CN112149139A - 权限管理方法及装置 - Google Patents

权限管理方法及装置 Download PDF

Info

Publication number
CN112149139A
CN112149139A CN201910577602.6A CN201910577602A CN112149139A CN 112149139 A CN112149139 A CN 112149139A CN 201910577602 A CN201910577602 A CN 201910577602A CN 112149139 A CN112149139 A CN 112149139A
Authority
CN
China
Prior art keywords
user
task
resource
authority
account
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910577602.6A
Other languages
English (en)
Other versions
CN112149139B (zh
Inventor
崔枝
彭剑峰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Hikvision Digital Technology Co Ltd
Original Assignee
Hangzhou Hikvision Digital Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Hikvision Digital Technology Co Ltd filed Critical Hangzhou Hikvision Digital Technology Co Ltd
Priority to CN201910577602.6A priority Critical patent/CN112149139B/zh
Publication of CN112149139A publication Critical patent/CN112149139A/zh
Application granted granted Critical
Publication of CN112149139B publication Critical patent/CN112149139B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Automation & Control Theory (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本申请公开了一种权限管理方法及装置,属于数据处理领域。所述方法包括:确定深度学习项目包括的M个任务流程,以及每个任务流程关联的用户账号;为M个任务流程中的每个任务流程关联的用户账号配置执行对应任务流程的第一用户权限;根据M个流程关联的用户账号的第一用户权限,对M个流程关联的用户账号执行对应任务流程的操作进行管理。本申请可以为不同的用户配置不同的流程权限,从而对深度学习项目中的各个流程进行权限控制,使得权限控制更加严谨,提高了工作效率和深度学习平台的安全性。

