Pengelolaan izin - Alibaba Cloud Model Studio

Pengelolaan izin Alibaba Cloud Model Studio menyediakan kontrol akses multidimensi di tingkat konsol dan model, memenuhi kebutuhan struktur organisasi kompleks yang melibatkan beberapa wilayah dan pengguna.

Manajemen identitas Alibaba Cloud Model Studio

Satu ruang kerja merupakan unit manajemen terkecil untuk pengelolaan izin detail halus (untuk model dan pengguna) serta alokasi biaya Alibaba Cloud.

Pengelolaan izin ruang kerja Model Studio didasarkan pada tiga peran:

Super administrator: Mengelola izin pengguna, model yang tersedia di ruang kerja, pembatasan laju model, dan API key di semua ruang kerja.
Administrator ruang kerja: Mengelola izin pengguna dan sumber daya dalam ruang kerja tertentu.
Pengguna biasa: Menggunakan sumber daya sesuai dengan izin yang diberikan.

Izin ruang kerja	Super administrator (dengan kebijakan sistem AliyunBailianFullAccess)	Administrator ruang kerja	Pengguna biasa
Izinkan pemanggilan model tertentu & pembatasan laju	Didukung	Tidak didukung	Tidak didukung
Izinkan fine-tuning model tertentu	Didukung	Tidak didukung	Tidak didukung
Manajemen pengguna	Didukung	Didukung	Tidak didukung
Mengelola akses pengguna ke halaman	Didukung	Didukung	Tidak didukung
Manajemen API key	Didukung	Didukung	Tidak didukung
Akses/gunakan ruang kerja, halaman, dan sumber daya yang diotorisasi	Didukung	Didukung	Didukung
Izin OpenAPI	Tidak didukung	Tidak didukung	Tidak didukung

Super administrator

Peran ini mencakup dua jenis akun berikut:

Akun Alibaba Cloud. Anda dapat mengidentifikasi akun ini di pojok kanan atas konsol Model Studio:
RAM user dengan kebijakan sistem AliyunBailianFullAccess (administrator Model Studio). RAM user ini dapat menggunakan menu manajemen global (Singapura | Beijing | Virginia) untuk memberikan hampir semua izin untuk wilayah dan ruang kerja apa pun kepada RAM user mana pun, termasuk dirinya sendiri. Hanya akun Alibaba Cloud yang dapat menambahkan izin antarmuka OpenAPI.

RAM user adalah sub-akun yang dibuat oleh akun Alibaba Cloud untuk secara aman menetapkan sumber daya cloud dan izin kepada anggota tim.

Anda dapat melihatnya di pojok kanan atas:

Super administrator dapat menggunakan menu manajemen global (Singapura | Beijing | Virginia) untuk mengelola beberapa ruang kerja. Fitur manajemen tersebut mencakup hal-hal berikut:

Membuat ruang kerja baru dan mengelola nama ruang kerja.
Mengelola model dan pembatasan laju model untuk semua ruang kerja.
Mengelola akun (pengguna) untuk semua ruang kerja.
Mengelola semua API key.

Catatan

Untuk mengaktifkan fitur seperti pemantauan model, kami menyarankan agar Anda menggunakan akun Alibaba Cloud untuk memberikan otorisasi satu kali dan mengaktifkan layanan ini di konsol.

Administrator ruang kerja

Administrator ruang kerja adalah RAM user Alibaba Cloud yang memiliki izin untuk mengakses halaman Permissions dari ruang kerja tertentu. Halaman ini digunakan untuk mengelola ruang kerja tersebut.

Administrator memiliki izin yang mencakup akses ke semua halaman dalam ruang kerja tersebut.

Pengelolaan izin ruang kerja

Model Studio mengorganisasi sumber daya dan ruang kerja berdasarkan wilayah geografis. Ruang kerja tidak dapat mencakup beberapa wilayah. Bahkan ruang kerja default di wilayah yang berbeda merupakan entitas terpisah. Anda dapat membuka menu Manajemen Global (Singapura | Beijing | Virginia).

