一、 IAM侧的配置

子用户的权限，由主用户来控制，主用户通过【权限配置】设置用户组的权限，从而控制用户组内的子用户的权限

那么，子用户要想获得ModelArts的操作权限，需要主用户授予用户组哪些权限呢？

以【华南-广州】局点为例：

点击【权限配置】

进入如下页面，然后点击【配置权限】

选择【华南-广州】

配置规则有2种组合，可选择任意一种

组合一：

在搜索框搜索tenant

选择Tenant Guest和Tenant Administrator权限

注意：Tenant Administrator权限比较大，包含全部云服务的管理权限，而不仅仅是modelarts，如果不愿意给这么大的权限，可选择组合二

组合二：

 注意：组合二无法使用ModelArts的边缘服务，因为边缘服务依赖华为云的【智能边缘平台】要求Tenant Administrator权限

1、添加OBS权限：

2、添加ModelArts权限：

注意：ModelArts FullAccess权限和ModelArts CommonOperations权限二选一，不能同时选，至于如何选择，请看下面讲解

专属资源池按 ‘计费模式’ 分为【包周期】和【按需】

ModelArts FullAccess权限无法创建【包周期】类型的专属资源池。

ModelArts CommonOperations没有任何专属资源池的创建、更新、删除权限，只有使用权限。

如需在创建资源池过程中开启【自定义网络配置】，需要授予子用户VPC权限。

3、【可选】CES云监控权限和smn权限

Modelarts在线服务详情页面内有调用次数【详情】，点击可查看该在线服务的调用次数随时间详细分布的情况

但是如果想查看CES云监控页面的整体情况，则需要主用户授权给子用户CES权限

仅仅查看，则只需授权CES ReadOnlyAccess权限

如果子用户想要设置监控告警，则需要再加上CES FullAccess 权限，以及smn消息通知权限

4、 【可选】VPC权限

如需打开【自定义网络配置】，则需要添加VPC权限

二、ModelArts侧的配置

配置完IAM权限之后，需要在ModelArts页面为子用户设置访问授权

登录主账号，进入ModelArts页面，选择【全局配置】，如下图所示