Description

权限管理方法及装置
技术领域
本申请涉及数据处理领域,特别涉及一种权限管理方法及装置。
背景技术
随着人工智能(Artificial Intelligence,AI)技术的发展,出现了各种用于提供对深度学习模型进行训练和推理服务的深度学习平台。通常,用户可以使用预先注册的用户账号在深度学习平台上进行登录,并在登录之后,利用深度学习平台提供的资源来执行各种模型训练任务。在此过程中,需要对用户进行管理,以提高工作效率及深度学习平台的安全性。
发明内容
本申请实施例提供了一种权限管理方法及装置,所述技术方案如下:
一方面,提供了一种权限管理方法,所述方法包括:
确定深度学习项目包括的M个任务流程,以及每个任务流程关联的用户账号,所述M为正整数,每个任务流程关联的用户账号是指用于执行对应任务流程的用户的账号;
为所述M个任务流程中的每个任务流程关联的用户账号配置第一用户权限,所述第一用户权限是指执行对应任务流程的用户权限;
根据所述M个流程关联的用户账号的第一用户权限,对所述M个流程关联的用户账号执行对应任务流程的操作进行管理。
可选地,所述确定深度学习项目包括的M个任务流程,以及每个任务流程关联的用户账号,包括:
根据项目管理员账号的流程定制请求,为所述深度学习项目设置所述M个任务流程;
为所述M个任务流程中的每个任务流程分配对应的流程管理员账号,以及为每个流程管理员账号分配对应的流程管理权限;
根据每个任务流程的流程管理员账号的流程管理权限和流程人员配置请求,为每个任务流程设置关联的用户账号;
所述为所述M个任务流程中的每个任务流程关联的用户账号配置第一用户权限,包括:
根据每个流程管理员账号的流程管理权限和权限配置请求,为每个任务流程关联的用户账号配置第一用户权限。
可选地,所述为每个任务流程设置关联的用户账号,包括:
对于所述M个任务流程中的参考任务流程,从属于参考用户属性的用户账号中选择至少一个用户账号,所述参考任务流程是指所述M个任务流程中的任一任务流程,所述参考用户属性是指在深度学习模型的训练过程中用于执行所述参考任务流程的用户属性;
将选择的用户账号设置为所述参考任务流程关联的用户账号。
可选地,所述为每个流程管理员账号分配对应的流程管理权限,包括:
若参考流程管理员账号对应的任务流程为数据标定流程,则为所述参考流程管理员账号配置标定人员管理权限、标定需求管理权限和标定流水线管理权限中的至少一种,所述参考流程管理员账号为所述M个任务流程中任一任务流程对应的流程管理员账号;
若所述参考流程管理员账号对应的任务流程为模型训练流程,则为所述参考流程管理员账号分配资源管理权限、节点管理权限、运维管理权限和任务管理权限中的至少一种,所述资源管理权限包括图像处理单元GPU资源管理权限、镜像资源管理权限、文件资源管理权限和数据集资源管理权限中的至少一种;
若所述参考流程管理员账号对应的任务流程为模型推理流程,则为所述参考流程管理员账号分配模型算法库管理权限和验证数据管理权限中的至少一种。
可选地,所述M个任务流程包括数据采集流程、数据标定流程、数据集设置流程、数据集预处理流程、模型训练流程和模型推理流程中的至少一种。
可选地,所述第一用户权限包括第一操作权限和第一资源的使用权限,所述第一资源包括GPU资源和第二资源中的至少一种,所述第二资源包括镜像资源、文件资源、数据集资源和任务资源中的至少一种。
可选地,所述第一操作权限包括执行对应任务流程的权限、查看对应任务流程的权限、中断对应任务流程的权限和重启对应任务流程的权限中的至少一种。
可选地,所述第二资源采用挂载方式进行统一存储,所述第二资源的使用权限基于挂载方式进行配置。
可选地,所述方法还包括:
在深度学习平台中初始化N种用户属性,以及初始化所述N种用户属性中每种用户属性的属性权限,所述N种用户属性是指在深度学习模型的训练过程中用于执行不同任务流程的用户属性,所述N为大于1的整数;
基于所述N种用户属性,为所述深度学习平台中的用户账号配置用户属性,以及将所配置的用户属性的属性作为所述用户账号的第一用户权限。
可选地,所述基于所述N种用户属性,为系统中的用户账号配置用户属性,以及将所配置的用户属性的属性作为所述用户账号的第一用户权限,包括:
对所述系统中的多个用户账号进行分组,得到S个用户群组,所述S为大于1的整数;
将所述S个用户群组中的任一群组划分为所述M种用户属性中的一种用户属性,将所划分的用户属性的属性权限作为所述用户群组中的用户账号的第一用户权限。
可选地,所述N种用户属性包括在深度学习模型的训练过程中用于执行数据采集流程的用户、用于执行数据标定流程的用户、用于执行数据集设置流程的用户、用于执行数据集预处理流程的用户、用于执行模型训练流程的用和用于执行模型推理流程的用户中的至少一种。
一方面,提高了一种权限管理方法,所述方法包括:
从深度学习平台的多个用户账号中确定待配置权限的参考用户账号;
为所述参考用户账号配置第二用户权限,所述第二用户权限是指执行深度学习任务的用户权限;
基于所述参考用户账号的第二用户权限,对所述参考用户账号执行深度学习任务的操作进行管理。
可选地,所述第二用户权限包括第二操作权限和第一资源的使用权限,所述第一资源包括GPU资源和第二资源中的至少一种,所述第二资源包括镜像资源、文件资源、数据集资源和任务资源中的至少一种。
可选地,所述第二操作权限包括执行第一任务流程的权限、查看第二任务流程的权限、中断第三任务流程的权限和重启第四任务流程的权限中的至少一种。
一方面,提供了一种权限管理装置,所述装置包括:
确定模块,用于确定深度学习项目包括的M个任务流程,以及每个任务流程关联的用户账号,所述M为正整数,每个任务流程关联的用户账号是指用于执行对应任务流程的用户的账号;
第一配置模块,用于为所述M个任务流程中的每个任务流程关联的用户账号配置第一用户权限,所述第一用户权限是指执行对应任务流程的用户权限;
管理模块,用于根据所述M个流程关联的用户账号的第一用户权限,对所述M个流程关联的用户账号执行对应任务流程的操作进行管理。
可选地,所述确定模块包括:
第一设置单元,用于根据项目管理员账号的流程定制请求,为所述深度学习项目设置所述M个任务流程;
分配单元,用于为所述M个任务流程中的每个任务流程分配对应的流程管理员账号,以及为每个流程管理员账号分配对应的流程管理权限;
第二设置单元,用于根据每个任务流程的流程管理员账号的流程管理权限和流程人员配置请求,为每个任务流程设置关联的用户账号;
所述第一配置模块用于:
根据每个流程管理员账号的流程管理权限和权限配置请求,为每个任务流程关联的用户账号配置第一用户权限。
可选地,所第二设置单元用于:
对于所述M个任务流程中的参考任务流程,从属于参考用户属性的用户账号中选择至少一个用户账号,所述参考任务流程是指所述M个任务流程中的任一任务流程,所述参考用户属性是指在深度学习模型的训练过程中用于执行所述参考任务流程的用户属性;
将选择的用户账号设置为所述参考任务流程关联的用户账号。
可选地,所述分配单元用于:
若参考流程管理员账号对应的任务流程为数据标定流程,则为所述参考流程管理员账号配置标定人员管理权限、标定需求管理权限和标定流水线管理权限中的至少一种,所述参考流程管理员账号为所述M个任务流程中任一任务流程对应的流程管理员账号;
若所述参考流程管理员账号对应的任务流程为模型训练流程,则为所述参考流程管理员账号分配资源管理权限、节点管理权限、运维管理权限和任务管理权限中的至少一种,所述资源管理权限包括图像处理单元GPU资源管理权限、镜像资源管理权限、文件资源管理权限和数据集资源管理权限中的至少一种;
若所述参考流程管理员账号对应的任务流程为模型推理流程,则为所述参考流程管理员账号分配模型算法库管理权限和验证数据管理权限中的至少一种。
可选地,所述M个任务流程包括数据采集流程、数据标定流程、数据集设置流程、数据集预处理流程、模型训练流程和模型推理流程中的至少一种。
可选地,所述第一用户权限包括第一操作权限和第一资源的使用权限,所述第一资源包括GPU资源和第二资源中的至少一种,所述第二资源包括镜像资源、文件资源、数据集资源和任务资源中的至少一种。
