全部产品
Search

搜索本产品

    OpenSearch:Buat Pengguna RAM dan Berikan Izin

    文档中心

    OpenSearch:Buat Pengguna RAM dan Berikan Izin

    更新时间:Aug 06, 2025

    Jika beberapa pengguna di perusahaan Anda memerlukan akses bersama ke layanan ini, Anda dapat membuat beberapa Pengguna RAM dan memberi mereka hanya izin yang diperlukan. Ini menghindari berbagi kredensial Akun Alibaba Cloud dan mengurangi risiko.

    Skenario

    Berikut adalah skenario yang memerlukan pembuatan Pengguna RAM dan pemberian izin minimum untuk operasi bisnis:

    • Ketika Pengguna RAM memanggil Platform Pencarian AI Terbuka melalui API/SDK, gunakan AccessKey untuk otentikasi identitas.

    • Ketika Pengguna RAM menggunakan Konsol Platform Pencarian AI Terbuka, skenario umum meliputi:

      • Memberikan izin untuk membuat ruang kerja dan mengaktifkan Platform Pencarian AI Terbuka.

      • Memberikan izin untuk mengelola API Keys.

        Penting

        Di Platform Pencarian AI Terbuka, API Keys ada di ruang kerja independen. Jika Pengguna RAM mendapatkan API Key untuk ruang kerja tertentu (dan API Key diaktifkan), serta menggunakan API Key dalam kode, pengguna dapat memanggil semua layanan di bawah ruang kerja melalui API/SDK tanpa otorisasi terpisah yang diperlukan.

      • Memberikan izin untuk mencoba layanan seperti penguraian dokumen dan chunking di Pusat Pengalaman.

      • Memberikan izin untuk melakukan evaluasi pada rantai RAG.

    Kebijakan Izin

    Kebijakan sistem

    Kebijakan sistem dibuat secara seragam oleh Alibaba Cloud. Pengguna hanya dapat menggunakannya dan tidak dapat memodifikasinya. Pembaruan versi kebijakan dipertahankan oleh Alibaba Cloud. Platform Pencarian AI Terbuka menyediakan kebijakan sistem berikut:

    • AliyunOpenSearchFullAccess: Izin untuk mengelola OpenSearch. Kebijakan izin ini mencakup semua izin dalam daftar titik izin. Berikan kebijakan izin ini dengan hati-hati.

    • AliyunOpenSearchReadOnlyAccess: Memberikan akses read-only ke OpenSearch. Kebijakan ini mencakup semua izin API kontrol (List, Describe) untuk operasi baca dan semua izin dalam daftar izin API lalu lintas, seperti yang dirinci dalam daftar titik izin.

    Kebijakan kustom

    Buat kebijakan izin kustom untuk mencapai pengelolaan izin detail halus.

    Daftar titik izin

    Izin API kontrol

    Kategori

    API

    Tindakan RAM

    Sumber daya

    Deskripsi

    Ruang Kerja

    CreateWorkspace

    searchplat:WriteWorkspace

    workspaces/*

    Buat ruang kerja dan aktifkan Platform Pencarian AI Terbuka.

    Catatan

    Platform Pencarian AI Terbuka dapat diaktifkan secara gratis. Anda tidak akan dikenakan biaya jika tidak menggunakannya.

    UpdateWorkspace

    searchplat:WriteWorkspace

    workspaces/{workspaceName}

    Perbarui ruang kerja

    GetWorkspace

    searchplat:DescribeWorkspace

    workspaces/{workspaceName}

    Dapatkan detail ruang kerja

    ListWorkspaces

    searchplat:ListWorkspaces

    workspaces/*

    Dapatkan daftar ruang kerja

    ListServices

    searchplat:ListServices

    workspaces/{workspaceName}

    Dapatkan daftar layanan

    Kredensial akses

    CreateCredentials

    searchplat:WriteCredentials

    workspaces/{workspaceName}

    Buat kredensial akses

    DeleteCredentials

    searchplat:WriteCredentials

    workspaces/{workspaceName}

    Hapus kredensial akses

    UpdateCredentials

    searchplat:WriteCredentials

    workspaces/{workspaceName}

    Perbarui kredensial akses

    GetCredentials

    searchplat:DescribeCredentials

    workspaces/{workspaceName}

    Dapatkan detail kredensial akses

    ListCredentials

    searchplat:DescribeCredentials

    workspaces/{workspaceName}

    Dapatkan daftar kredensial akses

    Hitung sisa kuota gratis

    GetMeasure

    searchplat:DescribeMeasure

    workspaces/{workspaceName}

    Dapatkan sisa kuota layanan gratis untuk ruang kerja.

    Catatan

    • Setelah mengaktifkan Platform Pencarian AI Terbuka, sistem memberikan 10 panggilan layanan gratis untuk setiap Akun Alibaba Cloud (Alibaba Cloud dan Pengguna RAM berbagi kuota gratis). Aktifkan Sekarang

    • Setelah melebihi 10 panggilan gratis, sistem menagih berdasarkan penggunaan layanan model sebenarnya.

