All Products
Search

This Product

    Alibaba Cloud Model Studio:Pengelolaan izin

    Document Center

    Alibaba Cloud Model Studio:Pengelolaan izin

    Last Updated:Mar 27, 2026

    Model Studio menyediakan kontrol akses di tingkat halaman konsol dan model untuk organisasi dengan beberapa wilayah dan pengguna.

    Manajemen identitas

    Satu ruang kerja merupakan unit terkecil untuk kontrol izin detail halus (untuk model dan pengguna) serta Pengelolaan izin penagihan dan langganan.

    Model Studio menggunakan tiga peran untuk izin ruang kerja:

    1. Super administrator: Mengelola pengguna, model yang tersedia, pembatasan laju model, dan kunci API di seluruh ruang kerja.

    2. Administrator ruang kerja: Mengelola izin pengguna dan sumber daya dalam ruang kerja tertentu.

    3. Pengguna biasa: Menggunakan sumber daya sesuai dengan izin yang diberikan.

    Izin ruang kerja

    Super administrator (memiliki AliyunBailianFullAccess)

    Administrator ruang kerja

    Pengguna biasa

    Izinkan pemanggilan model tertentu & pembatasan laju

    Didukung

    Tidak didukung

    Tidak didukung

    Izinkan fine-tuning model tertentu

    Didukung

    Tidak didukung

    Tidak didukung

    Manajemen pengguna

    Didukung

    Didukung

    Tidak didukung

    Kelola halaman yang dapat diakses pengguna

    Didukung

    Didukung

    Tidak didukung

    Manajemen kunci API

    Didukung

    Didukung

    Tidak didukung

    Akses/gunakan ruang kerja, halaman, dan sumber daya yang telah diotorisasi

    Didukung

    Didukung

    Didukung

    Super administrator

    Peran ini mencakup dua jenis akun berikut:

    • Akun Alibaba Cloud, yang ditampilkan di pojok kanan atas konsol Model Studio:

      image

    • RAM user (akun) dengan kebijakan sistem AliyunBailianFullAccess (administrator Model Studio) dapat menggunakan menu manajemen global ( Singapura | Virginia | Beijing | Hong Kong | Frankfurt) untuk memberikan hampir semua izin di wilayah mana pun dan ruang kerja mana pun kepada RAM user mana pun. (Hanya akun Alibaba Cloud yang dapat memberikan izin OpenAPI.)

      Ikhtisar adalah sub-akun yang dibuat oleh akun Alibaba Cloud untuk secara aman menetapkan sumber daya cloud dan izin kepada anggota tim.

      Pojok kanan atas menampilkan hal berikut:

      image

    Di Model Studio, super administrator dapat menggunakan menu manajemen global ( Singapura | Virginia | Beijing | Hong Kong | Frankfurt) untuk mengelola beberapa ruang kerja. Ini mencakup:

    1. Membuat ruang kerja dan mengelola nama ruang kerja.

    2. Mengelola model dan pembatasan laju model untuk semua Pengelolaan izin ruang kerja.

    3. Mengelola akun (pengguna) untuk semua ruang kerja.

    4. Mengelola semua kunci API.

    Catatan

    Untuk mengaktifkan fitur seperti Pemantauan, gunakan Akun Alibaba Cloud untuk memberikan otorisasi satu kali dan mengaktifkannya di konsol.

    Administrator ruang kerja

    Peran ini merujuk pada RAM user Alibaba Cloud yang memiliki akses ke halaman Permissions suatu ruang kerja dan dapat menggunakannya untuk mengelola ruang kerja tersebut.

    Administrator mencakup akses ke semua halaman dalam ruang kerja tersebut.

    image

    Pengelolaan izin ruang kerja

    Model Studio membagi sumber daya dan ruang kerja berdasarkan wilayah. Satu ruang kerja tidak dapat mencakup beberapa wilayah. Ruang kerja default di wilayah yang berbeda juga terpisah. Buka menu manajemen global ( Singapura | Virginia | Beijing | Hong Kong | Frankfurt) .