可选地,所述第一操作权限包括执行对应任务流程的权限、查看对应任务流程的权限、中断对应任务流程的权限和重启对应任务流程的权限中的至少一种。
可选地,所述第二资源采用挂载方式进行统一存储,所述第二资源的使用权限基于挂载方式进行配置。
可选地,所述装置还包括:
初始化模块,用于在深度学习平台中初始化N种用户属性,以及初始化所述N种用户属性中每种用户属性的属性权限,所述N种用户属性是指在深度学习模型的训练过程中用于执行不同任务流程的用户属性,所述N为大于1的整数;
第二配置模块,用于基于所述N种用户属性,为所述深度学习平台中的用户账号配置用户属性,以及将所配置的用户属性的属性权限作为所述用户账号的第一用户权限。
可选地,所述第二配置模块用于:
对所述系统中的多个用户账号进行分组,得到S个用户群组,所述S为大于1的整数;
将所述S个用户群组中的任一群组划分为所述M种用户属性中的一种用户属性,将所划分的用户属性的属性权限作为所述用户群组中的用户账号的第一用户权限。
可选地,所述N种用户属性包括在深度学习模型的训练过程中用于执行数据采集流程的用户、用于执行数据标定流程的用户、用于执行数据集设置流程的用户、用于执行数据集预处理流程的用户、用于执行模型训练流程的用户和用于执行模型推理流程的用户中的至少一种。
一方面,提高了一种权限管理装置,所述装置包括:
确定模块,用于从深度学习平台的多个用户账号中确定待配置权限的参考用户账号;
配置模块,用于为所述参考用户账号配置第二用户权限,所述第二用户权限是指执行深度学习任务的用户权限;
管理模块,用于基于所述参考用户账号的第二用户权限,对所述参考用户账号执行深度学习任务的操作进行管理。
可选地,所述第二用户权限包括第二操作权限和第一资源的使用权限,所述第一资源包括GPU资源和第二资源中的至少一种,所述第二资源包括镜像资源、文件资源、数据集资源和任务资源中的至少一种。
可选地,所述第二操作权限包括执行第一任务流程的权限、查看第二任务流程的权限、中断第三任务流程的权限和重启第四任务流程的权限中的至少一种。
一方面,提供了一种权限管理装置,所述装置包括:
一个或多个处理器;
用于存储所述一个或多个处理器可执行指令的一个或多个存储器;
其中,所述一个或多个处理器被配置为执行上述任一种权限管理方法。
一方面,提供了一种非临时性计算机可读存储介质,当所述存储介质中的指令由处理器执行时,使得处理器能够执行上述任一种权限管理方法。
本申请实施例提供的技术方案带来的有益效果至少包括:
本申请实施例中,可以确定深度学习项目包括的M个任务流程,以及每个任务流程关联的用户账号,然后为M个任务流程中的每个任务流程关联的用户账号配置执行对应任务流程的第一用户权限,以根据M个流程关联的用户账号的第一用户权限,对M个流程关联的用户账号执行对应任务流程的操作进行管理,如此,可以为不同的用户配置不同的流程权限,从而对深度学习项目中的各个流程进行权限控制,使得权限控制更加严谨,提高了工作效率和深度学习平台的安全性。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例涉及的一种实施环境的示意图;
图2是本申请实施例提供的一种权限管理系统的逻辑示意图;
图3是本申请实施例提供的一种权限管理方法的流程图;
图4是本申请实施例提供的一种流程权限定制的示意图;
图5是本申请实施例提供的一种数据标定流程涉及的管理权限的示意图;
图6是本申请实施例提供的一种模型训练流程涉及的管理权限的示意图;
图7是本申请实施例提供的另一种权限管理方法的流程图;
图8是本申请实施例提供的一种权限管理装置的框图;
图9是本申请实施例提供的另一种权限管理装置的框图;
图10是本申请实施例提供的一种权限管理装置的结构示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请实施方式作进一步地详细描述。
在对本申请实施例进行详细地解释说明之前,先对本申请实施例的应用场景予以说明。
目前,深度学习模型被广泛的应用于各行各业中。例如,在智能交通领域,可以通过深度学习模型对监控设备采集到的车辆图像进行识别分类。再例如,在安保领域,可以通过深度学习模型对图像采集设备采集到的人脸图像进行识别等等。
在利用深度学习模型进行图像识别之前,首先需要对深度学习模型进行训练。基于此,当前出现了各种用于深度学习训练计算的深度学习平台,用户可以根据需要使用该深度学习平台的平台功能,来进行模型的训练和推理。而且,深度学习平台可以提供权限管理功能,通过权限管理功能可以对用户账号进行权限管理,从而为用户分配操作权限和资源使用权限。其中,模型训练所需的资源可以包括硬件资源和软件资源,硬件资源可以包括GPU(Graphics ProcessingUnit,图像处理单元)资源,软件资源可以包括镜像资源、文件资源、数据集资源和任务资源等。
接下来对本申请实施例涉及的实施环境进行介绍。
图1是本申请实施例涉及的一种实施环境的示意图,如图1所示,该方法包括终端10和服务器20,终端10和服务器20可以通过有线网络或无线网络进行通信。终端10可以安装有深度学习平台的权限管理系统的客户端,用户可以使用用户账号在客户端上进行登录,然后在客户端上进行操作,来对深度学习平台中的用户权限进行管理和配置。或者,用户也可以使用用户账号直接在深度学习平台的权限管理系统提供的网页上进行登录,然后在网页上进行操作,来对深度学习平台中的用户权限进行管理和配置。服务器20为深度学习平台的权限管理系统的后台服务器,用于为系统中的用户进行权限管理。服务器20可以为单个服务器,也可以为包括多个服务器的服务器集群。
本申请实施例中,该权限管理系统支持为不同用户账号配置不同的流程权限,使得不同用户在深度学习项目中的各个流程中具有不同的权限,从而对深度学习项目中的各个流程进行权限管理。
作为一个示例,请参考图2,该权限管理系统可以划分为两个层级的权限管理。其中,一级权限管理包括系统权限管理、流程权限管理和用户权限管理。二级权限管理可以包括标定权限管理、训练权限管理、推理权限管理和数据权限管理。
系统权限管理:主要针对深度学习平台的初始化权限进行控制,可以包括用户属性权限控制和组织架构权限控制。可以用于对深度学习平台中的用户进行用户属性划分和不同用户属性的权限配置,还可以对组织架构图中的各层组织架构进行用户属性划分和权限配置。示例的,可以将组织架构图中为标定组层架的用户划分为标定人员,使其只拥有标定的相关权限。
用户权限管理:主要是针对用户基本信息等相关内容进行权限控制,如用户信息的增删改等权限控制。
流程权限管理:可以由特定权限用户根据具体需求来定制某个深度学习模项目所包括的各个任务流程,设置每个任务流程的负责人,为负责人分配其对应流程管理权限,由每个任务流程的负责人根据自己的流程管理权限为下级用户分配权限等。
标定权限管理:主要针对数据标定流程的相关权限进行管理,如标定人员管理权限、标定需求管理权限和标定流水线管理权限。
训练权限管理:主要针对模型训练流程的相关权限进行管理,如模型训练流程涉及的相关硬件资源和软件资源的使用权限管理。硬件资源主要包括GPU资源,软件资源主要包括镜像资源、文件资源、数据集资源和任务资源等。此外,还可以进行节点管理、运维管理和任务管理等。其中,节点管理主要针对服务器节点的资源访问和查看权限进行管理。运维管理主要针对运维人员的相关权限进行管理。任务管理主要针对任务涉及的可执行程序、训练模型和模型的输入、输出等资源信息的相关权限进行管理。
推理权限管理:主要针对模型推理流程的相关权限进行管理,比如对模型算法库以及验证数据等资源的访问权限进行管理。
数据权限管理:主要针对系统中的数据访问权限进行管理,如对镜像资源、文件资源、数据集资源、算法库资源等的访问权限进行管理。
接下来对本申请实施例提供的权限管理方法进行详细介绍。
图3是本申请实施例提供的一种权限管理方法的流程图,该方法应用于权限管理装置中,该装置可以为服务器,比如深度学习平台的权限管理系统的后台服务器,如图3所示,该方法包括如下步骤:
步骤301:确定深度学习项目包括的M个任务流程,以及每个任务流程关联的用户账号,M为正整数,每个任务流程关联的用户账号是指用于执行对应任务流程的用户的账号。
