# 权限管理
Octopus提供三层等级的多租户权限和配额管理,权限等级由高至低依次为平台管理员(Level 1)>租户管理员(Level 2)>用户(Level 3),方便您对不同层级的用户资源进行管理,安全地控制服务和资源的访问权限。账号初始权限由Octopus系统管理员预分配,一般为平台管理员或租户管理员账号,根据实际需求分配数据、训练、仿真各模块访问权限,均有独立的权限配置管理页面。可以根据实际所需,自定义管理 Level 2 租户管理员或 Level 3 用户权限。
- 平台管理员(Level 1):Octopus平台管理员,是平台的运营主体,也是使用计费的主体。对您所拥有的资源具有完全控制权限,同时有管理多租户管理员(Level 2)的权限。适用于有管理并运营多个资源账号需求的企业,支持自定义配置租户对Octopus平台各个模块的访问权限;同时具备配额管理的权限,可以自定义分配账号中的GPU、OBS、仿真节点等资源给租户管理员账号
- 租户管理员(Level 2):Octopus平台资源租户管理员,是平台的使用主体。在不需要平台管理员账号管理运营的情况下,是使用计费的主体,同时有管理多用户(Level 3)的权限。适用于有多用户协同操作同一资源账号需求的企业或团队,可以授予每个用户刚好能完成工作所需的权限,创建的用户能够使用独立的用户名和密码访问Octopus平台,达到安全控制所需。
- 用户(Level 3):Octopus平台使用最终用户,是租户管理员账号的IAM用户,共享使用租户管理员账号在Octopus平台中的资源,不具备管理用户的权限。
表 1 权限划分说明
租户管理,即租户管理员账号的一层和二层模块(如仿真服务-仿真场景)权限,不能超过本账号权限; 配额管理,即租户管理员账号的GPU、OBS、仿真节点等资源的使用权限。 | 用户管理,即用户账号的一层和二层模块权限,不能超过本账号权限 | ||