跳到主要内容

访问规则 (RBAC)

企业版功能

访问规则仅在 ClearML 企业版计划下可用。

工作区管理员可以使用访问规则页面来管理工作区权限,方法是指定哪些用户、服务账户和/或用户组拥有以下工作区资源的访问权限:

默认情况下,所有用户对所有资源都具有读取和修改权限。

创建访问规则

可以在访问规则表中查看、定义和编辑访问权限。

  1. 点击+ 添加规则进入规则创建对话框
  2. 选择要授予权限的资源。要选择特定的资源对象(例如特定项目或任务),点击输入框,从出现的列表中选择对象。通过输入所需对象名称的一部分来筛选列表
  3. 选择权限类型 - 只读读取和修改
  4. 分配将获得访问权限的用户、服务账户 和/或 用户组。点击所需的输入框,从出现的列表中选择用户/服务账户/组。通过输入所需对象名称的一部分来筛选列表。要撤销访问权限,将鼠标悬停在用户、服务账户或组的行上,然后点击 垃圾桶 按钮
  5. 点击保存

Access rule creation dialog Access rule creation dialog

访问权限根据资源层级结构继承。例如,如果一个用户获得了某个项目的访问权限,那么该用户也将拥有该项目内容的访问权限(任务、模型等)。除非明确授予,否则获得特定任务访问权限的用户将无法访问项目中的另一个任务。

编辑访问规则

  1. 将鼠标悬停在表中的访问规则行上
  2. 点击 编辑铅笔 按钮
  3. 根据需要更改资源、资源对象和权限类型
  4. 编辑访问规则用户/服务账户/组(详情请参阅 此处
  5. 点击保存

删除访问规则

  1. 将鼠标悬停在访问规则表中的访问规则行上
  2. 点击 垃圾桶 按钮

所有被分配到已删除访问规则的用户、服务账户和用户组将失去该规则授予的访问权限(除非由其他规则另行提供)。

筛选访问规则表

可以按资源类型以及目标资源和用户/组来筛选访问规则表。

  • 按资源筛选:点击查看下拉菜单并选择所需的资源
  • 按目标资源或用户/组/服务账户筛选:点击相应列中的 筛选 并从出现的列表中选择要查看的用户/组/服务账户。