一、背景

某企业用户存在运维团队、算法开发团队。其中运维团队要求如下：

1. 算法开发团队只允许使用指定的OBS桶。

2. ModelArts的委托中不能存在OBS Admin的权限，认为权限过高。

二、整体思路

1. 利用企业项目能力，使得算法开发团队只能使用指定桶。

2. 获取ModelArts要求的最小的OBS权限集，并配置给用户。

三、提前条件

1. 该企业用户已申请为企业账号。

2. 后续具体实施需要先获取管理员账号，不然无法配置权限

四、具体实施

1.  创建企业项目

例如：给算法团队创建企业项目

2. 创建OBS资源

注意：此处的企业项目应指定为算法团队的企业项目。

3.  获取ModelArts要求的最小的OBS权限集，并创建成IAM自定义策略模板

见【ModelArts依赖的OBS权限自定义策略样例】小节

参考： 使用ModelArts时提示“权限不足”，如何解决？_AI开发平台ModelArts_常见问题_一般性问题_华为云 (huaweicloud.com)

如果用户认为如上的OBS权限集还是过大，则用户可根据自己所需要使用的ModelArts具体的功能，再此进行自定义权限集。

参考： 委托和依赖_AI开发平台ModelArts_最佳实践_权限管理_权限控制方式_华为云 (huaweicloud.com)

4. 在IAM中将步骤1的策略模板配置给对应的用户组

注意：文档中的授权时需要指定给企业项目资源

参考： 管理员和开发者权限分离_AI开发平台ModelArts_最佳实践_权限管理_典型场景配置实践_华为云 (huaweicloud.com)

5. 在ModelArts的全局配置中创建委托并配置给对应的IAM子用户

注意：文档中的授权时需要指定给企业项目资源

参考： 管理员和开发者权限分离_AI开发平台ModelArts_最佳实践_权限管理_典型场景配置实践_华为云 (huaweicloud.com)

五、功能测试

根据需要使用的ModelArts的功能进行针对性测试。