    Ruang kerja Model Studio juga merupakan unit terkecil untuk kontrol izin detail halus. Anda dapat menggunakannya untuk mengelola hal berikut:

    Izin ruang kerja

    Super administrator (memiliki AliyunBailianFullAccess)

    Administrator ruang kerja

    Pengguna biasa

    Izinkan pemanggilan model tertentu & pembatasan laju

    Didukung

    Tidak didukung

    Tidak didukung

    Izinkan fine-tuning model tertentu

    Didukung

    Tidak didukung

    Tidak didukung

    Manajemen pengguna

    Didukung

    Didukung

    Tidak didukung

    Kelola halaman yang dapat diakses pengguna

    Didukung

    Didukung

    Tidak didukung

    Manajemen kunci API

    Didukung

    Didukung

    Tidak didukung

    Akses/gunakan ruang kerja, halaman, dan sumber daya yang telah diotorisasi

    Didukung

    Didukung

    Didukung

    • Batasi pemanggilan model: Anda dapat mengelola apakah suatu model dapat dipanggil (dari konsol dan melalui API) di ruang kerja tersebut dan menetapkan Request Number Limit dan Token Limit untuk model tersebut.

      Batas ini tidak dapat diatur untuk ruang kerja default. Di ruang kerja default, semua model dapat dipanggil tanpa pembatasan laju.

      PixPin_2025-12-05_17-10-08

    • Batasi pelatihan model: Anda dapat mengelola apakah suatu model dapat menjalani fine-tuning (dari konsol dan melalui API) dan diterapkan di ruang kerja setelah fine-tuning.

      Batas ini tidak dapat diatur untuk ruang kerja default. Di ruang kerja default, semua model yang mendukung fine-tuning dapat menjalani fine-tuning dan diterapkan setelah proses fine-tuning selesai.

      image

    • Manajemen izin konsol pengguna (akun): Anda dapat mengontrol fitur konsol ruang kerja mana yang dapat diakses oleh RAM user. Hal ini tidak membatasi pemanggilan API yang dilakukan dengan kunci API milik pengguna tersebut.

      Tidak diperlukan pengaturan apa pun untuk akun Alibaba Cloud. Akun Alibaba Cloud dapat mengakses semua halaman di semua ruang kerja.

      image

    Izin kunci API

    Satu kunci API hanya dapat dimiliki oleh satu ruang kerja dan satu pengguna dalam satu wilayah, dan tidak dapat dipindahkan ke ruang kerja atau pengguna lain. Fungsi dan batas laju kunci API ditentukan oleh izin Workspace-nya, dan tidak terpengaruh oleh manajemen izin konsol pengguna (akun). Anda tidak perlu membuat kunci API terpisah untuk model yang berbeda, seperti generasi teks, teks-ke-gambar, atau sintesis suara.

    Status kunci API berubah ketika akun pemiliknya dimodifikasi:

    Catatan

    Mulai 25 Maret 2026, semua kunci API baru yang dibuat di wilayah China (Beijing) akan dimiliki oleh akun Alibaba Cloud.

    Aksi

    Akun Alibaba Cloud

    RAM user

    Menghapus kunci API

    Tidak didukung Tidak dapat dipulihkan jika gagal

    Tidak didukung Tidak dapat dipulihkan jika gagal

    Menghapus pengguna dari ruang kerja

    Tidak didukung Gagal

    Kunci API akan kembali valid setelah pengguna ditambahkan kembali ke ruang kerja.

    Menghapus pengguna atau peran di Konsol RAM

    Tidak didukung Tidak dapat dipulihkan jika gagal

    Menetapkan daftar putih IP untuk kunci API

    Didukung untuk kunci API di wilayah China (Beijing).

    Didukung untuk kunci API di wilayah China (Beijing).

    Kelola kunci API: Buka halaman Permissions di panel navigasi sebelah kiri konsol Model Studio. Tambahkan izin kunci API untuk RAM user. Hal ini memberikan izin kepada RAM user untuk membuat, menghapus, dan melihat semua kunci API di ruang kerja tersebut.

    image

    Izin OpenAPI

    Secara default, RAM user tidak memiliki izin untuk memanggil API untuk fitur aplikasi Model Studio, seperti data, basis pengetahuan, dan rekayasa prompt.

    Untuk memanggil operasi tersebut, Anda harus menggunakan Akun Alibaba Cloud di Konsol RAM untuk memberikan salah satu izin berikut kepada RAM user:

    PixPin_2025-12-08_17-48-55

    Praktik terbaik

    • Strategi perencanaan ruang kerja

      • Berdasarkan lingkungan (direkomendasikan): Buat ruang kerja terpisah untuk lingkungan pengembangan, pengujian, staging, dan produksi untuk mencapai isolasi lingkungan yang ketat.

        • project-dev-workspace

        • project-test-workspace

        • project-prod-workspace

      • Berdasarkan lini bisnis: Buat ruang kerja terpisah untuk departemen bisnis berbeda dalam perusahaan, seperti pemasaran, purna jual, dan desain, untuk menyederhanakan manajemen izin dan biaya.

