核心设计理念:分层分权,权责分明
- 按角色分配权限:用户不直接拥有权限,而是被赋予一个或多个角色。
- 最小权限原则:每个角色只拥有完成其工作所必需的最小权限。
- 职责分离:关键操作(如模型发布、数据删除)需要不同角色协同完成。
系统用户角色定义
根据AI项目常见的协作流程,可以定义以下几类核心角色:
| 角色 | 代号 | 核心职责 | 典型用户 |
|---|---|---|---|
| 超级管理员 | SuperAdmin |
系统最高管理者,拥有所有权限,管理其他管理员和系统配置。 | 系统负责人、CTO |
| 系统管理员 | SysAdmin |
负责用户管理、角色分配、系统监控、日志审计等运维工作。 | 运维工程师、IT支持 |
| 项目经理 | ProjectManager |
创建和管理项目,分配项目成员,查看项目全局数据和进度。 | 产品经理、项目负责人 |
| AI研究员/算法工程师 | AIResearcher |
核心模型研发者:创建实验、训练模型、调整超参数、评估模型性能。 | 算法工程师、数据科学家 |
| 数据工程师 | DataEngineer |
管理数据管道:上传、清洗、标注、版本化数据集,保证数据质量。 | 数据工程师、标注团队负责人 |
| 应用开发工程师 | AppDeveloper |
将训练好的模型部署为API服务,集成到前端或业务系统中。 | 后端开发、MLOps工程师 |
| 标注员/评审员 | Annotator/Reviewer |
对数据进行标注,或评审他人标注的结果,权限通常被限制在特定数据集内。 | 数据标注人员、领域专家 |
| 业务用户/访客 | BusinessUser/Guest |
使用已部署的AI服务(如调用API),查看分析报表,无开发权限。 | 运营、市场、合作方 |
| 审计员 | Auditor |
只读权限,可查看所有操作日志、用户行为,用于安全合规审查。 | 安全合规人员 |
权限维度细化
权限不仅仅是“能否进入某个页面”,而应从三个维度控制:
功能/操作权限
- 菜单与页面访问:控制导航栏、侧边栏显示的菜单项。
- 按钮与操作:控制页面内的按钮是否可用(如:“训练模型”、“删除数据”、“部署上线”)。
- API接口调用:对应后端接口的访问控制。
数据权限
- 项目隔离:用户只能访问其所在项目的数据(模型、数据集、实验)。
- 数据行级过滤:标注员只能看到分配给自己的数据行。
- 字段级屏蔽:某些敏感字段(如原始数据路径、内部标注员ID)对部分角色不可见。
范围权限(Scoped Permission)
这是AI/ML平台的关键,指在特定资源(如某个数据集、某个模型)上的操作权限。
数据集:查看、数据集:编辑、数据集:删除模型:训练、模型:评估、模型:发布实验:创建、实验:终止
角色-权限矩阵示例
| 权限模块 | 功能点 | SuperAdmin | SysAdmin | AIResearcher | DataEngineer | Annotator | BusinessUser |
|---|---|---|---|---|---|---|---|
| 系统管理 | 用户与角色管理 | ✅ | ✅ | ❌ | ❌ | ❌ | ❌ |
| 系统配置与监控 | ✅ | ✅ | ❌ | ❌ | ❌ | ❌ | |
| 项目管理 | 创建/删除项目 | ✅ | ✅ | ⭕(申请) | ❌ | ❌ | ❌ |
| 管理项目成员 | ✅ | ✅ | ✅(在所属项目) | ❌ | ❌ | ❌ | |
| 数据管理 | 上传原始数据集 | ✅ | ❌ | ✅ | ✅ | ❌ | ❌ |
| 创建标注任务 | ✅ | ❌ | ✅ | ✅ | ❌ | ❌ | |
| 执行数据标注 | ✅ | ❌ | ✅(可全员) | ✅(可全员) | ✅(仅分配任务) | ❌ | |
| 导出/删除数据集 | ✅ | ❌ | ✅ | ✅ | ❌ | ❌ | |
| 模型开发 | 创建训练实验 | ✅ | ❌ | ✅ | ❌ | ❌ | ❌ |
| 调整超参数/启动训练 | ✅ | ❌ | ✅ | ❌ | ❌ | ❌ | |
| 查看实验日志与结果 | ✅ | ❌ | ✅ | ⭕(只读) | ❌ | ❌ | |
| 模型部署 | 将模型发布至沙盒 | ✅ | ❌ | ✅ | ❌ | ❌ | ❌ |
| 将模型部署至生产 | ✅ | ✅ | ⭕(申请) | ❌ | ❌ | ❌ | |
| 管理API密钥 | ✅ | ✅ | ⭕(所属模型) | ❌ | ❌ | ✅(自己的) | |
| 服务使用 | 调用生产环境API | ✅ | ✅ | ✅ | ✅ | ❌ | ✅ |
| 查看调用量与报表 | ✅ | ✅ | ✅ | ✅ | ❌ | ✅(自己的) | |
| 审计日志 | 查看所有操作日志 | ✅ | ✅ | ❌ | ❌ | ❌ | ❌ |
✅:允许 ⭕:需申请或特定条件下允许 ❌:禁止
实施建议与高级功能
-
初始化与配置:
- 系统初始化时,自动创建
SuperAdmin角色和一个初始超级管理员账户。 - 提供可视化的角色管理后台,让
SysAdmin可以自定义角色和权限组合。
- 系统初始化时,自动创建
-
权限组:
- 将常用权限打包成“权限组”(如
数据集基本操作组、模型实验组),方便快速分配。
- 将常用权限打包成“权限组”(如
-
申请-审批流程:
- 对于高风险操作(如
生产部署、删除核心数据集),即使角色有权限,也需要发起工单,由ProjectManager或SysAdmin审批后方可执行。
- 对于高风险操作(如
-
动态权限与项目内角色:
- 用户在不同项目内可以有不同的角色,张三在“自动驾驶项目”中是
AIResearcher,在“OCR项目”中只是BusinessUser。
- 用户在不同项目内可以有不同的角色,张三在“自动驾驶项目”中是
-
API访问控制:
- 为
BusinessUser生成独立的API Key,并设置速率限制、调用次数和有效期。 - 所有API调用必须附带有效的Token或Key,并在后端进行严格的权限校验。
- 为
-
日志与审计:
- 所有关键操作(登录、数据删除、模型发布)必须记录操作人、时间、IP、具体动作和对象,供
Auditor角色审计。
- 所有关键操作(登录、数据删除、模型发布)必须记录操作人、时间、IP、具体动作和对象,供
技术实现参考
- 后端框架:利用现有框架的权限中间件,如 Django的
django-guardian, Spring Security的@PreAuthorize。 - 权限模型:在数据库中设计
用户表、角色表、权限表,以及它们的关联关系表用户-角色、角色-权限。 - 前端控制:根据用户角色动态渲染菜单和按钮(但后端必须进行二次验证,防止前端绕过)。
通过以上设计,“AI小龙虾OPENCLAW”可以构建一个既安全又灵活的用户权限体系,有效支持AI项目从数据到模型再到服务的全生命周期协同管理。
版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。