Ruang kerja Model Studio adalah unit terkecil untuk pengelolaan izin detail halus. Anda dapat menggunakannya untuk mengelola hal-hal berikut:

Izin ruang kerja	Super administrator (dengan kebijakan sistem AliyunBailianFullAccess)	Administrator ruang kerja	Pengguna biasa
Izinkan pemanggilan model tertentu & pembatasan laju	Didukung	Tidak didukung	Tidak didukung
Izinkan fine-tuning model tertentu	Didukung	Tidak didukung	Tidak didukung
Manajemen pengguna	Didukung	Didukung	Tidak didukung
Mengelola akses pengguna ke halaman	Didukung	Didukung	Tidak didukung
Manajemen API key	Didukung	Didukung	Tidak didukung
Akses/gunakan ruang kerja, halaman, dan sumber daya yang diotorisasi	Didukung	Didukung	Didukung
Izin OpenAPI	Tidak didukung	Tidak didukung	Tidak didukung

Batasi pemanggilan model: Anda dapat mengelola apakah suatu model dapat dipanggil di konsol atau melalui API dalam ruang kerja tersebut. Anda juga dapat mengatur Request Number Limit dan Token Limit untuk model tersebut.

Anda tidak dapat mengatur pembatasan ini di ruang kerja default. Semua model dapat dipanggil, dan pembatasan laju tidak dapat dikonfigurasi.
Batasi pelatihan model: Anda dapat mengelola apakah suatu model dapat dilakukan fine-tuning di konsol atau melalui API dan diterapkan setelah fine-tuning dalam ruang kerja tersebut.

Anda tidak dapat mengatur pembatasan ini di ruang kerja default. Semua model yang mendukung fine-tuning dapat dilakukan fine-tuning dan diterapkan setelah proses fine-tuning selesai.
Pengelolaan izin konsol pengguna (akun): Anda dapat mengelola apakah RAM user dapat menggunakan fitur-fitur konsol ruang kerja dan fitur spesifik mana yang dapat diaksesnya. Izin ini tidak membatasi pemanggilan API yang dilakukan dengan API key milik pengguna tersebut.

Akun Alibaba Cloud tidak memerlukan pengaturan ini dan dapat mengakses semua halaman di semua ruang kerja.

Izin API key

API key hanya dapat dimiliki oleh satu ruang kerja dan satu pengguna dalam suatu wilayah. API key tersebut tidak dapat dialihkan ke ruang kerja atau pengguna lain. Fungsi dan batas laju model yang dapat dipanggil menggunakan API key konsisten dengan izin Workspace-nya dan tidak dipengaruhi oleh pengelolaan izin konsol pengguna (akun).

Status API key berubah berdasarkan tindakan yang dilakukan terhadap pengguna terkait:

Kelola API key: Di tab Permissions pada panel navigasi sebelah kiri konsol Model Studio, Anda dapat memberikan izin kepada RAM user untuk mengelola API key. Hal ini memungkinkan RAM user tersebut untuk membuat, menghapus, dan melihat semua API key di ruang kerja tersebut.

Izin OpenAPI

Secara default, RAM user tidak diotorisasi untuk memanggil OpenAPI Alibaba Cloud Model Studio untuk fitur-fitur seperti data aplikasi, basis pengetahuan, rekayasa prompt, .

Untuk memberikan otorisasi ini, akun Alibaba Cloud harus menambahkan salah satu izin berikut untuk RAM user di konsol RAM:

AliyunBailianDataFullAccess: Mengizinkan pemanggilan semua API dalam katalog API aplikasi Model Studio.
AliyunBailianDataReadOnlyAccess: Mengizinkan pemanggilan API read-only dalam katalog API aplikasi Model Studio, seperti DescribeFile - Query file status dan GetIndexJobStatus - Query the status of a knowledge base creation task.

PixPin_2025-12-08_17-48-55

Meluncurkan ke produksi

Kebijakan perencanaan ruang
- Berdasarkan lingkungan (Direkomendasikan): Buat ruang kerja terpisah untuk lingkungan pengembangan, pengujian, pra-produksi, dan produksi untuk mencapai pemagaran lingkungan yang ketat.
  - project-dev-workspace
  - project-test-workspace
  - project-prod-workspace
- Berdasarkan lini bisnis: Buat ruang kerja terpisah untuk departemen bisnis berbeda di perusahaan Anda, seperti pemasaran, purna jual, dan desain. Hal ini menyederhanakan manajemen izin dan biaya.
  - marketing-team-workspace
  - customer-team-workspace
Strategi pembatasan laju
- Anda dapat mengalokasikan kuota total akun root ke setiap ruang kerja secara proporsional. Kami menyarankan agar Anda menyisihkan sebagian sebagai buffer untuk menangani lonjakan trafik.
  
