服務端點訪問控製
預覽
這個特性是在公共預覽。
模型服務端點訪問控製,個人權限決定用戶的能力。本文描述了個人權限和如何配置訪問控製模型服務端點。
端點的權限
不需要權限來創建一個端點。
端點是由服務模型,模型從注冊模型版本統一目錄或者是工作空間模型注冊。
如果模型從工作空間模型注冊表,端點的創造者必須可以閱讀權限注冊模型的模型版本配置中指定的端點。如果模型是統一目錄,端點必須的創造者執行特權任何模型版本的注冊模型中指定的端點配置,優先使用目錄和使用模式父目錄上的特權和模式的任何此類注冊模型。
工作空間管理員自動接收可以管理權限在工作區中所有端點和端點的創造者自動接收可以管理的權限創建端點。默認情況下,其他用戶沒有權限在創建端點,需要通過用戶授予權限可以管理權限。
有三個權限級別服務端點:可以查看,可以查詢,可以管理。
下表列出了每個許可的能力:
能力 |
沒有權限 |
可以查看 |
可以查詢 |
可以管理 |
|---|---|---|---|---|
創建端點 |
x |
x |
x |
x |
獲得端點 |
x |
x |
x |
|
端點列表 |
x |
x |
x |
|
查詢端點 |
x |
x |
||
更新端點配置 |
x |
|||
刪除端點 |
x |
|||
把權限授予其他用戶/主體 |
x |
使用API修改權限
你可以操作每個端點使用訪問控製列表權限API,/ / serving-endpoints /權限前綴的API的道路。例如,更新訪問控製列表,您可以首先獲得端點UUIDGetInferenceEndpoint,用它來調用API的權限:
美元curl - n - v - x - h“授權:持票人ACCESS_TOKEN美元”https://WORKSPACE_URL美元. . / api / 2.0 / serving-endpoints /ENDPOINT_NAME美元/ /ENDPOINT_ID美元=從返回的對象uuid字段$ curl - n - v - h - x補丁“授權:持票人ACCESS_TOKEN美元”- d{“access_control_list”: [{“user_name”:“jsmith@example.com”、“permission_level”:“CAN_QUERY”}]}”https://WORKSPACE_URL美元. . / api / 2.0 /權限/ serving-endpoints /ENDPOINT_ID美元
建議生產服務端點
按照最佳實踐在管理生產環境中,磚推薦使用服務主體創建和管理服務端點。服務主體的一個優勢是他們長壽,而不是綁定到一個特定的用戶在工作區中。如果一個用戶的帳戶是退役的,用戶無法訪問所有數據磚對象。
服務端點由退役的用戶繼續操作。然而,更新失敗,因為造物主沒有權限對資源服務的端點。