用户和角色
cube-studio 基于flask app builder 框架,自带了rbac角色管理。不过目前此部分的角色主要为gamma角色(普通使用者)和admin角色
- admin角色可以全局资源都可查看
- gamma角色为普通使用者角色
其他对数据的权限,都是基于项目组或者个人的。
用户在项目组内的角色包含3个,creator,ops,dev,在不同场景下,不同角色的权限是不一样的。
- 项目组场景下,creator角色用户可以添加其他用户进入项目组
- 在线开发/任务ETL,同项目组中均可见
- 模型训练/任务流,同项目组中均可见
- 模型训练/超出搜索,同项目组中均可见
- 服务化/内部服务,同项目组中均可见
- 服务化/推理服务,同项目组中均可见,项目组creator可以部署,其他同项目组仅可查看
在有些功能地方,只允许管理员查看,管理员包括两类:
- 一类是在界面上,项目空间/用户列表中,为用户添加了admin角色的,可以全局数据都可以看到,但是该类用户不是运维人员,只是平台的boss
- 一类是在配置文件,config.py中定义的ADMIN_USER,该变量定义的是平台的运维人员,用于接收系统级别的报警
目前仅管理员能看到的包括:
- 项目空间/资源配置
- 项目空间/安全设置
- 项目空间/链接
- 私有知识库
在有些功能地方,每个用户只允许看到自己的数据。比如:
- 在线开发/镜像仓库
- 在线开发/镜像构建
- 在线开发/镜像管理
- 在线开发/notebook
- 模型训练/任务模板
- 模型训练/定时调度
- 模型训练/运行实例
- 服务化/模型管理
部分场景下为每个数据都配置专门的责任人,只有有权限的责任人可以看到数据,例如:
- 数据资产/指标
- 数据资产/维表
- 数据资产/数据集
- 数据智能,只能看到自己是责任人,或者公开的私有知识库
有些部分的数据是完全开放给所有人的,比如:
- 数据资产/库表
- 服务化/整体资源
- aihub模型市场
有些场景下不是用自带的账户体系,而是现场创建账户体系,主要存在于与外部人事相关的平台部分。比如:
- 标注平台
