版本,发布为可用的服务,用于后续业务系统使用。包含当前模型内模型库各版本的查询使用,包括后续的校验发布;主机、镜像等基础资源的添加、配置;将发布服务配置到公开服务业务等权限,其他业务部分的查看权限 |
| 访客 | 仅包含查看当前模型内各业务模块的查看权限,可以调用已经发布的模型服务 |
用户角色权限
| 操作 | 访客 | 数据工程师[1] | 算法工程师 | 实施交付工程师 | 模型所有者 | 数据科学家[1] | 项目所有者 |
|---|---|---|---|---|---|---|---|
| 创建项目[2] | √ | √ | √ | √ | √ | √ | √ |
| 查看项目列表 | √ | √ | √ | √ | √ | √ | √ |
| 查看项目概览 | √ | √ | √ | √ | √ | √ | √ |
| 查看项目活动 | √ | √ | √ | √ | √ | √ | √ |
| 查看数据列表 | √ | √ | √ | √ | √ | √ | √ |
| 查看数据-文件树、文件详情 | √ | √ | √ | √ | √ | √ | √ |
| 查看数据标注详情 | √ | √ | √ | √ | √ | √ | √ |
| 时序数据漫游查询 | √ | √ | √ | √ | √ | √ | √ |
| 查看数据概览 | √ | √ | √ | √ | √ | √ | √ |
| 查看模型概览 | √ | √ | √ | √ | √ | √ | √ |
| 查看模型列表 | √ | √ | √ | √ | √ | √ | √ |
| 查看模型活动 | √ | √ | √ | √ | √ | √ | √ |
| 查看模型的实验列表 | √ | √ | √ | √ | √ | √ | √ |
| 查看模型的实验图表、wiki、日志、活动 | √ | √ | √ | √ | √ | √ | √ |
| 查看模型的实验的训练列表 | √ | √ | √ | √ | √ | √ | √ |
| 模型实验训练的可视化对比 | √ | √ | √ | √ | √ | √ | √ |
| 查看模型库列表 | √ | √ | √ | √ | √ | √ | √ |
| 查看模型库信息、镜像、对应的发布 | √ | √ | √ | √ | √ | √ | √ |
| 查看模型发布列表 | √ | √ | √ | √ | √ | √ | √ |
| 查看模型发布 | √ | √ | √ | √ | √ | √ | √ |
| 查看主机列表 | √ | √ | √ | √ | √ | √ | √ |
| 查看主机详情 | √ | √ | √ | √ | √ | √ | √ |
| 查看项目、官方镜像库列表和详情 | √ | √ | √ | √ | √ | √ | √ |
| 查看公开服务列表 | √ | √ | √ | √ | √ | √ | √ |
| 查看公开服务预览 | √ | √ | √ | √ | √ | √ | √ |
| 查看企业信息 | √ | √ | √ | √ | √ | √ | √ |
| 列表查看任务、记录、详情和日志 | √ | √ | √ | √ | √ | √ | √ |
| 创建任务 | √ | √ | √ | √ | √ | ||
| 编辑任务 | √ | √ | √ | √ | √ | ||
| 手动执行任务 | √ | √ | √ | √ | √ | ||
| 删除任务 | √ | √ | √ | √ | √ | ||
| 下载数据版本文件 | √ | √ | √ | √ | √ | √ | |
| 创建数据 | √ | √ | √ | ||||
| 编辑数据 | √ | √ | √ | ||||
| 删除数据 | √ | √ | √ | ||||
| 数据资产配置管理 | √ | √ | √ | ||||
| 数据打包、拆分 | √ | √ | √ | ||||
| 数据标注 | √ | √ | √ | ||||
| 设置数据公开/私有 | √ | √ | √ | ||||
| 创建模型 | √ | √ | √ | √ | |||
| 创建实验 | √ | √ | √ | √ | |||
| 创建实验训练 | √ | √ | √ | √ | |||
| 配置实验图表 | √ | √ | √ | √ | |||
