All Products
Search

This Product

    Platform For AI:Buat dan kelola ruang kerja

    Document Center

    Platform For AI:Buat dan kelola ruang kerja

    Last Updated:Jun 25, 2026

    Ruang kerja merupakan unit organisasi tingkat teratas di PAI yang menyediakan tim satu tempat terpusat untuk mengelola sumber daya komputasi, mengontrol izin akses, berkolaborasi dalam pengembangan AI, serta mengorganisasi aset AI.

    Batasan

    • Hanya administrator ruang kerja dan pemilik ruang kerja yang dapat mengubah konfigurasi ruang kerja.

    • Pemberitahuan event melalui panggilan suara, SMS, dan email hanya tersedia di wilayah China (Hangzhou), China (Shanghai), dan China North 6 (Ulanqab).

    Prasyarat

    • Akun Alibaba Cloud (akun utama): Akun utama dapat melakukan semua operasi tanpa otorisasi tambahan.

    • Pengguna RAM (sub-akun): Pengguna RAM memerlukan izin AliyunPAIFullAccess. AliyunPAIFullAccess memberikan semua izin PAI. Berikan kebijakan ini dengan hati-hati. Disarankan menggunakan akun utama.

      Catatan

      Untuk memberikan akses baca/tulis kepada pengguna RAM hanya pada ruang kerja tertentu, tambahkan pengguna RAM tersebut langsung sebagai anggota ruang kerja. Tidak diperlukan konfigurasi kebijakan RAM tambahan.

    Buat ruang kerja

    1. Buka PAI - Daftar ruang kerja dan klik Create Workspace.

    2. Ikuti petunjuk untuk mengonfigurasi Workspace Name, Alibaba Cloud Resource Group, dan pengaturan lainnya.

      Catatan

      Anggota dan peran, penyimpanan default, serta sumber daya terkait dapat dikonfigurasi setelah ruang kerja dibuat melalui halaman detail ruang kerja.

    Konfigurasikan ruang kerja

    Sumber daya komputasi

    Ruang kerja dapat dikaitkan atau dilepaskan dari sumber daya komputasi berikut:

    • Lingjun intelligent computing resources: Kelompok sumber daya komputasi berkinerja tinggi yang dioptimalkan untuk throughput pelatihan model, efisiensi, dan pemanfaatan sumber daya .

    • General-purpose compute resources: Sumber daya komputasi khusus untuk pengembangan AI dan pelatihan model. Untuk detailnya, lihat Create a resource group and purchase general computing resources.

    • ACS compute resources: DLC dan EAS dapat menggunakan sumber daya Alibaba Cloud Container Service (ACS) untuk menjadwalkan dan menjalankan pekerjaan serta layanan. Untuk detailnya, lihat ACS cluster.

    • MaxCompute resources:

    • Flink fully managed resources: Digunakan untuk pelatihan model terdistribusi skala besar di PAI. Untuk detailnya, lihat Manage fully managed Flink resources.

    Untuk ikhtisar lengkap mengenai sumber daya komputasi AI, lihat AI computing resources.

    Anggota dan peran

    Ketika beberapa pengguna RAM mengelola, mengembangkan, atau mengoperasikan dalam ruang kerja yang sama, tambahkan mereka sebagai anggota ruang kerja dan tetapkan peran yang sesuai.

    PAI menyediakan peran default sistem (peran dasar dan peran sumber daya komputasi). Untuk melihat pemetaan peran ke izin, lihat Role and permission mapping. Peran kustom juga didukung.

    Jenis peran yang didukung:

    Jenis peran

    Deskripsi

    Peran dasar

    Peran dasar mencakup:

    • Administrator: Dapat mengedit anggota ruang kerja, mengelola kelompok sumber daya, dan mengelola semua aset dalam ruang kerja.

    • Algorithm Developer: Dapat mengembangkan dan melatih model dalam ruang kerja.

    • Algorithm O&M Engineer: Dapat mengelola prioritas tugas, menerbitkan model, dan memantau layanan online.

    • Labeling Administrator: Dapat melakukan operasi pelabelan cerdas.

    • Visitor: Memiliki akses read-only ke semua aset dalam ruang kerja.

    Peran sumber daya komputasi

    Peran sumber daya komputasi saat ini mengacu pada MaxCompute development — peran developer DataWorks, yang memberikan izin pengembangan data MaxCompute. Tetapkan peran ini kepada pengguna RAM yang mengirimkan pekerjaan dari PAI ke MaxCompute.

    Peran kustom

    • Cara membuat: Di halaman Workspace configuration, buka Configure Member and Role > Workspace Role, lalu klik Create Custom Role. Panel konfigurasi akan muncul dari sisi kanan.

    • Tingkat izin:

      • No Permissions: Tidak memiliki akses ke modul produk tertentu.

