Базовая ролевая модель
Принципы
- Каждый пользователь получает только те права, которые нужны ему для выполнения рабочих задач.
- Права назначаются ролям, а не людям. Пользователю выдают одну или несколько ролей.
- Все права действуют в границах выбранного тенанта.
Используемые роли
Роль: Администратор
Описание
Администратор управляет настройками сервиса (роли, пользователи, лицензии), а также целевыми машинами.
Кому назначается
- Системные администраторы
- DevOps-инженеры
Права доступа
| Сущность | Просмотр | Создание | Редактирование | Удаление | Управление |
|---|---|---|---|---|---|
| Проекты, схемы разметки, датасеты, разметка, модели, шаблоны и типы моделей | ✔ | ✔ | ✔ | ✔ | ✔ |
| Скрипты, агенты, навыки NLP, процессы обучения и инференса, автоматическая разметка и её шаблоны | ✔ | ✔ | ✔ | ✔ | ✔ |
| Пользователи, роли, роли OpenID, лицензии | ✔ | ✔ | ✔ | ✔ | ✔ |
| Журнал событий | ✔ | — | — | — | ✔ |
| Ключи маршрутизации, интеграции, системные настройки | ✔ | ✔ | ✔ | ✔ | ✔ |
| Запросы к API инференс | ✔ | ✔ | ✔ | ✔ | ✔ |
| Системные сообщения NLP, контекст NLP-запросов | ✔ | ✔ | ✔ | ✔ | ✔ |
Что может делать
- Управлять пользователями и их доступами
- Создавать и редактировать проекты, датасеты, модели и процессы
- Настраивать роли
- Контролировать работу системы и просматривать журнал событий
- Изменять настройки интеграций и ключей маршрутизации
- Запускать, останавливать и администрировать процессы обучения и инференса
Ограничения
Нет
Роль: Аналитик
Описание
Подготовка датасетов, обучение и конфигурация использования моделей, подготовка проектов.
Кому назначается
- ML/DS-специалисты
- Аналитики данных
Права доступа
| Сущность | Просмотр | Создание | Редактирование | Удаление | Управление |
|---|---|---|---|---|---|
| Проекты | ✔ | ✔ | ✔ | ✔ | — |
| Схемы разметки, датасеты, разметка | ✔ | ✔ | ✔ | ✔ | ✔ |
| Модели, шаблоны и типы моделей | ✔ | ✔ | ✔ | ✔ | ✔ |
| Процессы обучения и инференса, автоматическая разметка и её шаблоны | ✔ | ✔ | ✔ | ✔ | ✔ |
| Скрипты, агенты, навыки NLP | ✔ | ✔ | ✔ | ✔ | ✔ |
| Журнал событий | ✔ | — | — | — | — |
| Запросы к API инференс | ✔ | — | — | — | ✔ |
| Системные сообщения NLP, контекст NLP-запросов | ✔ | ✔ | ✔ | ✔ | — |
Что может делать
- Готовить и размечать данные, собирать датасеты
- Обучать и валидировать модели, публиковать версии
- Настраивать и запускать инференс, проводить автотесты
Ограничения
- Управление пользователями, ролями, лицензиями
- Доступ к глобальным системным настройкам и ключам маршрутизации
- Управление настройками и целевыми машинами
ℹ️
Публичное API используется исключительно для аналитики в рамках подготовки проектов через раздел «Тестирование».
Роль: Пользователь
Описание
Работа с уже настроенными решениями: тестирование, интеграция через API. Без доступа к изменениям данных и конфигураций.
Кому назначается
- Бизнес-пользователи, партнёры
- Поддержка/QA для проверки результатов
Права доступа
| Сущность | Просмотр | Создание | Редактирование | Удаление | Управление |
|---|---|---|---|---|---|
| Проекты, схемы разметки, датасеты, разметка, модели, шаблоны и типы моделей | ✔ | — | — | — | — |
| Процессы инференса | ✔ | — | — | — | — |
| Запросы к API инференс | ✔ | — | — | — | ✔ |
| Журнал событий | ✔ | — | — | — | — |
| Системные сообщения NLP, контекст NLP-запросов | ✔ | — | — | — | — |
Что может делать
- Запускать инференс в UI и вызывать API инференса
- Смотреть проекты, модели и результаты
- Проверять логи/события для своей работы
Ограничения
- Создание, редактирование, удаление любых сущностей
- Обучение моделей, изменение шаблонов/пайплайнов
- Управление пользователями, ролями, лицензиями и настройками