| 设置训练置顶 | √ | √ | √ | √ | |||
| 设置实验归档 | √ | √ | √ | √ | |||
| 删除实验、训练 | √ | √ | √ | √ | |||
| 停止实验训练 | √ | √ | √ | √ | |||
| 实验数据资产配置管理 | √ | √ | √ | √ | |||
| 注册模型库 | √ | √ | √ | √ | √ | ||
| 丢弃模型库版本 | √ | √ | √ | √ | |||
| 销毁模型库对应镜像 | √ | √ | √ | √ | √ | ||
| 下载模型库镜像文件 | √ | √ | √ | √ | √ | ||
| 模型库资产配置管理 | √ | √ | √ | √ | √ | ||
| 模型库校验 | √ | √ | √ | √ | √ | ||
| 创建项目库镜像 | √ | √ | √ | √ | √ | ||
| 删除项目库镜像 | √ | √ | √ | √ | √ | ||
| 查看服务API详情 | √ | √ | √ | √ | √ | ||
| 修改发布服务授权 | √ | √ | √ | √ | |||
| 停止发布服务 | √ | √ | √ | √ | |||
| 删除发布服务 | √ | √ | √ | √ | |||
| 释放发布服务 | √ | √ | √ | √ | |||
| 升级发布服务 | √ | √ | √ | √ | |||
| 发布资产配置管理 | √ | √ | √ | √ | |||
| 发布模型服务 | √ | √ | √ | √ | |||
| 创建公开服务 | √ [3] | √ | √ | ||||
| 修改公开服务 | √ [3] | √ | √ | ||||
| 设置公开服务公开/私有 | √ [3] | √ | √ | ||||
| 删除公开服务 | √ [3] | √ | √ | ||||
| 创建项目主机 | √ | √ | √ | √ | |||
| 编辑项目主机 | √ | √ | √ | √ | |||
| 主机数据同步 | √ | √ | √ | √ | |||
| 删除项目主机 | √ | √ | √ | √ | |||
| 创建项目集成[4] | √ | √ | |||||
| 修改项目集成 | √ | √ | |||||
| 删除项目集成 | √ | √ | |||||
| 修改项目信息 | √ | √ | |||||
| 设置项目公开/私有 | √ | √ | |||||
| 配置项目成员 | √ | √ | |||||
| 修改模型信息 | √ | √ | √ | ||||
| 配置模型成员 | √ | √ | √ | ||||
| 设置模型公开/私有 | √ | √ | √ | ||||
| 删除项目 | √[5] | ||||||
| 转移模型 [6] | √ | √ | √ | ||||
| 删除模型 [7] | √ |
[1] `数据工程师`和`数据科学家`为项目中可选的角色,模型中不可选择,仅提供模型内的角色;此两种角色可以继承到模型中。[2] 系统登录用户均有`创建项目`的权限功能。[3] 此部分权限仅项目成员中的`实施交付工程师`才有权限,模型的`实施交付工程师`不支持`公开服务模块`的管理。[4] 当前`项目集成`主要提供与`小波物联平台`的集成,主要用于对接物联的数据来源和进行数据标注的相关工作,据此我们将项目集成的配置交由`数据工程师`来处理。[5] 仅`项目成员`中的`项目所有者`可以删除项目和下属模型。[6] `模型所有者`和`数据科学家`不允许直接删除模型,但支持转移模型权限。[7] 我们认为模型是属于项目组织下的组织过程资产,而`项目所有者`才是真正的资产拥有者,为有效防止资产的意外流失,在系统中仅`项目所有者`可以删除项目下的模型。备注
管理员权限
管理员拥有系统管理的相关权限,待租户管理功能整体上线后,系统管理主要负责租户用户和系统整体功能的管理,而租户内部的用户、资源等信息
| 操作 |
|---|
| 查看系统审计记录 | 查看系统登录推出记录 | 创建企业信息 | 修改企业信息 | 删除企业信息 | 创建系统主机 | 编辑系统主机 | 删除系统主机 | 同步系统镜像 | 配置镜像依赖库 | 管理镜像服务空间 | 系统配置管理 | 创建用户 | 禁用用户 | 用户密码重置 | 删除用户 | 查看许可授权 | 更新许可授权