開始
加載和管理數據
處理數據
政府
引用和資源
2023年6月26日更新
給我們反饋
預覽
這個特性是在公共預覽。
模型服務端點訪問控製,個人權限決定用戶的能力。本文描述了個人權限和如何配置訪問控製模型服務端點。
不需要權限來創建一個端點。
端點是由服務模型,模型版本的注冊模型MLflow模型注冊。端點必須的創造者可以閱讀注冊的權限模型的模型版本配置中指定的端點。
工作空間管理員自動接收可以管理權限在工作區中所有端點和端點的創造者自動接收可以管理的權限創建端點。默認情況下,其他用戶沒有權限在創建端點,需要通過用戶授予權限可以管理權限。
有三個權限級別服務端點:可以查看,可以查詢,可以管理。
下表列出了每個許可的能力:
能力
沒有權限
可以查看
可以查詢
可以管理
創建端點
x
獲得端點
端點列表
查詢端點
更新端點配置
刪除端點
把權限授予其他用戶/主體
你可以操作每個端點使用訪問控製列表權限API,/ / serving-endpoints /權限前綴的API的道路。例如,更新訪問控製列表,您可以首先獲得端點UUIDGetInferenceEndpoint,用它來調用API的權限:
/ / serving-endpoints /權限
GetInferenceEndpoint
美元curl - n - v - x - h“授權:持票人ACCESS_TOKEN美元”https://WORKSPACE_URL美元/ api / 2.0 / serving-endpoints /ENDPOINT_NAME美元/ /ENDPOINT_ID美元=從返回的對象uuid字段$ curl - n - v - h - x補丁“授權:持票人ACCESS_TOKEN美元”- d{“access_control_list”: [{“user_name”:“jsmith@example.com”、“permission_level”:“CAN_QUERY”}]}”https://WORKSPACE_URL美元/ api / 2.0 /權限/ serving-endpoints /ENDPOINT_ID美元
按照最佳實踐在管理生產環境中,磚推薦使用服務主體創建和管理服務端點。服務主體的一個優勢是他們長壽,而不是綁定到一個特定的用戶在工作區中。如果一個用戶的帳戶是退役的,用戶無法訪問所有數據磚對象。
服務端點由退役的用戶繼續操作。然而,更新失敗,因為造物主沒有權限對資源服務的端點。