其中,深度学习项目可以为任一深度学习项目,比如用于训练指定深度学习模型的项目,且该深度学习项目包括M个任务流程。该M个任务流程可以包括数据采集流程、数据标定流程、数据集设置流程、数据集预处理流程、模型训练流程和模型推理流程中的至少一种。
作为一个示例,M可以为1,也可以为大于1的整数,如2、3或4等。示例的,该参考深度学习模型可以包括数据标定流程、模型训练流程和模型推理流程这3个任务流程。
本申请实施例中,深度学习项目包括的M个任务流程,以及每个任务流程关联的用户账号可以由系统默认配置,也可以由项目管理员自定义配置。
作为一个示例,权限管理系统还可以提供流程权限管理服务,项目管理员通过该流程权限管理服务,可以为深度学习项目定制流程,以及定制每个流程的用户权限。其中,项目管理员是指具有项目管理权限的用户,示例的,可以为深度学习项目的项目负责人,或者为用户权限等级较高的用户,比如系统的组织架构图中位于上层组织架构的用户。
作为一个示例,可以根据项目管理员账号的流程定制请求,为该深度学习项目设置该M个任务流程。其中,项目管理员账号的流程定制请求可以由项目管理员账号在权限管理系统中的流程定制操作触发。权限管理系统可以根据项目管理员账号的流程定制操作,为该深度学习项目设置M个任务流程。
请参考图4,项目管理员可以为深度学习项目设置3个任务流程,分别为数据标定流程、模型训练流程和模型推理流程。进一步地,还可以为每个任务流程分配相应的权限。
在项目管理员账号定制流程之后,可以由项目管理员账号继续定制每个流程的具体流程人员和用户权限,也可以由项目管理员账号配置每个流程的负责人,由负责人定制相应流程的具体流程人员和用户权限。
作为一个示例,可以根据项目管理员账号的流程定制请求,为该M个任务流程中的每个任务流程分配对应的流程管理员账号,以及为每个流程管理员账号分配对应的流程管理权限,然后根据每个任务流程的流程管理员账号的流程管理权限和流程人员配置请求,为每个任务流程设置关联的用户账号。
其中,每个流程管理员账号的流程管理权限可以包括设置流程人员的权限,以及项目管理员账号为该任务流程分配的操作权限和资源使用权限。每个流程管理员账号可以为对应流程配置具体的流程人员,也可以将项目管理员账号分配给整个流程的操作权限和资源使用权限分配给具体的流程人员。每个任务流程的流程管理员账号的流程人员配置请求可以由对应流程管理员账号在权限管理系统中的流程人员配置操作触发。
当任务流程为数据标定流程时,请参考图5,数据标定流程涉及的管理权限可以包括标定人员管理权限、标定需求管理权限和标定流水线管理权限中的至少一种。标定流水线管理权限可以包括数据挑选流水线权限和数据标定流水线权限。
作为一个示例,若参考流程管理员账号对应的任务流程为数据标定流程,则可以为该参考流程管理员账号配置标定人员管理权限、标定需求管理权限和标定流水线管理权限中的至少一种。
其中,参考流程管理员账号为该M个任务流程中任一任务流程对应的流程管理员账号。标定人员管理权限是指选取标定人员的权限。标定需求管理权限是指配置标定需求的权限,比如配置标定数目、标定数据类型和标定数据等级等。标定流水线管理权限可以包括数据挑选流水线权限和数据标定流水线权限,数据挑选流水线权限用于配置挑选数据的内容和顺序,数据标定流水线权限用于配置标定的内容和顺序。
当任务流程为模型训练流程时,请参考图6,模型训练流程涉及的管理权限可以包括资源管理权限、节点管理权限、运维管理权限和任务管理权限中的至少一种。资源管理权限包括GPU资源管理权限、镜像资源管理权限、文件资源管理权限、数据集资源管理权限和存储资源管理权限中的至少一种。
作为一个示例,若参考流程管理员账号对应的任务流程为模型训练流程,则为该参考流程管理员账号分配资源管理权限、节点管理权限、运维管理权限和任务管理权限中的至少一种。
GPU资源管理权限主要针对训练所使用的GPU资源进行权限管理,GPU资源管理权限包含GPU资源类型和GPU资源使用时长的权限管理,用于控制训练人员允许使用的GPU资源类型以及使用GPU资源的时长。示例的,可以配置训练人员A拥有100卡时GPU类型TITAN_Xp卡的使用权限。
镜像资源管理权限、文件资源管理权限、数据集资源管理权限和任务管理权限用于分配针对镜像、文件、数据集以及任务涉及的可执行程序、训练模型、输入和输出等资源信息的访问权限进行管理,可以采用树级权限控制+资源共享的方式来进行权限控制。
作为一个示例,镜像管理权限可以针对训练环境中使用的镜像资源进行权限控制,其包含私有镜像、基础镜像、共享镜像和组内镜像等。其中,私有镜像在基础镜像的基础上生成,其所有权限属于创建者,但是很多情况会在不同用户间复用同一个镜像资源进行使用,基于此,可以针对组织架构内的镜像资源划分为组内镜像,针对非同组架构内或者个人间复用的镜像资源可以通过用户共享的方式来配置相关权限,同时共享范围也会收到用户等级,以及附加用户属性的权限的控制。
作为一个示例,为了实现不同用户对同一资源的共享,可以采用挂载方式对镜像资源、文件资源、数据集资源和任务资源等这类资源进行统一存储,并基于挂载方式对这些资源的使用权限进行配置。
挂载是指要访问的存储设备中的资源所在的存储空间挂载到一个已存在的目录上,然后通过访问这个目录来访问该存储空间。在为用户账号配置某个资源的访问权限时,可以通过将该资源挂载的目录或访问路径与该用户账号进行映射的方式,来为该用户账号配置该资源的访问权限。通过基于挂载方式进行数据权限的配置,可以使得权限控制更加灵活,便于不同用户针对同一资源的共享,进而实现不同等级用户针对同一资源的访问权限的控制。
作为一个示例,可以在树形结构权限控制的基础上,增加基于挂载方式的权限配置,如此,可以在传统的树形结构权限管理控制的基础上,增加针对个人范围内不同用户资源的共享。
其中,节点管理权限主要是针对节点资源访问和查看权限进行管理,主要为运维人员间的权限控制。不同运维人员能够访问的数据服务器节点不同,运维人员具有查看服务器节点上的资源使用情况的权限,并不具有访问具体资源的权限,从而保证了数据资源的安全性。
作为一个示例,若该参考流程管理员账号对应的任务流程为模型推理流程,则为该参考流程管理员账号分配模型算法库管理权限和验证数据管理权限中的至少一种。示例的,模型算法库资源和验证数据资源也可以采用挂载方式进行统一存储,其使用权限也可以基于挂载方式进行配置,从而实现不同用户的资源共享。
作为一个示例,对于该M个任务流程中的参考任务流程,可以根据对应流程管理员账号的配置,从属于参考用户属性的用户账号中选择至少一个用户账号,将选择的用户账号设置为该参考任务流程关联的用户账号。其中,参考任务流程是指该M个任务流程中的任一任务流程,参考用户属性是指在深度学习模型的训练过程中用于执行该参考任务流程的用户属性。
示例的,假设参考任务流程为数据标定流程,则可以从系统中用户属性为标定人员的用户中选取部分用户,作为该项目的数据标定流程的标定人员。
步骤302:为该M个任务流程中的每个任务流程关联的用户账号配置第一用户权限,第一用户权限是指执行对应任务流程的用户权限。
可以由该权限管理系统为该M个任务流程中的每个任务流程关联的用户账号默认配置第一用户权限,也可以由管理员账号为该M个任务流程中的每个任务流程关联的用户账号配置第一用户权,管理员账号可以为项目负责人的用户账号、任务流程负责人的用户账号或用户等级较高的用户账号等。
示例的,可以根据管理员账号的权限配置请求,为该M个任务流程中的每个任务流程关联的用户账号配置第一用户权限。
其中,管理员账号的权限配置请求可以由该深度学习项目的项目管理员账号的权限配置操作触发,也可以由每个任务流程的流程管理员账号的权限配置操作触发。也即是,每个任务流程关联的用户账号的用户权限可以由该深度学习项目的项目管理员进行配置,也可以由对应任务流程的流程管理员账号进行配置。
作为一个示例,可以根据每个流程管理员账号的流程管理权限和权限配置请求,为每个任务流程关联的用户账号配置第一用户权限。
其中,每个流程管理员账号的流程管理权限可以包括项目管理员账号为该任务流程分配的操作权限和资源使用权限。每个流程管理员账号可以将项目管理员账号分配给整个流程的操作权限和资源使用权限分配给具体的流程人员。
