j9九游会登录/ 大模型即服务平台 maas/ 产品介绍/ / 身份认证与访问控制
更新时间:2026-02-09 gmt 08:00
查看pdf

身份认证与访问控制-j9九游会登录

身份认证

用户访问maas的方式有多种,包括maas控制台、api,无论访问方式封装成何种形式,其本质都是通过maas提供的rest风格的api接口进行请求。

maas的接口均需要进行认证鉴权以此来判断是否通过身份认证。通过控制台发出的请求需要通过token认证鉴权,调用api接口认证鉴权支持token认证。

访问控制

maas服务的访问授权是通过modelarts统一管理的,当用户已拥有modelarts的访问授权时,无需单独配置maas服务的访问授权,当用户没有modelarts的访问授权时,则需要先完成配置才能正常使用maas服务。

modelarts作为一个完备的ai开发平台,支持用户对其进行细粒度的权限配置,以达到精细化资源、权限管理之目的。为了支持客户对modelarts的权限做精细化控制,提供了2个方面的能力来支撑,分别是:iam权限控制、委托授权。

  • iam权限控制

    用户使用modelarts的任何功能,都需要通过iam权限体系进行正确的权限授权。

    管理员新创建的用户在没有配置细粒度授权策略时,默认具有modelarts所有权限。如果需要控制用户的详细权限,管理员可以通过iam为用户组配置细粒度授权策略,使用户获得策略定义的权限,操作对应云服务的资源。基于策略授权时,管理员可以按modelarts的资源类型选择授权范围。详细的资源权限项可以参见api参考中的章节。

  • 委托授权

    为了完成ai计算的各种操作,modelarts在ai计算任务执行过程中需要访问用户的其他服务。从安全角度出发,modelarts代表用户访问任何云服务之前,均需要先获得用户的授权,而这个动作就是一个“委托”的过程。用户授权modelarts再代表自己访问特定的云服务,以完成其在modelarts平台上执行的ai计算任务。

    modelarts服务不会保存用户的token认证凭据,在后台作业中操作用户的资源(如obs桶)前,需要用户通过iam委托向modelarts显式授权,modelarts在需要时使用用户的委托获取临时认证凭据用于操作用户资源,具体配置见配置访问授权章节。

父主题:

相关文档

网站地图