        • marketing-team-workspace

        • customer-team-workspace

    • Strategi pembatasan laju

      • Alokasikan kuota total akun Alibaba Cloud ke setiap ruang kerja secara proporsional. Sisihkan sebagian sebagai buffer untuk menangani lonjakan trafik.

        Contoh: Jika kuota total akun adalah 1.000 kueri per menit (QPM), rencana alokasinya adalah sebagai berikut:

        • project-prod-workspace: 600 QPM (60%)

        • project-test-workspace: 200 QPM (20%)

        • project-dev-workspace: 100 QPM (10%)

        • Buffer cadangan: 100 QPM (10%)

    Pengelolaan izin penagihan dan langganan

    Secara default, RAM user tidak memiliki izin untuk melihat tagihan Alibaba Cloud atau membeli produk langganan. Untuk memberikan izin ini, Anda harus menambahkan izin spesifik untuk RAM user di Konsol RAM.

    Catatan

    Izin berikut memberikan kemampuan kepada RAM user untuk melihat tagihan untuk semua Produk Alibaba Cloud atau membeli semua produk langganan. Berikan izin ini dengan hati-hati.

    1. Untuk mengizinkan RAM user melihat tagihan Alibaba Cloud, Anda harus menambahkan izin AliyunBSSReadOnlyAccess kepada RAM user.

    2. Untuk mengizinkan RAM user membeli produk langganan Alibaba Cloud, Anda harus memberikan izin AliyunBSSOrderAccess kepada RAM user.

    Pengaturan umum

    Menyiapkan super administrator

    Operasi ini harus dilakukan oleh akun Alibaba Cloud atau RAM user dengan kebijakan sistem AliyunRAMFullAccess.

    1. Buka Konsol RAM dan tambahkan izin AliyunBailianFullAccess (administrator Model Studio) dan AliyunBSSOrderAccess (membeli produk langganan) untuk RAM user.

    2. Setelah pengaturan selesai, pengguna tersebut dapat memberikan izin apa pun untuk wilayah mana pun dan ruang kerja mana pun kepada RAM user mana pun, serta membeli produk langganan untuk Model Studio di menu manajemen global ( Singapura | Virginia | Beijing | Hong Kong | Frankfurt) .

    Menyiapkan administrator ruang kerja

    Operasi ini harus dilakukan oleh super administrator atau administrator ruang kerja.

    1. Buka halaman Permissions di panel navigasi sebelah kiri konsol Model Studio, tambahkan izin Administrator kepada RAM user.

      image

    Menetapkan izin untuk pemanggilan model

    1. Jika Anda tidak menggunakan Default workspace, pastikan izin pemanggilan model diaktifkan untuk model tertentu di ruang kerja tersebut. Operasi ini harus dilakukan oleh super administrator.

    2. Untuk memanggil model dari konsol Model Studio, buka halaman Permissions di panel navigasi sebelah kiri konsol Model Studio, tambahkan izin berikut untuk RAM user. Operasi ini harus dilakukan oleh super administrator atau administrator ruang kerja.

      1. Izin ModelExperience-FullAccess untuk memanggil model di konsol.

      2. Izin BatchInference-FullAccess untuk mendukung fitur Batch inference.

      3. Izin ModelObservation-FullAccess, yang memungkinkan Anda melihat konsumsi token dari pemanggilan dan evaluasi model.

      image

    3. Untuk memanggil model melalui API Model Studio, buat atau tetapkan kunci API untuk RAM user di ruang kerja yang sesuai. Untuk informasi lebih lanjut, lihat Izin kunci API. Operasi ini harus dilakukan oleh super administrator atau administrator ruang kerja.

    Menetapkan izin API untuk fine-tuning model

    1. Jika Anda tidak menggunakan Default workspace, pastikan izin fine-tuning diaktifkan untuk model tertentu di ruang kerja tersebut. Operasi ini harus dilakukan oleh super administrator.

    2. Buat atau tetapkan kunci API untuk RAM user di ruang kerja yang sesuai. Untuk informasi lebih lanjut, lihat Izin kunci API. Operasi ini harus dilakukan oleh super administrator atau administrator ruang kerja.

    FAQ

    1. Bagaimana cara mendapatkan ID ruang kerja?

    Lihat Dapatkan ID ruang kerja Anda.

    2. Bagaimana cara memanggil model di ruang kerja non-default?

    Gunakan kunci API dari ruang kerja tersebut.

    3. Bagaimana cara menggunakan aplikasi di ruang kerja tertentu?

    Untuk menggunakan API guna mengelola dan memanggil aplikasi di ruang kerja tertentu, atur Dapatkan ID APLIKASI dan ID ruang kerja.