    Data pengalaman

    CreateExperienceData

    searchplat:WriteExperienceData

    workspaces/{workspaceName}

    Tambahkan data pengalaman

    DeleteExperienceData

    searchplat:WriteExperienceData

    workspaces/{workspaceName}

    Hapus data pengalaman

    GetExperienceData

    searchplat:DescribeExperienceData

    workspaces/{workspaceName}

    Dapatkan detail data pengalaman

    ListExperienceData

    searchplat:DescribeExperienceData

    workspaces/{workspaceName}

    Dapatkan daftar data pengalaman

    Tugas asinkron

    CreateAsyncTask

    searchplat:WriteAsyncTask

    workspaces/{workspaceName}

    Buat tugas asinkron penguraian data pengalaman

    GetAsyncTask

    searchplat:DescribeAsyncTask

    workspaces/{workspaceName}

    Lihat detail tugas asinkron penguraian data pengalaman

    ListAsyncTasks

    searchplat:DescribeAsyncTask

    workspaces/{workspaceName}

    Lihat daftar tugas asinkron penguraian data pengalaman

    Evaluasi

    CreateRagEvaluatorTask

    searchplat:WriteEvaluation

    workspaces/{workspaceName}

    Buat tugas evaluasi

    GetRagEvaluatorTask

    searchplat:DescribeEvaluation

    workspaces/{workspaceName}

    Dapatkan detail tugas evaluasi

    ListRagEvaluatorTasks

    searchplat:DescribeEvaluation

    workspaces/{workspaceName}

    Dapatkan daftar tugas evaluasi

    DeleteRagEvaluatorTask

    searchplat:WriteEvaluation

    workspaces/{workspaceName}

    Hapus tugas evaluasi

    Layanan model

    CreateFunctionInstance

    searchplat:WriteFunction

    workspaces/{workspaceName}

    Buat layanan/model

    CreateFunctionTask

    workspaces/{workspaceName}

    Aktifkan konfigurasi layanan segera

    UpdateFunctionInstance

    workspaces/{workspaceName}

    Ubah konfigurasi layanan/model

    DeleteFunctionInstance

    workspaces/{workspaceName}

    Hapus konfigurasi layanan/model

    ListFunctionInstances

    searchplat:DescribeFunction

    workspaces/{workspaceName}

    Dapatkan daftar detail konfigurasi layanan/model

    GetFunctionInstance

    workspaces/{workspaceName}

    Dapatkan detail konfigurasi layanan/model

    GetTableFields

    searchplat:GetTableFields

    workspaces/{workspaceName}

    Dapatkan skema tabel MaxCompute

    Layanan model - penyebaran layanan

    ListFunctionRestrictions

    searchplat:ListFunctionRestrictions

    workspaces/{workspaceName}

    Dapatkan item pembatasan fitur, termasuk wilayah yang dapat diterapkan, kategori model, jenis model, dan model.