  Sebagai contoh, jika kuota total akun adalah 1.000 QPM, rencana alokasinya dapat sebagai berikut:
  - project-prod-workspace: 600 QPM (60%)
  - project-test-workspace: 200 QPM (20%)
  - project-dev-workspace: 100 QPM (10%)
  - Buffer cadangan: 100 QPM (10%)

Menampilkan tagihan dan mengelola izin langganan

Secara default, pengguna Resource Access Management (RAM) tidak memiliki izin untuk melihat tagihan Alibaba Cloud atau membeli produk langganan Alibaba Cloud. Untuk memberikan izin ini kepada pengguna RAM, Anda harus menambahkan izin spesifik untuk mereka di konsol Resource Access Management (RAM).

Catatan

Izin berikut memberikan izin kepada pengguna RAM untuk melihat tagihan untuk semua produk Alibaba Cloud atau membeli semua produk langganan Alibaba Cloud. Berikan izin ini dengan hati-hati.

Untuk mengizinkan pengguna RAM melihat tagihan Alibaba Cloud, Anda harus memberikan izin AliyunBSSReadOnlyAccess kepada pengguna RAM tersebut.
Untuk mengizinkan pengguna RAM membeli produk langganan Alibaba Cloud, Anda harus memberikan izin AliyunBSSOrderAccess kepada pengguna RAM tersebut.

Pengaturan umum

Menyiapkan super administrator

Operasi ini memerlukan akun Alibaba Cloud atau RAM user dengan kebijakan sistem AliyunRAMFullAccess.

Buka konsol Resource Access Management (RAM) dan berikan izin AliyunBailianFullAccess (administrator Model Studio) dan izin AliyunBSSOrderAccess (membeli produk langganan Alibaba Cloud) kepada RAM user tersebut.
Setelah konfigurasi selesai, Anda dapat menggunakan menu manajemen global (Singapura | Beijing | Virginia) untuk memberikan izin apa pun kepada RAM user mana pun, termasuk diri Anda sendiri, untuk wilayah dan ruang kerja apa pun, serta membeli produk langganan untuk Alibaba Cloud Model Studio.

Menyiapkan administrator ruang kerja

Operasi ini memerlukan super administrator atau administrator ruang kerja.

Di tab Permissions pada panel navigasi sebelah kiri konsol Model Studio, berikan izin Administrator kepada RAM user tersebut.

Menetapkan izin pemanggilan model

Jika Anda tidak menggunakan default workspace, pastikan izin pemanggilan model diaktifkan untuk model tertentu di ruang kerja tersebut. Operasi ini memerlukan super administrator.
Untuk memanggil model dari konsol Model Studio, di tab Permissions pada panel navigasi sebelah kiri konsol Model Studio, berikan izin berikut kepada RAM user tersebut. Operasi ini memerlukan super administrator atau administrator ruang kerja.
1. Izin Playground - Operation, yang digunakan untuk memanggil model di konsol.
2. Izin Batch Inference - Operation, yang digunakan untuk mendukung fitur inferensi batch.
3. Izin Model Monitoring - Operation, yang digunakan untuk melihat konsumsi token dari pemanggilan dan evaluasi model.
Untuk memanggil model melalui API Model Studio, buat atau tetapkan API key untuk RAM user tersebut di ruang kerja yang sesuai. Untuk informasi lebih lanjut, lihat izin API key dalam topik ini. Operasi ini memerlukan super administrator atau administrator ruang kerja.

Menetapkan izin API untuk fine-tuning model

Jika Anda tidak menggunakan default workspace, pastikan izin fine-tuning model (pelatihan) diaktifkan untuk model tertentu di ruang kerja tersebut. Operasi ini memerlukan super administrator.
Buat atau tetapkan API key untuk RAM user tersebut di ruang kerja yang sesuai. Untuk informasi lebih lanjut, lihat izin API key dalam topik ini. Operasi ini memerlukan super administrator atau administrator ruang kerja.

FAQ

1. Bagaimana cara mendapatkan ID ruang kerja?

Untuk informasi lebih lanjut, lihat Dapatkan ID Ruang Kerja.

2. Bagaimana cara memanggil model menggunakan sub-ruang kerja?

Tidak diperlukan pengaturan khusus. Anda cukup menggunakan API key dari sub-ruang kerja tersebut.

3. Bagaimana cara menggunakan aplikasi di ruang kerja tertentu?

Untuk mengelola dan memanggil aplikasi di ruang kerja tertentu menggunakan API, Anda harus menetapkan APP ID dan Workspace ID.