Alibaba Cloud Model Studio menyediakan kontrol akses detail halus di tingkat konsol dan model untuk mendukung struktur organisasi kompleks yang mencakup beberapa wilayah.
Identitas dan pengelolaan izin
Ruang kerja merupakan unit manajemen terkecil untuk kontrol izin detail halus terhadap model dan pengguna serta untuk alokasi biaya Alibaba Cloud.
Model Studio menggunakan tiga peran untuk mengelola izin ruang kerja:
-
Super administrator: Mengelola izin pengguna, model yang tersedia, rate limiting model, dan kunci API di beberapa ruang kerja.
-
Administrator ruang kerja: Mengelola izin pengguna dan sumber daya dalam satu workspace tertentu.
-
Pengguna biasa: Menggunakan sumber daya yang telah diotorisasi.
|
Aksi |
Super administrator (dengan kebijakan sistem AliyunBailianFullAccess) |
Administrator ruang kerja |
Pengguna biasa |
|
Mengelola pemanggilan model dan rate limiting |
|
|
|
|
Mengelola fine-tuning model |
|
|
|
|
Manajemen pengguna |
|
|
|
|
Mengelola akses halaman pengguna |
|
|
|
|
Manajemen kunci API |
|
|
|
|
Menggunakan ruang kerja, halaman, dan sumber daya yang telah diotorisasi |
|
|
|
|
|
|
|
Super administrator
Super administrator adalah salah satu dari jenis akun berikut:
-
Akun Alibaba Cloud. Anda dapat mengidentifikasi akun ini di konsol Model Studio dengan mengklik ikon profil di pojok kanan atas untuk membuka panel tarik-turun akun. Akun yang memiliki label Alibaba Cloud account merupakan super administrator.
-
RAM user (akun) dengan kebijakan sistem AliyunBailianFullAccess (Administrator Model Studio) dapat menggunakan menu Manajemen Global ( Singapura | AS (Virginia) | China (Beijing)|China (Hong Kong)|Jerman (Frankfurt)) Model Studio untuk memberikan hampir semua izin untuk wilayah dan workspace apa pun kepada RAM user mana pun (termasuk diri sendiri). Informasi akun RAM user yang sedang masuk dapat dilihat dengan mengklik gambar profil di pojok kanan atas konsol Model Studio untuk memperluas panel tarik-turun akun. (Hanya akun Alibaba Cloud yang dapat menambahkan izin OpenAPI.)
RAM user adalah sub-akun yang dibuat oleh akun Alibaba Cloud untuk mendelegasikan izin sumber daya cloud secara aman kepada anggota tim.
Super administrator dapat menggunakan menu manajemen global ( Singapura | AS (Virginia) | China (Beijing)|China (Hong Kong)|Jerman (Frankfurt)) Model Studio untuk mengelola beberapa ruang kerja. Fitur-fiturnya meliputi:
-
Membuat dan mengganti nama ruang kerja.
-
Mengelola model dan rate limiting model di semua ruang kerja.
-
Mengelola akun (pengguna) untuk semua ruang kerja.
-
Mengelola semua kunci API.
Akun Alibaba Cloud harus melakukan aktivasi satu kali di konsol untuk mengaktifkan fitur-fitur seperti pemantauan model.
Administrator ruang kerja
Administrator ruang kerja adalah RAM user Alibaba Cloud yang mengelola ruang kerja tertentu melalui halaman Permissions-nya.
Izin Administrator memberikan akses ke semua halaman dalam ruang kerja tersebut.
Pada kotak dialog Edit Permissions, klik tab Other, pilih Administrator dari daftar izin, lalu klik OK.
Pengelolaan izin ruang kerja
Model Studio mengorganisasi sumber daya dan ruang kerja berdasarkan wilayah. Satu ruang kerja tidak dapat mencakup beberapa wilayah. Bahkan ruang kerja default di wilayah berbeda merupakan entitas yang berbeda. Anda dapat mengganti wilayah di menu manajemen global ( Singapura | Virginia | Beijing | China (Hong Kong) | Frankfurt).
Ruang kerja di Model Studio adalah unit administratif terkecil untuk manajemen izin detail halus, memungkinkan Anda mengelola:
|
Aksi |
Super administrator (dengan kebijakan sistem AliyunBailianFullAccess) |
Administrator ruang kerja |
Pengguna biasa |
|
Mengelola pemanggilan model dan rate limiting |
|
|
|
|
Mengelola fine-tuning model |
|
|
|
|
Manajemen pengguna |
|
|
|
|
Mengelola akses halaman pengguna |
|
|
|
|
Manajemen kunci API |
|
|
|
|
Menggunakan ruang kerja, halaman, dan sumber daya yang telah diotorisasi |
|
|
|
|
|
|
|
-
Membatasi pemanggilan model: Kelola apakah model dapat dipanggil (dari konsol atau melalui API) dan konfigurasikan Request Number Limit dan Token Limit model.
