第 1 章 添加用户
1.1. 用户类型和权限概述
表 1 描述了 Red Hat OpenShift AI 用户类型。
| 用户类型 | 权限 |
|---|---|
| 数据科学家 | 数据科学家可以访问和使用 Red Hat OpenShift AI 的各个组件,如 Jupyter 和数据科学管道。另请参阅 访问 OpenShift AI 仪表板。 |
| 管理员 | 除了数据科学家允许的操作外,管理员还可以执行以下操作:
|
默认情况下,所有 OpenShift 用户都可以访问 Red Hat OpenShift AI。另外,具有 cluster-admin 角色的用户在 OpenShift AI 中自动具有管理员访问权限。
另外,如果要限制对 OpenShift AI 部署的访问,您可以为用户和管理员创建专用的用户组。
如果您决定限制访问,且已在配置的身份提供程序中定义用户组,您可以将这些用户组添加到 OpenShift AI 部署中。如果您决定在不从身份提供程序中添加这些组的情况下使用专用用户组,您必须在 OpenShift Container Platform 中创建组,然后将用户添加到其中。
有一些与 OpenShift AI 相关的操作需要 cluster-admin 角色。这些操作包括:
- 如果您使用专用组,将用户添加到 OpenShift AI 用户和管理员组中。
- 如果您使用专用组,从 OpenShift AI 用户和管理员组中删除用户。
- 在 OpenShift Container Platform 中为用户管理自定义环境和存储配置,如 Jupyterbook 资源、ConfigMap 和持久性卷声明(PVC)。
虽然 OpenShift AI 用户及其组件通过 OpenShift 进行身份验证,但会话管理与身份验证分开。这意味着,注销 OpenShift Container Platform 或 OpenShift AI 不会影响在这些平台上运行的 Jupyter 会话。这意味着,当用户的权限改变时,此用户必须注销所有当前会话才能使更改生效。