其中,用户账号的用户权限可以包括第一操作权限和第一资源的使用权限。示例的,第一操作权限可以包括执行对应任务流程的权限、查看对应任务流程的权限、中断对应任务流程的权限和重启对应任务流程的权限中的至少一种。示例的,第一资源可以包括GPU资源、存储资源和第二资源中的至少一种,第二资源可以包括镜像资源、文件资源、数据集资源和任务资源中的至少一种。
作为一个示例,第二资源可以采用挂载方式进行统一存储,第二资源的使用权限基于挂载方式进行配置。
示例的,在为某个用户账号配置第二资源的使用权限时,可以通过将权限内允许使用的第二资源挂载的目录或访问路径与该用户账号进行映射的方式,来为该用户账号配置第二资源的使用权限。通过基于挂载方式进行数据权限的配置,可以使得权限控制更加灵活,便于不同用户针对同一资源的共享,进而实现不同等级用户针对同一资源的访问权限的控制。
作为一个示例,可以在树形结构权限控制的基础上,增加基于挂载方式的权限配置,如此,可以在传统的树形结构权限管理控制的基础上,增加针对个人范围内不同用户资源的共享。
作为一个示例,项目管理员可以为深度学习项目定制3个任务流程,分别为数据标定流程、模型训练流程和模型推理流程,该参考深度学习模型可以用于进行人脸识别。项目管理员设置数据标定流程的流程管理员为标定组长A,设置其任务为标定10万张人脸图像。标定组长A的权限包括:1,访问并挑选挑图人员执行任务权限;2,访问并挑选标定人员执行任务权限。标定组长A选取的标定流程人员包括挑图人员和标定人员,挑图人员具有访问与人脸检测相关的原始数据的权限,标定人员具有访问挑图人员挑选出的图片内容的权限。项目管理员设置模型训练流程包括训练人员B,训练人员B的权限包括:1,访问人脸检测数据集的权限;2,允许使用GPU计算资源10个小时的权限;3,访问基础深度学习模型coffee的权限;4,在镜像环境使用coffee镜像的权限;5,具有访问特定存储目录的权限。项目管理员设置模型推理流程包括推理人员C,推理人员C的权限包括:1,访问人脸检测数据集的权限;2,访问人脸检测算法库的相关权限。
步骤303:根据M个流程关联的用户账号的第一用户权限,对M个流程关联的用户账号执行对应任务流程的操作进行管理。
也即是,在流程人员进行流程操作时,可以根据该流程人员的第一用户权限对该流程人员执行的操作或访问的数据进行控制和管理。比如,当其具有相应的操作权限时,允许其进行操作,当其不具有相应的操作权限时,不对其操作进行响应;当其具有相应的资源使用权限时,允许其使用要使用的资源,当其不具有相应的资源使用权限时,不允许其使用要使用的资源。
如此,可以使得流程人员仅能够在其流程权限内执行相应的流程任务,方便对各个流程人员的管理,提高了深度学习平台的安全性,且提高了工作效率。
在另一实施例中,权限管理系统还可以提供系统权限管理服务。系统权限管理主要针对深度学习平台中用户的初始化权限进行控制,可以包括用户属性权限控制和组织架构权限控制。
作为一个示例,可以在深度学习平台中初始化N种用户属性,以及初始化该N种用户属性中每种用户属性的第一用户权限。其中,该N种用户属性是指在深度学习模型的训练过程中用于执行不同任务流程的用户属性,N为大于1的整数。
示例的,可以根据系统管理员账号的权限配置请求,在深度学习平台中初始化N种用户属性,以及初始化N种用户属性中每种用户属性的第一用户权限。
其中,系统管理员账号的权限配置请求可以由系统管理员账号的权限配置操作触发。该N种用户属性包括在深度学习模型的训练过程中用于执行数据采集流程的用户、用于执行数据标定流程的用户、用于执行数据集设置流程的用户、用于执行数据集预处理流程的用户、用于执行模型训练流程的用户和用于执行模型推理流程的用户中的至少一种。
也即是,该N种用户属性可以包括数据标定人员、数据集设置人员、数据集预处理人员、模型训练人员和模型推理人员中的一种或多种。而且,可以为初始化的每种人员配置对应的权限,即属性权限。比如,为数据标定人员配置标定相关的权限,为数据集设置人员设置与设置数据集相关的权限,为数据集预处理人员配置预处理相关的权限,为模型训练人员配置训练相关的权限,为模型推理人员配置推理相关的权限。
作为一个示例,还可以对该深度学习平台中的多个用户账号进行分组,得到S个用户群组,S为大于1的整数。比如,初始化深度学习平台的组织架构,处于相同组织层架的用户账号处于同一个用户群组,处于不同组织层架的用户账号处于不同的用户群组。其中,分组操作可以由深度学习平台的权限管理系统自动执行,也可以由系统管理人员触发执行,本申请实施例对此不做限定。
作为一个示例,初始化用户属性和属性权限之后,还可以基于该N种用户属性,为深度学习平台中的用户账号配置用户属性,以及将所配置的用户属性的属性权限作为该用户账号的第一用户权限。
作为一个示例,可以将S个用户群组中的任一群组划分为该M种用户属性中的一种用户属性,将所划分的用户属性的属性权限作为该用户群组中的用户账号的第一用户权限。比如,将组织架构图中某一层组织划分为标定组,则该标定组中的每个用户均为标定人员,具有标定的相关权限。
此外,可以将系统初始化配置的权限称为属性权限,将在具体流程中配置的权限称为流程权限,这两种权限可以是隔离的。流程权限只针对模型训练中关联的任务流程使用,而在其他工作中,则使用所属用户属性的属性权限。
例如,假设训练人员A拥有100卡时GPU类型为TITAN_Xp卡的使用权限,但是接收到某个任务流程的训练任务分配了10个小时GPU类型为Tesla_V100-SXM2-32GB卡的使用权限,则训练人员A仅能在关联的任务流程的训练任务中使用该10个小时GPU类型为Tesla_V100-SXM2-32GB卡的卡时资源,而在其他基础训练工作中,使用上述100卡时GPU类型为TITAN_Xp卡的卡时资源。
本申请实施例中,可以确定深度学习项目包括的M个任务流程,以及每个任务流程关联的用户账号,然后为M个任务流程中的每个任务流程关联的用户账号配置执行对应任务流程的第一用户权限,以根据M个流程关联的用户账号的第一用户权限,对M个流程关联的用户账号执行对应任务流程的操作进行管理,如此,可以为不同的用户配置不同的流程权限,从而对深度学习项目中的各个流程进行权限控制,使得权限控制更加严谨,提高了工作效率和深度学习平台的安全性。
图7是本申请实施例提供的另一种权限管理方法的流程图,该方法应用于权限管理装置中,该装置可以为服务器,比如深度学习平台的权限管理系统的后台服务器,如图7所示,该方法包括如下步骤:
步骤701:从深度学习平台的多个用户账号中确定待配置权限的参考用户账号。
其中,待配置权限的参考用户账号可以由管理员账号指定,也可以由权限管理系统指定,本申请实施例对此不做限定。
比如,可以根据管理员账号的权限配置请求,确定
步骤702:为参考用户账号配置第二用户权限,第二用户权限是指执行深度学习任务的用户权限。
在本申请实施例中,深度学习任务,可以包括神经网络模型的训练任务,也可以包括利用神经网络进行目标识别(人脸识别、人体识别、车辆识别、车牌识别等)、行为识别、目标跟踪、语音识别等各项功能的任务,也可以包括其他深度学习相关的其他任务,在此不做限定。
其中,第二用户权限包括第二操作权限和第一资源的使用权限。示例的,第一资源包括GPU资源、存储资源和第二资源中的至少一种。第二资源包括镜像资源、文件资源、数据集资源和任务资源中的至少一种。
作为一个示例,第二资源采用挂载方式进行统一存储,第二资源的使用权限可以基于挂载方式进行配置。
示例的,第二操作权限包括执行第一任务流程的权限、查看第二任务流程的权限、中断第三任务流程的权限和重启第四任务流程的权限中的至少一种。
其中,第一任务流程、第二任务流程、第三任务流程和第四任务流程可以由权限管理系统默认配置,也可以由管理员账号设置。而且,第一任务流程、第二任务流程、第三任务流程和第四任务流程均为深度学习项目中的任务流程,可以包括数据采集流程、数据标定流程、数据集设置流程、数据集预处理流程、模型训练流程和模型推理流程中的一种或多种。
示例的,可以配置参考用户账号具有执行数据采集流程的权限、查看数据标定流程、中断模型训练流程的权限以及重启模型推理流程的权限等。
当然,也可以为参考用户账号设置其他相关权限,比如资源管理权限或为用户账号配置用户权限的权限等。