Pembatasan ini tidak berlaku untuk ruang kerja default, di mana semua model dapat dipanggil tanpa throttling apa pun.
Di daftar model, gunakan toggle di kolom Model Call untuk mengontrol status otorisasi model. Di kolom Current Workspace Throttling, atur nilai dan satuan waktu untuk batas jumlah permintaan dan batas token.
-
Membatasi fine-tuning model: Kelola apakah model dapat difine-tuning (dari konsol atau melalui API) dan kemudian diterapkan dalam ruang kerja.
Pembatasan ini tidak berlaku untuk ruang kerja default. Di sana, semua model yang mendukung fine-tuning dapat difine-tuning lalu diterapkan.
Di tab Model List ruang kerja, temukan model target. Di area Model Authorization, gunakan toggle di kolom Model fine-tuning untuk mengontrol izin fine-tuning model.
-
Mengelola izin konsol untuk pengguna: Kontrol fitur konsol mana yang dapat diakses RAM user dalam suatu ruang kerja. Ini tidak memengaruhi panggilan API yang dilakukan dengan kunci API milik pengguna tersebut.
Akun Alibaba Cloud tidak memerlukan pengaturan ini dan memiliki akses ke semua halaman di semua ruang kerja.
Pada kotak dialog Edit Permissions, pilih tab Model. Di daftar izin, temukan dan pilih izin Model Experience - Operations. Menu Model Experience di panel navigasi kiri sesuai dengan izin Model Experience - Operations dalam daftar.
Izin kunci API
Satu kunci API hanya dapat dimiliki oleh satu ruang kerja dan satu pengguna dalam satu wilayah, dan tidak dapat dialihkan ke ruang kerja atau pengguna lain. Fungsi yang dapat dipanggil dan throttling model untuk kunci API diwariskan dari izin Workspace-nya; pengaturan ini independen dari izin konsol pengguna, dan Anda tidak perlu membuat kunci API berbeda untuk model berbeda (seperti teks-ke-teks, teks-ke-gambar, atau sintesis suara).
Tindakan berikut pada akun pemilik memengaruhi status kunci API:
Mulai 25 Maret 2026, semua kunci API baru yang dibuat di wilayah China (Beijing) dimiliki oleh akun Alibaba Cloud.
|
Aksi |
Akun Alibaba Cloud |
RAM user |
|
Menghapus kunci API secara manual |
Kunci menjadi tidak valid dan tidak dapat dipulihkan. |
Kunci menjadi tidak valid dan tidak dapat dipulihkan. |
|
Menghapus pengguna dari ruang kerja |
— |
Kunci menjadi tidak valid. Kunci API diaktifkan kembali jika pengguna ditambahkan kembali ke ruang kerja. |
|
Menghapus pengguna atau peran di konsol RAM |
— |
Kunci menjadi tidak valid dan tidak dapat dipulihkan. |
|
Menetapkan daftar putih IP untuk kunci API |
Didukung untuk kunci API di wilayah China (Beijing). |
Didukung untuk kunci API di wilayah China (Beijing). |
Untuk mengelola kunci API, buka tab Permissions di panel navigasi kiri konsol Model Studio, tempat Anda dapat memberikan izin kepada RAM user untuk membuat, menghapus, dan melihat semua kunci API di ruang kerja.
Pada kotak dialog Edit Permissions, beralih ke tab Other dan pilih API key.
Izin OpenAPI
Secara default, RAM user tidak dapat memanggil OpenAPI untuk fitur aplikasi di Model Studio, termasuk data, basis pengetahuan, rekayasa prompt.
Untuk memberikan izin ini, Akun Alibaba Cloud harus menetapkan salah satu kebijakan berikut kepada RAM user di konsol RAM:
-
AliyunBailianDataFullAccess: Mengizinkan pengguna memanggil semua API dalam katalog API aplikasi Model Studio.
-
AliyunBailianDataReadOnlyAccess: Mengizinkan pengguna memanggil API read-only dalam katalog API aplikasi Model Studio, seperti DescribeFile - Query file status dan GetIndexJobStatus - Query the status of a knowledge base creation job.
Strategi produksi
-
Strategi perencanaan ruang kerja
-
Dikelompokkan berdasarkan lingkungan (Direkomendasikan): Buat ruang kerja terpisah untuk lingkungan pengembangan, pengujian, staging, dan produksi untuk memastikan isolasi lingkungan yang ketat.
