全局角色

cube-studio 基于flask app builder 框架，自带了rbac角色管理。不过目前此部分的角色主要为gamma角色(普通使用者)和admin角色

• admin角色可以全局资源都可查看
• gamma角色为普通使用者角色

项目组中角色

其他对数据的权限，都是基于项目组或者个人的。

用户在项目组内的角色包含3个，creator，ops，dev，在不同场景下，不同角色的权限是不一样的。

• 项目组场景下，creator角色用户可以添加其他用户进入项目组
• 在线开发/任务ETL，同项目组中均可见
• 模型训练/任务流，同项目组中均可见
• 模型训练/超出搜索，同项目组中均可见
• 服务化/内部服务，同项目组中均可见
• 服务化/推理服务，同项目组中均可见，项目组creator可以部署，其他同项目组仅可查看

仅管理员

在有些功能地方，只允许管理员查看，管理员包括两类：

• 一类是在界面上，项目空间/用户列表中，为用户添加了admin角色的，可以全局数据都可以看到，但是该类用户不是运维人员，只是平台的boss
• 一类是在配置文件，config.py中定义的ADMIN_USER，该变量定义的是平台的运维人员，用于接收系统级别的报警

目前仅管理员能看到的包括：

• 项目空间/资源配置
• 项目空间/安全设置
• 项目空间/链接
• 私有知识库

个人权限

在有些功能地方，每个用户只允许看到自己的数据。比如：

• 在线开发/镜像仓库
• 在线开发/镜像构建
• 在线开发/镜像管理
• 在线开发/notebook
• 模型训练/任务模板
• 模型训练/定时调度
• 模型训练/运行实例
• 服务化/模型管理

责任人机制

部分场景下为每个数据都配置专门的责任人，只有有权限的责任人可以看到数据，例如：

• 数据资产/指标
• 数据资产/维表
• 数据资产/数据集
• 数据智能，只能看到自己是责任人，或者公开的私有知识库

完全公开

有些部分的数据是完全开放给所有人的，比如：

• 数据资产/库表
• 服务化/整体资源
• aihub模型市场

独立的用户权限体系

有些场景下不是用自带的账户体系，而是现场创建账户体系，主要存在于与外部人事相关的平台部分。比如：

• 标注平台