步骤703:基于参考用户账号的第二用户权限,对参考用户账号执行深度学习任务的操作进行管理。
也即是,在参考用户账号执行深度学习任务时,若该参考用户账号具有相应的操作权限,则允许其执行深度学习任务,若不具有相应的操作权限,则不允许其执行深度学习任务,若具有相应的资源使用权限,则允许其使用相应资源,若不具有相应的资源使用权限,则不允许其使用相应的资源。
图8是本申请实施例提供的一种权限管理装置的框图,该装置可以集成于服务器,比如集成于深度学习平台的权限管理系统的后台服务器,如图8所示,该装置包括:
确定模块801,用于确定深度学习项目包括的M个任务流程,以及每个任务流程关联的用户账号,该M为正整数,每个任务流程关联的用户账号是指用于执行对应任务流程的用户的账号;
第一配置模块802,用于为该M个任务流程中的每个任务流程关联的用户账号配置第一用户权限,该第一用户权限是指执行对应任务流程的用户权限;
管理模块803,用于根据该M个流程关联的用户账号的第一用户权限,对该M个流程关联的用户账号执行对应任务流程的操作进行管理。
可选地,该确定模块包括:
第一设置单元,用于根据项目管理员账号的流程定制请求,为该深度学习项目设置该M个任务流程;
分配单元,用于为该M个任务流程中的每个任务流程分配对应的流程管理员账号,以及为每个流程管理员账号分配对应的流程管理权限;
第二设置单元,用于根据每个任务流程的流程管理员账号的流程管理权限和流程人员配置请求,为每个任务流程设置关联的用户账号;
该第一配置模块用于:
根据每个流程管理员账号的流程管理权限和权限配置请求,为每个任务流程关联的用户账号配置第一用户权限。
可选地,所第二设置单元用于:
对于该M个任务流程中的参考任务流程,从属于参考用户属性的用户账号中选择至少一个用户账号,该参考任务流程是指该M个任务流程中的任一任务流程,该参考用户属性是指在深度学习模型的训练过程中用于执行该参考任务流程的用户属性;
将选择的用户账号设置为该参考任务流程关联的用户账号。
可选地,该分配单元用于:
若参考流程管理员账号对应的任务流程为数据标定流程,则为该参考流程管理员账号配置标定人员管理权限、标定需求管理权限和标定流水线管理权限中的至少一种,该参考流程管理员账号为该M个任务流程中任一任务流程对应的流程管理员账号;
若该参考流程管理员账号对应的任务流程为模型训练流程,则为该参考流程管理员账号分配资源管理权限、节点管理权限、运维管理权限和任务管理权限中的至少一种,该资源管理权限包括图像处理单元GPU资源管理权限、镜像资源管理权限、文件资源管理权限和数据集资源管理权限中的至少一种;
若该参考流程管理员账号对应的任务流程为模型推理流程,则为该参考流程管理员账号分配模型算法库管理权限和验证数据管理权限中的至少一种。
可选地,该M个任务流程包括数据采集流程、数据标定流程、数据集设置流程、数据集预处理流程、模型训练流程和模型推理流程中的至少一种。
可选地,该第一用户权限包括第一操作权限和第一资源的使用权限,该第一资源包括GPU资源和第二资源中的至少一种,该第二资源包括镜像资源、文件资源、数据集资源和任务资源中的至少一种。
可选地,该第一操作权限包括执行对应任务流程的权限、查看对应任务流程的权限、中断对应任务流程的权限和重启对应任务流程的权限中的至少一种。
可选地,该第二资源采用挂载方式进行统一存储,该第二资源的使用权限基于挂载方式进行配置。
可选地,该装置还包括:
初始化模块,用于在深度学习平台中初始化N种用户属性,以及初始化该N种用户属性中每种用户属性的第一用户权限,该N种用户属性是指在深度学习模型的训练过程中用于执行不同任务流程的用户属性,该N为大于1的整数;
第二配置模块,用于基于该N种用户属性,为该深度学习平台中的用户账号配置用户属性,以及将所配置的用户属性的第一用户权限分配给该用户账号。
可选地,该第二配置模块用于:
对该系统中的多个用户账号进行分组,得到S个用户群组,该S为大于1的整数;
将该S个用户群组中的任一群组划分为该M种用户属性中的一种用户属性,将所划分的用户属性的第一用户权限分配给该用户群组中的用户账号。
可选地,该N种用户属性包括在深度学习模型的训练过程中用于执行数据采集流程的用户、用于执行数据标定流程的用户、用于执行数据集设置流程的用户、用于执行数据集预处理流程的用户、用于执行模型训练流程的用户和用于执行模型推理流程的用户中的至少一种。
本申请实施例中,可以确定深度学习项目包括的M个任务流程,以及每个任务流程关联的用户账号,然后为M个任务流程中的每个任务流程关联的用户账号配置执行对应任务流程的第一用户权限,以根据M个流程关联的用户账号的第一用户权限,对M个流程关联的用户账号执行对应任务流程的操作进行管理,如此,可以为不同的用户配置不同的流程权限,从而对深度学习项目中的各个流程进行权限控制,使得权限控制更加严谨,提高了工作效率和深度学习平台的安全性。
图9是本申请实施例提供的另一种权限管理装置的框图,该装置可以集成于服务器,比如集成于深度学习平台的权限管理系统的后台服务器,如图9所示,该装置包括:
确定模块901,用于从深度学习平台的多个用户账号中确定待配置权限的参考用户账号;
配置模块902,用于为该参考用户账号配置第二用户权限,该第二用户权限是指执行深度学习任务的用户权限;
管理模块903,用于基于参考用户账号的第二用户权限,对参考用户账号执行深度学习任务的操作进行管理。
可选地,该第二用户权限包括第二操作权限和第一资源的使用权限,该第一资源包括GPU资源和第二资源中的至少一种,该第二资源包括镜像资源、文件资源、数据集资源和任务资源中的至少一种。
可选地,该第二操作权限包括执行第一任务流程的权限、查看第二任务流程的权限、中断第三任务流程的权限和重启第四任务流程的权限中的至少一种。
需要说明的是:上述实施例提供的权限管理装置在进行权限管理时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的权限管理装置与权限管理方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
图10是本申请实施例提供的一种权限管理装置1000的结构示意图,该权限管理装置1000可以为服务器,比如权限管理系统的后台服务器。权限管理装置1000可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上处理器(central processingunits,CPU)1001和一个或一个以上的存储器1002,其中,所述存储器1002中存储有至少一条指令,所述至少一条指令由所述处理器1001加载并执行以实现上述各个方法实施例提供的权限管理方法。当然,该权限管理装置1000还可以具有有线或无线网络接口、键盘以及输入输出接口等部件,以便进行输入输出,该权限管理装置1000还可以包括其他用于实现设备功能的部件,在此不做赘述。
在另一实施例中,还提供了一种非临时性计算机可读存储介质,当所述存储介质中的指令由处理器执行时,使得处理器能够执行如下权限管理方法:
确定深度学习项目包括的M个任务流程,以及每个任务流程关联的用户账号,M为正整数,每个任务流程关联的用户账号是指用于执行对应任务流程的用户的账号;
为M个任务流程中的每个任务流程关联的用户账号配置第一用户权限,第一用户权限是指执行对应任务流程的用户权限;
根据M个流程关联的用户账号的第一用户权限,对M个流程关联的用户账号执行对应任务流程的操作进行管理。
在另一实施例中,还提供了一种非临时性计算机可读存储介质,当所述存储介质中的指令由处理器执行时,使得处理器能够执行如下权限管理方法:
从深度学习平台的多个用户账号中确定待配置权限的参考用户账号;
为参考用户账号配置第二用户权限,第二用户权限是指执行深度学习任务的用户权限;
基于所述参考用户账号的第二用户权限,对所述参考用户账号执行深度学习任务的操作进行管理。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本申请的较佳实施例,并不用以限制本申请,凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。