      • Read-only: Dapat melihat sumber daya milik pengguna dan sumber daya yang terlihat publik dalam modul produk tertentu.

      • Modify/Execute: Dapat mengedit dan menjalankan sumber daya milik pengguna dalam modul produk tertentu.

      • Full Access: Memiliki akses manajemen penuh ke semua sumber daya dalam modul produk tertentu.

    Batasan anggota dan peran:

    • Setiap anggota harus memiliki setidaknya satu peran.

    • Peran Owner tidak dapat dihapus. Akun Alibaba Cloud atau pengguna RAM yang membuat ruang kerja secara otomatis menjadi Owner, dengan izin untuk mengedit anggota ruang kerja, mengelola kelompok sumber daya, dan mengelola semua aset dalam ruang kerja.

    • Ruang kerja PAI dan DataWorks terhubung di tingkat dasar. Tiga peran dibagikan di antara keduanya: workspace administrator, visitor, dan MaxCompute development di PAI dipetakan masing-masing ke workspace administrator, visitor, dan developer di DataWorks. Jika peran bersama anggota dihapus di PAI dan peran tersebut merupakan peran terakhirnya di ruang kerja DataWorks, DataWorks secara otomatis menghapus anggota tersebut, yang memicu Entity transfer.

    Visibilitas sumber daya:

    Instans DSW, pekerjaan DLC, dan layanan EAS dalam ruang kerja PAI mendukung kontrol visibilitas:

    • Visible to Creator Only: Hanya pembuat sumber daya dan administrator ruang kerja yang dapat melihat sumber daya tersebut.

    • Visible in Workspace: Semua anggota ruang kerja dapat melihat sumber daya tersebut.

    Catatan

    Tanpa memperhatikan pengaturan visibilitas, administrator ruang kerja dapat melihat dan mengelola semua sumber daya dalam ruang kerja.

    Berbagi ruang kerja lintas organisasi:

    Administrator ruang kerja dapat melihat semua sumber daya anggota. Karena alasan ini, kami menyarankan agar tidak berbagi ruang kerja lintas beberapa organisasi atau tim. Jika berbagi diperlukan:

    1. Batasi penugasan peran secara ketat. Jangan berikan peran workspace administrator kepada anggota dari organisasi lain.

    2. Tetapkan sumber daya sensitif ke Visible to Creator Only untuk membatasi eksposurnya.

    Penjadwalan

    PAI menyediakan manajemen dan penjadwalan sumber daya tingkat ruang kerja. Administrator dapat mengonfigurasi penjadwalan sumber daya secara fleksibel berdasarkan kebutuhan bisnis dan skenario penggunaan yang berbeda. Untuk detailnya, lihat Scheduling Configuration.

    Notifikasi event

    Konfigurasikan notifikasi event untuk melacak dan memantau status DLC jobs, pipeline jobs, dan DSW instances, atau untuk secara otomatis memicu tindakan downstream saat status model version berubah. Untuk detailnya, lihat Event notification configuration.

    Jalur penyimpanan

    • Konfigurasikan jalur OSS default untuk menyimpan data sementara dan model yang dihasilkan selama pekerjaan guna menjaga penyimpanan tetap terkelola secara terpusat.

    • Jika Data Storage juga dikonfigurasi di Designer, jalur Data Storage akan diutamakan saat menjalankan pipeline.

    Penerusan log SLS

    Log pekerjaan DLC di ruang kerja saat ini dapat diteruskan ke Log Service (SLS) untuk analisis kustom. Untuk detailnya, lihat Subscribe to job logs.

    Pengaturan umum

    Penting

    Setelah mengaktifkan/menonaktifkan salah satu pengaturan berikut, restart the instance agar perubahan diterapkan.

    • Public Resource Group:

      • Default Network Configuration: Administrator dapat menetapkan konfigurasi jaringan default untuk ruang kerja, seperti VPC dan security group. Pemusatan konfigurasi ini membantu menegakkan kontrol akses yang konsisten.

    • DLC Configurations:

      • Go to Node Container: Mengontrol apakah pengguna dapat mengakses kontainer node komputasi pekerjaan DLC untuk debugging. Saat diaktifkan, pengguna yang berwenang dapat membuka terminal untuk mengakses kontainer.

    • DSW settings:

      • SSH Logon to Instance from Internet: Mengontrol apakah pengguna dapat SSH ke instans melalui internet publik.

      • Open Instance from Internet: Mengontrol apakah pengguna dapat mengakses instans DSW dari internet publik.

      • Rate Limit for Internet Access: Saat menggunakan gateway khusus untuk akses internet publik, mengontrol apakah bandwidth untuk instans DSW dibatasi. Mengaktifkan fitur ini mencegah satu instans mengonsumsi bandwidth berlebihan, sehingga memastikan akses sumber daya bersama tetap stabil.