    Izin API Lalu Lintas

    API

    Tindakan

    Sumber daya

    Deskripsi

    GetTextEmbedding

    searchplat:GetTextEmbedding

    workspaces/{workspaceName}

    Layanan penyematan teks

    GetTextSparseEmbedding

    searchplat:GetTextSparseEmbedding

    workspaces/{workspaceName}

    Layanan penyematan teks jarang

    CreateDocumentAnalyzeTask

    searchplat:CreateDocumentAnalyzeTask

    workspaces/{workspaceName}

    Buat permintaan layanan penguraian dokumen asinkron

    DescribeDocumentAnalyzeTask

    searchplat:DescribeDocumentAnalyzeTask

    workspaces/{workspaceName}

    Dapatkan hasil layanan penguraian dokumen asinkron

    GetDocumentAnalysis

    searchplat:GetDocumentAnalysis

    workspaces/{workspaceName}

    Dapatkan hasil layanan penguraian dokumen sinkron

    CreateImageAnalyzeTask

    searchplat:CreateImageAnalyzeTask

    workspaces/{workspaceName}

    Buat permintaan layanan penguraian gambar asinkron

    DescribeImageAnalyzeTask

    searchplat:DescribeImageAnalyzeTask

    workspaces/{workspaceName}

    Dapatkan hasil layanan penguraian gambar asinkron

    GetImageAnalysis

    searchplat:GetImageAnalysis

    workspaces/{workspaceName}

    Dapatkan hasil layanan penguraian gambar sinkron

    GetDocumentSplit

    searchplat:GetDocumentSplit

    workspaces/{workspaceName}

    Layanan chunking dokumen

    GetDocumentRank

    searchplat:GetDocumentRank

    workspaces/{workspaceName}

    Layanan re-ranking

    GetTextGeneration

    searchplat:GetTextGeneration

    workspaces/{workspaceName}

    Layanan pembuatan konten LLM

    GetQueryAnalysis

    searchplat:GetQueryAnalysis

    workspaces/{workspaceName}

    Layanan analisis query

    GetEmbeddingTuning

    searchplat:GetEmbeddingTuning

    workspaces/{workspaceName}

    Layanan fine-tuning vektor

    GetWebSearch

    searchplat:SearchWeb

    workspaces/{workspaceName}

    Pencarian Internet

    GetMultiModalEmbedding

    searchplat:GetMultiModalEmbedding

    workspaces/{workspaceName}

    Layanan penyematan multimodal

    Prosedur

    Langkah 1: Buat Pengguna RAM

    Pengguna RAM adalah identitas fisik yang memiliki ID tetap dan informasi kredensial. Pengguna RAM mewakili seseorang atau aplikasi. Pengguna RAM memiliki karakteristik berikut:

    • Pengguna RAM dapat dibuat oleh Akun Alibaba Cloud. Dalam hal ini, Pengguna RAM dimiliki oleh Akun Alibaba Cloud. Pengguna RAM juga dapat dibuat oleh Pengguna RAM atau Peran RAM yang memiliki hak administratif. Dalam hal ini, Pengguna RAM dimiliki oleh Akun Alibaba Cloud yang membuat Pengguna RAM atau Peran RAM.

    • Pengguna RAM tidak memiliki sumber daya. Biaya penggunaan sumber daya Pengguna RAM ditagihkan ke Akun Alibaba Cloud yang memiliki Pengguna RAM. Pengguna RAM tidak menerima tagihan individu dan tidak dapat melakukan pembayaran.

    • Sebelum Pengguna RAM dapat masuk ke Konsol Manajemen Alibaba Cloud atau memanggil operasi, mereka harus diberi otorisasi oleh Akun Alibaba Cloud. Setelah Pengguna RAM diberi otorisasi, Pengguna RAM dapat mengakses sumber daya yang dimiliki oleh Akun Alibaba Cloud.

    • Pengguna RAM memiliki kata sandi independen atau Pasangan Kunci Akses untuk masuk.

    • Akun Alibaba Cloud dapat membuat beberapa Pengguna RAM. Pengguna RAM dapat digunakan untuk mewakili karyawan, sistem, dan aplikasi dalam perusahaan.

    Untuk informasi lebih lanjut, lihat Buat Pengguna RAM.

    Langkah 2: Buat kebijakan izin kustom

    Referensi Contoh kombinasi izin minimum umum, pilih titik izin dari daftar titik izin untuk menggabungkan menjadi kebijakan izin minimum. Untuk informasi lebih lanjut tentang pembuatan kebijakan otorisasi kustom, lihat Buat kebijakan izin kustom.

    Langkah 3: Otorisasi Pengguna RAM

    Setelah memberikan kebijakan sistem atau kebijakan kustom kepada Pengguna RAM, pengguna dapat mengakses sumber daya dengan izin yang sesuai dalam kebijakan. Kami menyarankan Anda hanya memberikan izin yang diperlukan kepada Pengguna RAM berdasarkan prinsip hak istimewa minimal. Untuk informasi lebih lanjut tentang otorisasi, lihat Otorisasi Pengguna RAM.

    Catatan

    Setelah menyetel atau memperbarui konfigurasi izin untuk Pengguna RAM, itu akan berlaku setelah penundaan 5 menit.

    Contoh kombinasi izin minimum umum

    Contoh 1: Izinkan Pengguna RAM melihat daftar ruang kerja, melihat sisa kuota layanan gratis, dan memanggil layanan chunking dokumen di ruang kerja default. Kebijakan otorisasi yang sesuai adalah sebagai berikut:

    {
    "Version": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "searchplat:ListWorkspaces",
            "Resource": "acs:searchplat:*:*:workspaces/*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "searchplat:DescribeWorkspace",
                "searchplat:GetDocumentSplit",
                "searchplat:DescribeMeasure"
            ],
            "Resource": "acs:searchplat:*:*:workspaces/default"
        }
    ]
}

    Contoh 2: Izinkan Pengguna RAM melihat daftar ruang kerja, melihat sisa kuota layanan gratis, mengelola API Keys di ruang default, dan memanggil layanan chunking dokumen.

    {
    "Version": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "searchplat:ListWorkspaces"
            ],
            "Resource": "acs:searchplat:*:*:workspaces/*"
        },
        {
            "Effect": "Allow",
           "Action": [
                "searchplat:DescribeWorkspace",
                "searchplat:WriteCredentials",
                "searchplat:GetDocumentSplit",
                "searchplat:DescribeCredentials",
                "searchplat:DescribeMeasure"
            ],
            "Resource": "acs:searchplat:*:*:workspaces/default"
        }
    ]
}