Claims (28)

1.一种权限管理方法,其特征在于,所述方法包括:
确定深度学习项目包括的M个任务流程,以及每个任务流程关联的用户账号,所述M为正整数,每个任务流程关联的用户账号是指用于执行对应任务流程的用户的账号;
为所述M个任务流程中的每个任务流程关联的用户账号配置第一用户权限,所述第一用户权限是指执行对应任务流程的用户权限;
根据所述M个流程关联的用户账号的第一用户权限,对所述M个流程关联的用户账号执行对应任务流程的操作进行管理。
2.如权利要求1所述的方法,其特征在于,所述确定深度学习项目包括的M个任务流程,以及每个任务流程关联的用户账号,包括:
根据项目管理员账号的流程定制请求,为所述深度学习项目设置所述M个任务流程;
为所述M个任务流程中的每个任务流程分配对应的流程管理员账号,以及为每个流程管理员账号分配对应的流程管理权限;
根据每个任务流程的流程管理员账号的流程管理权限和流程人员配置请求,为每个任务流程设置关联的用户账号;
所述为所述M个任务流程中的每个任务流程关联的用户账号配置第一用户权限,包括:
根据每个流程管理员账号的流程管理权限和权限配置请求,为每个任务流程关联的用户账号配置第一用户权限。
3.如权利要求2所述的方法,其特征在于,所述为每个任务流程设置关联的用户账号,包括:
对于所述M个任务流程中的参考任务流程,从属于参考用户属性的用户账号中选择至少一个用户账号,所述参考任务流程是指所述M个任务流程中的任一任务流程,所述参考用户属性是指在深度学习模型的训练过程中用于执行所述参考任务流程的用户属性;
将选择的用户账号设置为所述参考任务流程关联的用户账号。
4.如权利要求2所述的方法,其特征在于,所述为每个流程管理员账号分配对应的流程管理权限,包括:
若参考流程管理员账号对应的任务流程为数据标定流程,则为所述参考流程管理员账号配置标定人员管理权限、标定需求管理权限和标定流水线管理权限中的至少一种,所述参考流程管理员账号为所述M个任务流程中任一任务流程对应的流程管理员账号;
若所述参考流程管理员账号对应的任务流程为模型训练流程,则为所述参考流程管理员账号分配资源管理权限、节点管理权限、运维管理权限和任务管理权限中的至少一种,所述资源管理权限包括图像处理单元GPU资源管理权限、镜像资源管理权限、文件资源管理权限和数据集资源管理权限中的至少一种;
若所述参考流程管理员账号对应的任务流程为模型推理流程,则为所述参考流程管理员账号分配模型算法库管理权限和验证数据管理权限中的至少一种。
5.如权利要求1所述方法,其特征在于,所述M个任务流程包括数据采集流程、数据标定流程、数据集设置流程、数据集预处理流程、模型训练流程和模型推理流程中的至少一种。
6.如权利要求1所述的方法,其特征在于,所述第一用户权限包括第一操作权限和第一资源的使用权限,所述第一资源包括GPU资源和第二资源中的至少一种,所述第二资源包括镜像资源、文件资源、数据集资源和任务资源中的至少一种。
7.如权利要求6所的方法,其特征在于,所述第一操作权限包括执行对应任务流程的权限、查看对应任务流程的权限、中断对应任务流程的权限和重启对应任务流程的权限中的至少一种。
8.如权利要求6所述的方法,其特征在于,所述第二资源采用挂载方式进行统一存储,所述第二资源的使用权限基于挂载方式进行配置。
9.如权利要求1所述的方法,其特征在于,所述方法还包括:
在深度学习平台中初始化N种用户属性,以及初始化所述N种用户属性中每种用户属性的属性权限,所述N种用户属性是指在深度学习模型的训练过程中用于执行不同任务流程的用户属性,所述N为大于1的整数;
基于所述N种用户属性,为所述深度学习平台中的用户账号配置用户属性,以及将所配置的用户属性的属性权限作为所述用户账号的第一用户权限。
10.如权利要求9所述的方法,其特征在于,所述基于所述N种用户属性,为系统中的用户账号配置用户属性,以及将所配置的用户属性的属性权限作为所述用户账号的第一用户权限,包括:
对所述系统中的多个用户账号进行分组,得到S个用户群组,所述S为大于1的整数;
将所述S个用户群组中的任一群组划分为所述M种用户属性中的一种用户属性,将所划分的用户属性的属性权限作为所述用户群组中的用户账号的第一用户权限。
11.如权利要求9所述的方法,其特征在于,所述N种用户属性包括在深度学习模型的训练过程中用于执行数据采集流程的用户、用于执行数据标定流程的用户、用于执行数据集设置流程的用户、用于执行数据集预处理流程的用户、用于执行模型训练流程的用户和用于执行模型推理流程的用户中的至少一种。
12.一种权限管理方法,其特征在于,所述方法包括:
从深度学习平台的多个用户账号中确定待配置权限的参考用户账号;
为所述参考用户账号配置第二用户权限,所述第二用户权限是指执行深度学习任务的用户权限;
基于所述参考用户账号的第二用户权限,对所述参考用户账号执行深度学习任务的操作进行管理。
13.如权利要求12所述的方法,其特征在于,所述第二用户权限包括第二操作权限和第一资源的使用权限,所述第一资源包括GPU资源和第二资源中的至少一种,所述第二资源包括镜像资源、文件资源、数据集资源和任务资源中的至少一种。
14.如权利要求13所述的方法,其特征在于,所述第二操作权限包括执行第一任务流程的权限、查看第二任务流程的权限、中断第三任务流程的权限和重启第四任务流程的权限中的至少一种。
15.一种权限管理装置,其特征在于,所述装置包括:
确定模块,用于确定深度学习项目包括的M个任务流程,以及每个任务流程关联的用户账号,所述M为正整数,每个任务流程关联的用户账号是指用于执行对应任务流程的用户的账号;
第一配置模块,用于为所述M个任务流程中的每个任务流程关联的用户账号配置第一用户权限,所述第一用户权限是指执行对应任务流程的用户权限;
管理模块,用于根据所述M个流程关联的用户账号的第一用户权限,对所述M个流程关联的用户账号执行对应任务流程的操作进行管理。
16.如权利要求15所述的装置,其特征在于,所述确定模块包括:
第一设置单元,用于根据项目管理员账号的流程定制请求,为所述深度学习项目设置所述M个任务流程;
分配单元,用于为所述M个任务流程中的每个任务流程分配对应的流程管理员账号,以及为每个流程管理员账号分配对应的流程管理权限;
第二设置单元,用于根据每个任务流程的流程管理员账号的流程管理权限和流程人员配置请求,为每个任务流程设置关联的用户账号;
所述第一配置模块用于:
根据每个流程管理员账号的流程管理权限和权限配置请求,为每个任务流程关联的用户账号配置第一用户权限。
17.如权利要求16所述的装置,其特征在于,所第二设置单元用于:
对于所述M个任务流程中的参考任务流程,从属于参考用户属性的用户账号中选择至少一个用户账号,所述参考任务流程是指所述M个任务流程中的任一任务流程,所述参考用户属性是指在深度学习模型的训练过程中用于执行所述参考任务流程的用户属性;
将选择的用户账号设置为所述参考任务流程关联的用户账号。
18.如权利要求16所述的装置,其特征在于,所述分配单元用于:
若参考流程管理员账号对应的任务流程为数据标定流程,则为所述参考流程管理员账号配置标定人员管理权限、标定需求管理权限和标定流水线管理权限中的至少一种,所述参考流程管理员账号为所述M个任务流程中任一任务流程对应的流程管理员账号;
若所述参考流程管理员账号对应的任务流程为模型训练流程,则为所述参考流程管理员账号分配资源管理权限、节点管理权限、运维管理权限和任务管理权限中的至少一种,所述资源管理权限包括图像处理单元GPU资源管理权限、镜像资源管理权限、文件资源管理权限和数据集资源管理权限中的至少一种;
若所述参考流程管理员账号对应的任务流程为模型推理流程,则为所述参考流程管理员账号分配模型算法库管理权限和验证数据管理权限中的至少一种。
19.如权利要求15所述装置,其特征在于,所述M个任务流程包括数据采集流程、数据标定流程、数据集设置流程、数据集预处理流程、模型训练流程和模型推理流程中的至少一种。
20.如权利要求15所述的装置,其特征在于,所述第一用户权限包括第一操作权限和第一资源的使用权限,所述第一资源包括GPU资源和第二资源中的至少一种,所述第二资源包括镜像资源、文件资源、数据集资源和任务资源中的至少一种。
21.如权利要求20所述的装置,其特征在于,所述第一操作权限包括执行对应任务流程的权限、查看对应任务流程的权限、中断对应任务流程的权限和重启对应任务流程的权限中的至少一种。
22.如权利要求20所述的装置,其特征在于,所述第二资源采用挂载方式进行统一存储,所述第二资源的使用权限基于挂载方式进行配置。
23.如权利要求15所述的装置,其特征在于,所述装置还包括:
初始化模块,用于在深度学习平台中初始化N种用户属性,以及初始化所述N种用户属性中每种用户属性的属性权限,所述N种用户属性是指在深度学习模型的训练过程中用于执行不同任务流程的用户属性,所述N为大于1的整数;
第二配置模块,用于基于所述N种用户属性,为所述深度学习平台中的用户账号配置用户属性,以及将所配置的用户属性的属性权限作为所述用户账号的第一用户权限。
24.如权利要求23所述的装置,其特征在于,所述第二配置模块用于:
对所述系统中的多个用户账号进行分组,得到S个用户群组,所述S为大于1的整数;
将所述S个用户群组中的任一群组划分为所述M种用户属性中的一种用户属性,将所划分的用户属性的属性权限作为所述用户群组中的用户账号的第一用户权限。
25.如权利要求23所述的装置,其特征在于,所述N种用户属性包括在深度学习模型的训练过程中用于执行数据采集流程的用户、用于执行数据标定流程的用户、用于执行数据集设置流程的用户、用于执行数据集预处理流程的用户、用于执行模型训练流程的角色和用于执行模型推理流程的用户中的至少一种。
26.一种权限管理装置,其特征在于,所述装置包括:
确定模块,用于从深度学习平台的多个用户账号中确定待配置权限的参考用户账号;
配置模块,用于为所述参考用户账号配置第二用户权限,所述第二用户权限是指执行深度学习任务的用户权限;
管理模块,用于基于所述参考用户账号的第二用户权限,对所述参考用户账号执行深度学习任务的操作进行管理。
27.如权利要求26所述的装置,其特征在于,所述第二用户权限包括第二操作权限和第一资源的使用权限,所述第一资源包括GPU资源和第二资源中的至少一种,所述第二资源包括镜像资源、文件资源、数据集资源和任务资源中的至少一种。
28.如权利要求26所述的装置,其特征在于,所述第二操作权限包括执行第一任务流程的权限、查看第二任务流程的权限、中断第三任务流程的权限和重启第四任务流程的权限中的至少一种。
CN201910577602.6A 2019-06-28 2019-06-28 权限管理方法及装置 Active CN112149139B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910577602.6A CN112149139B (zh) 2019-06-28 2019-06-28 权限管理方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910577602.6A CN112149139B (zh) 2019-06-28 2019-06-28 权限管理方法及装置