    Hapus ruang kerja

    Penting

    Sebelum menghapus ruang kerja, bersihkan instans DSW, layanan EAS, dan sumber daya lain di dalamnya untuk menghindari biaya berkelanjutan akibat sumber daya sisa.

    Menghapus ruang kerja di PAI juga akan menghapus DataWorks workspace dengan nama yang sama.

    Menghapus ruang kerja tidak menghapus kuota sumber daya yang terikat pada ruang kerja tersebut.

    Ruang kerja yang dihapus dipindahkan ke Keranjang Daur Ulang dan disimpan selama 14 hari. Ruang kerja tersebut dapat dipulihkan selama periode ini. Setelah 14 hari, ruang kerja dan semua sumber dayanya — instans DSW, pekerjaan DLC, layanan EAS, pekerjaan PAIFlow, aplikasi LangStudio, dan lainnya — akan dihapus secara permanen.

    FAQ

    T: Error "Name already exists" saat membuat ruang kerja

    Jika Anda melihat error "name already exists" tetapi tidak ada ruang kerja dengan nama tersebut di daftar ruang kerja PAI, kemungkinan besar ruang kerja DataWorks dengan nama yang sama sudah ada. Karena ruang kerja PAI dan DataWorks berbagi namespace dasar yang sama, gunakan nama berbeda untuk memastikan keunikan.

    T: Tidak ada data yang ditampilkan di daftar log SLS saat mengonfigurasi penerusan log SLS

    Error: Error tidak sah — denied by sts or ram, action: log:ListProject, resource: acs:log.....

    Penyebab: Pengguna tidak memiliki izin untuk membaca log store SLS.

    Solusi: Berikan izin log store kepada pengguna:

    1. Login ke Konsol RAM. Di panel navigasi kiri, buka Permission Management > Authorizations, lalu klik Create Authorization.

    2. Tetapkan pihak yang berwenang sebagai pengguna RAM atau peran RAM, dan pilih AliyunLogFullAccess sebagai kebijakan.

    3. Untuk konfigurasi izin SLS yang lebih terperinci, buka Konsol Log Service, buka proyek target, klik ikon More, pilih Permission Helper dari menu, lalu hasilkan kebijakan RAM kustom.

    T: Permintaan gagal saat mengonfigurasi penerusan log SLS

    Error: Modify configuration failed [SLS] cannot init client for sis service: com.alibaba.pai.workspace.common.exception.ServiceExceptionV2: No Privilege error: {0}

    Penyebab: Pengguna tidak memiliki izin untuk mengaktifkan atau menonaktifkan penerusan log SLS.

    Solusi: Login ke Konsol RAM dan buat kebijakan kustom yang memberikan izin penerusan log.

    Gunakan kebijakan berikut. Untuk petunjuk membuat kebijakan kustom, lihat Create a custom policy:

    {
    "Version": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "log:GetProductDataCollection",
                "log:CloseProductDataCollection",
                "log:OpenProductDataCollection"
            ],
            "Resource": "*"
        }
    ]
}

    Untuk kontrol yang lebih terperinci, ganti nilai Resource dengan ARN sumber daya spesifik.

    T: Bagaimana cara memulihkan ruang kerja yang dihapus atau membersihkan sumber daya sisa?

    Setelah ruang kerja dihapus, sumber data dan sumber daya komputasinya dipindahkan ke Keranjang Daur Ulang selama 14 hari.

    Instans DSW, pekerjaan DLC, layanan EAS, dan sumber daya lain yang tidak dibersihkan sebelum penghapusan akan terus dikenai biaya hingga dihapus secara permanen setelah 14 hari. Untuk menghentikan biaya segera, pulihkan terlebih dahulu ruang kerja tersebut, lalu hapus sumber dayanya.

    Langkah-langkah:

    1. Akses Keranjang Daur Ulang melalui salah satu entri berikut, temukan ruang kerja target, lalu pulihkan.

      Penting

      Di Keranjang Daur Ulang, ganti wilayah di pojok kiri atas ke wilayah tempat ruang kerja yang dihapus berada.

    2. Setelah memulihkan ruang kerja, hapus instans DSW, layanan EAS, dan sumber daya lain di dalamnya.

    3. Setelah memastikan semua sumber daya yang dikenai biaya telah dihapus, buka halaman Workspaces di konsol PAI dan hapus ruang kerja tersebut.

    Menemukan sumber daya tersembunyi: Jika beberapa sumber daya tidak muncul di daftar layanan EAS setelah memulihkan ruang kerja (misalnya, layanan EAS yang dibuat melalui otorisasi ModelScope), gunakan metode berikut untuk menemukannya:

    • Periksa konsol ActionTrail untuk mengonfirmasi status pembuatan sumber daya.

    • Beralih ke ruang kerja yang benar dan periksa daftar instans EAS untuk menemukan instans yang sedang berjalan.