第 1 章 添加用户
1.1. 用户类型和权限概述
表 1 描述了 Red Hat OpenShift AI 用户类型。
| 用户类型 | 权限 |
|---|---|
| 数据科学家 | 数据科学家可以访问和使用 Red Hat OpenShift AI 的独立组件,如 Jupyter 和数据科学项目管道。另请参阅 访问 OpenShift AI 仪表板。 |
| 管理员 | 除了数据科学家允许的操作外,管理员还可以执行以下操作:
另请参阅 OpenShift Dedicated 集群管理 或 Red Hat OpenShift Service on AWS (ROSA)集群管理。 |
默认情况下,所有 OpenShift 用户都可以访问 Red Hat OpenShift AI。此外,OpenShift 管理员组中的用户(集群管理员 )自动具有 OpenShift AI 中的管理员访问权限。
或专用管理员
另外,如果要限制对 OpenShift AI 部署的访问,您可以为用户和管理员创建专用用户组。
如果您决定限制访问,且您已在配置的身份提供程序中定义用户组,您可以将这些用户组添加到 OpenShift AI 部署中。如果您决定在不从身份提供程序中添加这些组的情况下使用专用用户组,您必须在 OpenShift 中创建组,然后将用户添加到其中。
在 OpenShift ( cluster-admins 和 dedicated-admins )中配置的用户组与 OpenShift AI 的任何专用用户组分开。有一些与 OpenShift AI 相关的操作,需要 cluster-admins 或 dedicated-admins 角色。这些操作包括:
- 如果您使用专用组,将用户添加到 OpenShift AI 用户和管理员组中。
- 如果您使用专用组,请从 OpenShift AI 用户和组中删除用户。
- 在 OpenShift 中为用户管理自定义环境和存储配置,如 Jupyterbook 资源、ConfigMap 和持久性卷声明 (PVC) 。
- 从 OpenShift AI 仪表板或命令行界面(CLI)管理数据科学项目的数据科学项目和管道应用程序。
虽然 OpenShift AI 及其组件的用户通过 OpenShift 进行身份验证,但会话管理与身份验证分开。这意味着,注销 OpenShift 或 OpenShift AI 不会影响在这些平台上运行的 Jupyter 会话。这意味着,当用户的权限改变时,此用户必须注销所有当前会话才能使更改生效。
