如果您的RAM用户(子账号)需要使用百炼的知识库,或希望通过API使用数据管理、Prompt工程及长期记忆等功能,请为其配置数据权限。
具体操作请参考文档创建RAM用户。 在RAM控制台的左侧导航栏中,选择。 单击待授权的用户操作列的添加权限。 资源范围请选择账号级别。在权限策略区域的搜索框中搜索并勾选AliyunBailianDataFullAccess(或从下表中选择其它合适权限),并单击确认新增授权,完成授权操作。了解如何解除授权。 系统策略名称 系统策略说明 AliyunBailianDataFullAccess 数据管理权限,该权限: AliyunBailianDataReadOnlyAccess 数据只读权限,该权限: 无法创建、管理和访问结构化知识库。 无法使用知识库的命中测试功能。 无法调用API目录下的增删改类API,例如Retrieve、AddFile、CreateIndex以及UpdateMemory等。 可以调用API目录下的只读类API,例如DescribeFile、GetIndexJobStatus等。 可以创建、管理和访问结构化知识库。 可以使用知识库的命中测试功能。 可以调用API目录下的所有API。 重要 拥有数据权限并不代表您的RAM用户可以直接调用API目录下的API。由于百炼采用多租户设计,调用时必须指定业务空间。请确保您已为您的RAM用户分配了至少一个业务空间。具体操作请参见为RAM用户授予业务空间权限。 如果您需要限制特定RAM用户调用API目录下的某个具体的API,请按以下步骤操作: 在RAM控制台的左侧导航栏中,选择,然后单击页面上的创建权限策略。完成后单击确定。 效果:选择允许或拒绝。 服务:选择大模型服务平台百炼 / SFM。 操作:选择全部操作或指定操作。您可以直接在搜索框中输入您想要添加到自定义策略中的权限(操作)名称,例如sfm:CreateIndex。 在弹出的对话框中填写自定义策略的名称和备注信息后,再单击确定。 接下来,请单击页面上的新增授权(或在左侧导航栏选择授权后再单击页面上的新增授权),为RAM用户授予您刚创建的自定义策略。 资源范围:选择账号级别。 授权主体:选择待授权的RAM用户。您也可以选中多个RAM用户,为RAM用户批量授权。 权限策略:在搜索框中输入您刚创建的自定义策略并勾选。 单击确认新增授权,完成授权配置。了解如何解除授权。知识库、数据管理、Prompt工程及长期记忆的最新完整API列表及其输入输出参数,请参见API目录。建议您使用最新版百炼SDK(包含示例)来调用这些API。
如果您尚不清楚RAM用户(子账号)、数据权限等相关概念,请参阅权限管理。
请使用阿里云账号(主账号)进行以下操作。如需使用RAM用户,请为RAM用户配置AliyunRAMFullAccess系统策略。具体配置步骤请参见为RAM用户授权。
操作步骤
步骤一:创建RAM用户
若待授权的RAM用户已存在,则无须执行本步骤。
步骤二:为RAM用户授予数据权限
建议仅分配用户完成其工作所需的最小权限,避免不必要的安全风险。
下一步
进阶用法
配置自定义策略
1. 创建自定义策略
允许或禁止用户进行此操作。
获取百炼最新完整的权限(操作)名称列表。
当效果为允许时,选择全部操作将使RAM用户拥有调用API目录下所有API的权限。
2. 为RAM用户授予自定义策略
