- Notas relacionadas
- Antes de empezar
- Primeros pasos
- Instalación de AI Center
- Migración y actualización
- Proyectos
- Conjuntos de datos
- Etiquetado de datos
- Paquetes ML
- Paquetes listos para usar
- Procesos
- Habilidades ML
- Logs de ML
- Document UnderstandingTM en AI Center
- API de AI Center
- Tutorial
- Licencia
- Guía básica de resolución de problemas
Control de acceso en el ámbito del proyecto
Para proteger mejor los datos sensibles de negocio almacenados como conjuntos de datos de formación o evaluación, puedes configurar el control de acceso en función de tus roles.
Puedes configurar permisos tanto para grupos como para usuarios para las siguientes páginas:
- A nivel de tenant:
- Proyecto: todo el mundo puede acceder a su proyecto, pero solo los usuarios con
Read" id="1"/>permisos de proyecto pueden ver proyectos en los que no participan. - Licencias: solo lectura.
- Usuarios: los roles pueden gestionarse desde una página específica.
- Roles: puedes crear roles para usuarios.
- Proyecto: todo el mundo puede acceder a su proyecto, pero solo los usuarios con
- A nivel de proyecto:
- ConjuntoDeDatos
- Procesos
- Etiquetado de datos
- Paquetes ML
- Habilidades ML
- Registros ML (solo lectura)
- Configuración: gestión de usuario a nivel de proyecto
Los siguientes roles y permisos se crean por defecto para AI Center:
- Administrador: todos los permisos otorgados
- Tenant Administrator:
- Proyecto: crear, leer, actualizar y eliminar
- Licencias: solo lectura
- Usuarios: crear, leer, actualizar y eliminar
- Roles: crear, leer, actualizar y eliminar
- Perfiles: solo lectura
- Creador de proyecto:
- Proyecto: crear y actualizar
- Perfil: solo lectura
- Científico de datos:
- Conjunto de datos: crear, leer, actualizar y eliminar
- Procesos: crear, leer, actualizar y eliminar
- Etiquetado de datos: crear, leer, actualizar y eliminar
- Paquetes ML: crear, leer, actualizar y eliminar
- Habilidades ML: crear, leer, actualizar y eliminar
- Registros ML: solo lectura
- Administrador de proyecto:
- Conjunto de datos: crear, leer, actualizar y eliminar
- Procesos: crear, leer, actualizar y eliminar
- Etiquetado de datos: crear, leer, actualizar y eliminar
- Paquetes ML: crear, leer, actualizar y eliminar
- Habilidades ML: crear, leer, actualizar y eliminar
- Registros ML: solo lectura
- Configuración: crear, leer, actualizar y eliminar
- Administrador de todos los proyectos:
- Proyecto: leer
- Conjunto de datos: crear, leer, actualizar y eliminar
- Procesos: crear, leer, actualizar y eliminar
- Etiquetado de datos: crear, leer, actualizar y eliminar
- Paquetes ML: crear, leer, actualizar y eliminar
- Habilidades ML: crear, leer, actualizar y eliminar
- Registros ML: solo lectura
- Configuración: crear, leer, actualizar y eliminar
Nota: El rol de administrador de Todos los proyectos solo está disponible en tenants creados a partir de abril de 2024. Los usuarios con este rol pueden acceder a todos los proyectos existentes y tener permisos completos dentro de estos proyectos. - Administrador de usuarios:
- Configuración: crear, leer, actualizar y eliminar
De manera predeterminada, se realizan asignaciones de grupos y roles al proveer un tenant y crear un nuevo proyecto. Puedes marcar las asignaciones de roles predeterminados para las siguientes situaciones:
- Automation Suite
- AI Center local
Los siguientes roles y grupos predeterminados se asignan al aprovisionar un tenant:
- El grupo Administrador se añade a todos los tenants de AI Center con el rol de Tenant Administrator .
- El grupo Automation Developer se añade a todos los tenants de AI Center con el rol de Creador de proyecto.
- El grupo Automation User se añade a todos los tenants de AI Center sin rol alguno.
- El grupo Everyone se añade sin rol alguno.
Los siguientes grupos y roles predeterminados se asignan al crear un nuevo proyecto:
- El Creador de proyectos se añade al proyecto con el rol de Administrador de proyectos.
-
El grupo Administrador se añade con el rol de Administrador de usuarios.
Además, si el creador del proyecto decidió no restringir el acceso a usuarios al crear el proyecto, el grupo Everyone se añade con el rol de Científico de datos.
Los siguientes roles y grupos predeterminados se asignan al aprovisionar un tenant:
- El grupo Administrador se añade a todos los tenants de AI Center con el rol de Tenant Administrator .
-
Todos los usuarios tenant de Orchestrator se añaden sin rol alguno.
Cada vez que un usuario se añade al tenant debería reflejarse en la página de gestión de usuarios en AI Center.
Los siguientes grupos y roles predeterminados se asignan al crear un nuevo proyecto:
- El Creador de proyectos se añade al proyecto con el rol de Administrador de proyectos.
- El Administrador de proyecto tiene la opción de hacer que este proyecto sea accesible a todo el mundo con el rol de Administrador de proyecto, o puede configurar manualmente los permisos a nivel de proyecto.
La página de perfil muestra dos tablas con información de permisos a dos niveles:
- Nivel tenant
- Nivel de proyecto
La tabla de tenant es estática; solo muestra los permisos a nivel de tenant.
En la tabla de proyecto puedes ver permisos a nivel de proyecto eligiendo el proyecto que te interesa de la lista desplegable. También puedes buscar un proyecto escribiendo en el campo desplegable.
