服务端点访问控制
预览
特征显示公开预览.
模型端点访问控制 单个权限决定用户能力文章描述单个权限和配置模型维护端点访问控件
端点权限
无需权限创建端点
端点由服务模型组成,即注册模型的模型版Unity目录或工作空间模型寄存器.
模型取工作空间模型寄存器时,端点创建者必须拥有注册模型的可读权限如果模型取自Unity目录,端点创建者必有端点execut注册模型特权 端点配置加使用CATALOG并使用雪马市父目录特权和模式等注册模型
工作空间管理员自动接收可管理性工作空间所有端点权限和端点创建者自动接收可管理性权限端点创建默认时,其他用户有无权限端点并需要用户权限可管理性权限设置
权限分三级服务端点:可视图,可查询性并可管理性.
表格中列出了每项权限的能力:
能力测试 |
无权限 |
可视图 |
可查询性 |
可管理性 |
|---|---|---|---|---|
创建端点 |
X级 |
X级 |
X级 |
X级 |
取端点 |
X级 |
X级 |
X级 |
|
链表端点 |
X级 |
X级 |
X级 |
|
查询端点 |
X级 |
X级 |
||
更新端点配置 |
X级 |
|||
删除端点 |
X级 |
|||
许可其他用户/主机 |
X级 |
API修改权限
使用端点可操作访问控制列表权限API中带/permissions/serving-endpoints/API路径前缀举例说,更新访问控制列表,您可先从端点UUID获取端点UUIDGetInferenceEndpoint使用它调用权限API
元curl-n-v-XGET-H委托人exacestoken...https://美元SPACE_URL../api/2.0/serving-endpoints/支付国名//支付标识码=unid字段返回对象$curl-n-v-XPATCH-H委托人exacestoken...-d'{"access_control_list": [{"user_name": "jsmith@example.com", "permission_level": "CAN_QUERY"}]}'https://美元SPACE_URL../api/2.0/permissions/serving-endpoints/支付标识码
生产端点推荐
按照管理生产环境的最佳做法,Databricks建议使用服务主体创建并管理端点服务服务原理的一个长处是它们长寿,不与工作空间中特定用户绑定用户账号退出使用时,用户将失去访问所有Databricks对象权限
服务端点由停机用户创建更新失败是因为创建者对端点服务的资源没有权限