-
project-dev-workspace -
project-test-workspace -
project-prod-workspace
-
-
Dikelompokkan berdasarkan lini bisnis: Buat ruang kerja terpisah untuk unit bisnis berbeda, seperti pemasaran, purna jual, dan desain, untuk menyederhanakan manajemen izin dan biaya.
-
marketing-team-workspace -
customer-team-workspace
-
-
-
Kebijakan pembatasan laju
-
Alokasikan kuota total akun Alibaba Cloud Anda secara proporsional di antara ruang kerja dan sisihkan sebagian sebagai buffer untuk menangani lonjakan lalu lintas tak terduga.
Contoh: Jika kuota total akun adalah 1.000 QPM, rencana alokasi yang mungkin adalah sebagai berikut:
-
project-prod-workspace: 600 QPM (60%) -
project-test-workspace: 200 QPM (20%) -
project-dev-workspace: 100 QPM (10%) -
Buffer cadangan: 100 QPM (10%)
-
-
Izin penagihan dan langganan
Secara default, RAM user tidak memiliki izin untuk melihat tagihan Alibaba Cloud atau membeli produk langganan. Untuk melakukannya, tetapkan izin spesifik kepada RAM user di konsol RAM.
Izin berikut memungkinkan RAM user untuk melihat tagihan untuk semua Produk Alibaba Cloud atau membeli produk langganan Alibaba Cloud semua. Berikan izin ini dengan hati-hati.
-
Untuk mengizinkan RAM user melihat tagihan Alibaba Cloud, berikan izin
AliyunBSSReadOnlyAccess. -
Untuk mengizinkan RAM user membeli produk langganan Alibaba Cloud, berikan izin
AliyunBSSOrderAccess.
Pengaturan umum
Mengonfigurasi super administrator
Hanya akun Alibaba Cloud (akun root) atau RAM user dengan kebijakan sistem AliyunRAMFullAccess yang dapat melakukan operasi ini.
-
Buka konsol RAM dan berikan izin AliyunBailianFullAccess (administrator Model Studio) dan
AliyunBSSOrderAccess(untuk membeli produk langganan Alibaba Cloud) kepada RAM user. -
Setelah memberikan izin ini, Anda dapat menggunakan menu manajemen global ( Singapura | AS (Virginia) | China (Beijing) | China (Hong Kong) | Jerman (Frankfurt)) Model Studio untuk mengelola izin RAM user mana pun (termasuk diri sendiri) di semua wilayah dan ruang kerja, serta membeli produk langganan Model Studio.
Mengonfigurasi administrator ruang kerja
Operasi ini memerlukan super administrator atau administrator ruang kerja.
-
Di konsol Model Studio, buka tab Permissions di panel navigasi sisi kiri dan berikan izin Administrator kepada RAM user.
Pada kotak dialog Edit Permissions, beralih ke tab Other, lalu pilih Administrator.
Mengonfigurasi izin pemanggilan model
-
Jika Anda tidak menggunakan ruang kerja default, pastikan izin pemanggilan model diaktifkan untuk model tertentu di ruang kerja tersebut. (Operasi ini memerlukan super administrator.)
-
Untuk memanggil model dari konsol Model Studio, buka tab Permissions di panel navigasi sisi kiri dan berikan izin berikut kepada RAM user: (Operasi ini memerlukan super administrator atau administrator ruang kerja.)
-
Playground-FullAccess untuk memanggil model dari konsol.
-
BatchInference-FullAccess untuk menggunakan fitur inferensi batch.
-
ModelObservation-FullAccess untuk melihat konsumsi token dari pemanggilan dan evaluasi model.
-
-
Untuk memanggil model menggunakan API Model Studio, buat atau tetapkan kunci API untuk RAM user di ruang kerja yang sesuai. Untuk informasi lebih lanjut, lihat izin kunci API. (Operasi ini memerlukan super administrator atau administrator ruang kerja.)
Izin API untuk fine-tuning model
-
Jika Anda tidak menggunakan ruang kerja default, pastikan izin fine-tuning model (pelatihan) diaktifkan untuk model tertentu di ruang kerja tersebut. (Operasi ini memerlukan super administrator.)
-
Buat atau tetapkan kunci API untuk RAM user di ruang kerja yang sesuai. Untuk informasi lebih lanjut, lihat izin kunci API. (Operasi ini memerlukan super administrator atau administrator ruang kerja.)
FAQ
Mendapatkan ID ruang kerja
Untuk detailnya, lihat Dapatkan ID ruang kerja dalam pengembangan aplikasi.
2. Memanggil model dari sub-ruang kerja
Anda dapat menggunakan kunci API sub-ruang kerja tanpa konfigurasi khusus.
3. Menggunakan aplikasi di ruang kerja
Untuk memanggil aplikasi di ruang kerja melalui API, Anda memerlukan ID APLIKASI dan ID Ruang Kerja yang sesuai.