自动驾驶云服务 Octopus-权限管理:Octopus权限管理

时间：2025-02-12 14:54:20

Octopus权限管理

默认情况下，管理员创建的 IAM 用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。创建用户并授权使用八爪鱼自动驾驶云服务请参考创建用户并授权使用服务。

Octopus部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域（如华北-北京1）对应的项目（cn-north-1）中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问Octopus时，需要先切换至授权区域。

图1 权限授权

IAM在对用户组授权的时候，并不是直接将具体的某个权限进行赋权，而是需要先将权限加入到“策略”当中，再把策略赋给用户组。为了方便用户的权限管理，各个云服务都提供了一些预置的“系统策略”供用户直接使用。如果预置的策略不能满足您的细粒度权限控制要求，则可以通过“自定义策略”来进行精细控制。请参考创建自定义策略。

如表1所示，包括了Octopus的所有系统权限。

表1 表1 Octopus系统策略
策略名称	描述	策略类别	角色/策略内容
Octopus FullAccess	Octopus管理员权限，拥有该权限的用户可以操作并使用所有Octopus服务。	系统策略	Octopus FullAccess策略内容
Octopus CommonOperations	Octopus操作权限，拥有该权限的用户拥有Octopus服务的除智驾模型服务、数据合规递送、创建工作空间、编辑工作空间、删除工作空间之外的所有操作权限。	系统策略	Octopus CommonOperations策略内容

表2列出了Octopus常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。

表2 Octopus常用操作与系统权限的授权关系
服务	功能	操作	Octopus FullAccess	Octopus CommonOperations
镜像仓库	ALL	ALL	√	√
运维配置	ALL	ALL	√	√
标注服务	ALL	ALL	√	√
训练服务	ALL	ALL	√	√
仿真服务	ALL	ALL	√	√
智驾模型服务	ALL	ALL	√	x
数据资产	ALL	ALL	√	√
数据合规	数据合规递送	创建合规订单	√	x
		获取合规订单列表	√	x
		获取合规订单配置信息	√	x
		更新合规订单状态	√	x
		获取合规数据包列表	√	x
		推送合规数据包	√	x
	合规处理模板	创建合规处理模板	√	x
		查询合规处理模板列表	√	x
		查询合规处理模板详情	√	x
		更新合规处理模板	√	x
		删除合规处理模板	√	x
	合规作业	查询合规作业列表	√	x
		查询合规作业详情	√	x
		创建合规作业	√	x
		操作合规作业和作业队列	√	x
		删除合规作业	√	x
数据处理	ALL	ALL	√	√
工作空间	ALL	获取工作空间列表	√	√
		查看工作空间详情	√	√
		创建工作空间	√	x
		编辑工作空间	√	x
		删除工作空间	√	x