检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
uses/custom-attributes octopus:dataWarehouse:list √ √ 父主题: 权限和授权项
查看授权对象 在左侧菜单栏中,单击“工作空间”。 单击目标工作空间名称,查看工作空间详情。 在工作详情界面,查看当前工作空间的授权对象。 父主题: 工作空间
如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用Octopus服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程图所示。 前提条件 用户组授权之前,请您了解用户组可以添加的Octopus权限,并结合实际需求进行选择,Octopus支持的系统权限,
“Internal”为创建者、主账号、指定的子账号可访问。当授权类型为Internal时,需要指定可访问的子账号的账号名或者账号id,可选择多个。 授权对象:请选择需要授权的对象。当创建的IAM子用户没有IAM管理权限时,无法选择授权对象,推荐为IAM子用户添加IAM ReadOnlyAccess策略。
作空间,授权类型为Public,默认主账号和所有子账号子用户可用,不支持创建、编辑和删除。 Octopus预置3种系统策略类型的角色,方便用户创建用户组时进行授权。 Octopus FullAccess:包含Octopus服务和依赖的云服务(不包含OBS)所有权限。被授权该角色的应为八爪鱼管理员用户组。
已注册华为账号并开通华为云,且在使用Octopus前检查账号状态,账号不能处于欠费或冻结状态。 当前账号已完成访问授权的配置。华为云账号已满足要求,如果需要进行精细的权限管理,请参考创建用户并授权使用服务。 已完成八爪鱼自动驾驶云服务公测申请。如未完成,请参考申请公测。 已购买八爪鱼自动驾驶云服
储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制,可以在区域默认的项目中创建子项目,并在子项目中购买资源,然后以子项目为单位进行授权,使得用户仅能访问特定子项目中资源,使得资源的权限控制更加精确。 图1 项目隔离模型
Octopus自动驾驶服务平台在自动驾驶开发的过程中,在以下场景中需要您同意授权我们收集和使用您的内容数据,其中可能包括个人信息或个人敏感信息,对于这部分数据您有义务根据所适用国家的法律制定必要的用户隐私政策并采取足够的措施以确保用户的个人数据受到充分的保护。 表1 个人数据说明 使用个人数据的场景 数据批导
输出途径:可手动输入或者下拉选择授权的OBS桶路径。OBS桶路径获取方法请参考创建对象存储服务。 根据需要生成的图片设置对应的参数。 系统会根据设置的参数查询可选对象框模板,可以直接选择一个对象框模板,再在模板中选择对象框。如果系统未查到可选的对象框模板,建议尝试切换相机视角,切换对象类型或者减少对象数量。
规则进行数据的变形,实现敏感隐私数据的可靠保护。 单击“确认”,即可创建一个脱敏算子。 脱敏算子相关操作 在“算子管理”页签,还可以完成以下操作。 表1 脱敏作业相关操作 任务 操作步骤 查看算子详情 单击操作栏的“详情”,可查看算子的详情。 编辑算子 单击操作栏的“编辑”,可编辑算子的详情。
理控制台。 在控制台右上角的账户名下方,单击“统一身份认证”,进入“统一身份认证服务”页面。 查找用户。 单击用户名进入用户详情,查看用户所属用户组。 单击用户组,查看用户组授权记录。 单击权限(以Octopus FullAccess为例),查看具体的权限策略内容。了解策略内容请参考策略语法。
自动驾驶云服务中,为了最大化资源利用率,租户的子用户可以共享计算资源用于运行容器化的作业。这意味着租户的不同子用户的容器化处理作业可以运行在同一个计算节点上,共享节点的CPU、内存、磁盘、操作系统内核等资源,这里就会存在容器逃逸的风险。 自动驾驶云服务适用于您的子用户是可控的、可信任的场合,不适用于子用户
予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。创建用户并授权使用八爪鱼自动驾驶云服务请参考创建用户并授权使用服务。 Octopus部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级
”。勾选新建的策略,单击“下一步”。 选择授权范围方案后,单击“确定”按钮后根据界面提示确认提示内容。 授权后需等待15-30分钟才可生效。 单击“完成”,授权完成。 在“授权记录”界面,可查看授权记录。 返回“模型微调”或“2D图像生成”等功能界面,单击委托名称后的“修改”,填写并确认新建的委托名称。
所有权限。如果需要控制用户的详细权限,管理员可以通过IAM为用户组配置细粒度授权策略,使用户获得策略定义的权限,操作对应云服务的资源。基于策略授权时,管理员可以按Octopus的资源类型选择授权范围。详细的资源权限项可以参见API参考中的权限策略和授权项章节。 父主题: 安全
职能:下拉框中选择用户为标注员/审核员/验收员/管理员。 当前工作空间为非default(授权类型为INTERNAL)时,只能新增当前工作空间下的授权对象。查看工作空间下的授权对象,查看当前工作空间下的授权对象,请参见“工作空间”下的“查看授权对象”章节。 一个用户只能承担同一职能。 单击“确认”,用户创建完毕。
当前工作空间为非default(授权类型为INTERNAL)时,只能新增当前工作空间下的授权对象。 一个用户只能承担同一职能。 单击“确认”,用户创建完毕。 用户管理相关操作 在用户列表,还可以进行以下操作。 表1 用户管理相关操作 任务 操作步骤 编辑用户职能 单击操作栏内的“编辑”,可针对“用户名”和“职能”进行修正。
开通我的模型和购买套餐包 在使用智驾模型服务场景识别、2D图像生成、2D预标注、3D预标注等功能之前,需先开通我的模型。开通后,我的模型是根据API调用次数收取费用,推荐您购买模型套餐包,价格比按需计费模式更优惠。开通服务和购买套餐包之后,您可以在“我的模型”区域查看开通状态和套餐包使用情况。
简称OBS)存储原始Rosbag数据以及预处理后的视频、抽帧图片等数据,实现安全、高可靠和低成本的存储需求。OBS的更多信息请参见《对象存储服务控制台指南》。 表1 Octopus各环节与OBS的关系 功能 子任务 Octopus与OBS的关系 数据资产 地图管理 高精地图上传后存储在OBS中。
选择成员职能:下拉框中选择成员为标注员/审核员/验收员/管理员。 当前工作空间为非default(授权类型为INTERNAL)时,选择成员职能时,只有选择当前工作空间下的授权对象。 一个用户可加入多个团队,但在多个团队中只能承担同一职能。 单击“确认”,团队创建完毕。 团队管理相关操作
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