Publications (2)

Publication Number Publication Date
CN112149139A true CN112149139A (zh) 2020-12-29
CN112149139B CN112149139B (zh) 2024-08-09

Family

ID=73869491

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910577602.6A Active CN112149139B (zh) 2019-06-28 2019-06-28 权限管理方法及装置

Country Status (1)

Country Link
CN (1) CN112149139B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113254189A (zh) * 2021-07-09 2021-08-13 武汉精创电子技术有限公司 用于缺陷检测的任务管理方法、系统和设备
CN113810943A (zh) * 2021-09-09 2021-12-17 国网信息通信产业集团有限公司北京分公司 智能视觉检测系统及方法

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015150792A1 (en) * 2014-03-31 2015-10-08 Perform Media Services Ltd An improved database access control method and system
CN106022007A (zh) * 2016-06-14 2016-10-12 中国科学院北京基因组研究所 面向生物组学大数据计算的云平台系统及方法
CN106230792A (zh) * 2016-07-21 2016-12-14 北京百度网讯科技有限公司 基于移动办公的机器学习方法、终端设备及系统
CN108881446A (zh) * 2018-06-22 2018-11-23 深源恒际科技有限公司 一种基于深度学习的人工智能平台系统
CN109344885A (zh) * 2018-09-14 2019-02-15 深圳增强现实技术有限公司 深度学习识别系统、方法及电子设备
CN109447277A (zh) * 2018-10-19 2019-03-08 厦门渊亭信息科技有限公司 一种通用的机器学习超参黑盒优化方法及系统
CN109447248A (zh) * 2018-11-09 2019-03-08 深圳增强现实技术有限公司 深度学习平台及方法
CN109840591A (zh) * 2017-11-29 2019-06-04 华为技术有限公司 模型训练系统、方法和存储介质

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015150792A1 (en) * 2014-03-31 2015-10-08 Perform Media Services Ltd An improved database access control method and system
CN106022007A (zh) * 2016-06-14 2016-10-12 中国科学院北京基因组研究所 面向生物组学大数据计算的云平台系统及方法
CN106230792A (zh) * 2016-07-21 2016-12-14 北京百度网讯科技有限公司 基于移动办公的机器学习方法、终端设备及系统
CN109840591A (zh) * 2017-11-29 2019-06-04 华为技术有限公司 模型训练系统、方法和存储介质
CN108881446A (zh) * 2018-06-22 2018-11-23 深源恒际科技有限公司 一种基于深度学习的人工智能平台系统
CN109344885A (zh) * 2018-09-14 2019-02-15 深圳增强现实技术有限公司 深度学习识别系统、方法及电子设备
CN109447277A (zh) * 2018-10-19 2019-03-08 厦门渊亭信息科技有限公司 一种通用的机器学习超参黑盒优化方法及系统
CN109447248A (zh) * 2018-11-09 2019-03-08 深圳增强现实技术有限公司 深度学习平台及方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
DAVIDEYLEE: "APACHE+LDAP的权限认证配置方法", pages 1 - 5, Retrieved from the Internet <URL:《https://blog.csdn.net/xyy511/article/details/90521102》> *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113254189A (zh) * 2021-07-09 2021-08-13 武汉精创电子技术有限公司 用于缺陷检测的任务管理方法、系统和设备
CN113254189B (zh) * 2021-07-09 2021-12-14 武汉精创电子技术有限公司 用于缺陷检测的任务管理方法、系统和设备
CN113810943A (zh) * 2021-09-09 2021-12-17 国网信息通信产业集团有限公司北京分公司 智能视觉检测系统及方法

Also Published As

Publication number Publication date
CN112149139B (zh) 2024-08-09

Similar Documents

Publication Publication Date Title
US20210042628A1 (en) Building a federated learning framework
US8819683B2 (en) Scalable distributed compute based on business rules
CN108492005B (zh) 项目数据处理方法、装置、计算机设备和存储介质
CN107113192A (zh) 云系统中的资源管理
US11960578B2 (en) Correspondence of external operations to containers and mutation events
CN116601606A (zh) 计算平台上的多租户控制平面管理
CN110313149A (zh) 数据中心云架构中的统一资源管理
CN109313564A (zh) 用于支持多个不同租户的高度可用虚拟桌面的服务器计算机管理系统
US11429434B2 (en) Elastic execution of machine learning workloads using application based profiling
CN107864211B (zh) 集群资源调度方法及系统
CN109614238A (zh) 一种目标对象识别方法、装置、系统及可读存储介质
CN108829518B (zh) 用于推送信息的方法和装置
CA3099427A1 (en) Method and system for defining roles in an identity and access management system
US20160379001A1 (en) Role Analyzer and Optimizer in Database Systems
US10635492B2 (en) Leveraging shared work to enhance job performance across analytics platforms
Georgiou et al. Topology-aware job mapping
CN115185697A (zh) 一种基于kubernetes的集群资源调度方法、系统、设备和存储介质
CN112149139A (zh) 权限管理方法及装置
Dhanya et al. Dolphin partner optimization based secure and qualified virtual machine for resource allocation with streamline security analysis
CN108037984A (zh) 数据分析的资源管理方法、系统以及可读存储介质
CN104298519B (zh) 用于配置操作系统的装置及其方法
CN111488218B (zh) 一种一体机计算系统与方法
CN116737377A (zh) 计算集群资源调度方法、电子设备及可读存储介质
CN109213561A (zh) 基于容器的虚拟桌面的设备调度方法及装置
CN114217825A (zh) 用于决策引擎的方法、装置、机器可读存储介质及处理器

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant