本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 管理私有人力 (OIDC IdP)
<a name="sms-workforce-manage-private-oidc"></a>

使用 OpenID Connect (OIDC) 身份提供者 (IdP) 创建私有人力后，可以使用 IdP 管理工作人员。例如，您可以直接通过 IdP 添加、删除和分组工作人员。

要将工作人员添加到 Amazon G SageMaker round Truth（Ground Truth）标签作业或亚马逊增强人工智能（Amazon A2I）人工审核任务，您可以使用 1-10 个 IdP 小组创建工作团队，并将该工作团队分配给该工作或任务。在创建标注作业 (Ground Truth) 或人工审核工作流 (Amazon A2I) 时，您可以通过指定工作团队来为作业或任务分配工作团队。

您只能为每个标注作业或人工审核工作流分配一个团队。您可以使用同一个团队创建多个标注作业或人工审核任务。您还可以创建多个工作团队来处理不同的标注作业或人工审核任务。

## 先决条件
<a name="sms-workforce-manage-private-oidc-prerequisites"></a>

要使用 OIDC IdP 群组创建和管理私人工作团队，首先必须使用 API 操作创建员工。 SageMaker [https://docs.amazonaws.cn/sagemaker/latest/APIReference/API_CreateWorkforce.html](https://docs.amazonaws.cn/sagemaker/latest/APIReference/API_CreateWorkforce.html)要了解更多信息，请参阅[创建私有人力 (OIDC IdP)](sms-workforce-create-private-oidc.md)。

## 添加工作团队
<a name="sms-workforce-manage-private-oidc-workteams"></a>

**你可以使用 SageMaker AI 控制台在 Ground Truth **下的 “标签员工” 页面上使用你的 OIDC IdP 员工来创建私人工作**团队。**如果您正在创建 Ground Truth 标注作业，则还可以在创建标注作业时创建私有工作团队。

**注意**  
你可以在人工智能控制台的 Ground Truth 区域创建和管理亚马逊 A2 SageMaker I 的工作团队。

您还可以使用 SageMaker API 和相关的特定语言 SDKs 来创建私人工作团队。

使用以下步骤学习如何使用 SageMaker AI 控制台和 API 创建私人工作团队。

**在标注人力页面上创建私有工作团队（控制台）**

1. 前往 SageMaker AI 控制台的 Ground Truth 区域：g [https://console.aws.amazon.com/sagemaker/roundtrut](https://console.amazonaws.cn/sagemaker/groundtruth) h。

1. 选择**标注人力**。

1. 选择**私有**。

1. 在**私有团队**部分，选择**创建私有团队**。

1. 在**团队详细信息**部分，输入**团队名称**。

1. 在**添加工作人员**部分，输入单个用户组的名称。IdP 中与此组关联的所有工作人员都将添加到此工作团队中。

1. 要添加多个用户组，请选择**添加新用户组**，然后输入要添加到此工作团队的用户组的名称。每行输入一个用户组。

1. （可选）对于 Ground Truth 标注作业，如果您在 JWT 中为工作人员提供了电子邮件，则 Ground Truth 会在有新标注任务时通知工作人员（如果您选择了 SNS 主题）。

1. 选择**创建私有团队**。

**在创建 Ground Truth 标注作业时创建私有工作团队（控制台）**

1. 前往 SageMaker AI 控制台的 Ground Truth 区域：g [https://console.aws.amazon.com/sagemaker/roundtrut](https://console.amazonaws.cn/sagemaker/groundtruth) h。

1. 选择**标注作业**。

1. 按照[创建标注作业（控制台）](sms-create-labeling-job-console.md)中的说明来创建标注作业。当您到达第二页的**工作人员**部分时，请停止。

1. 选择**私有**作为您的工作人员类型。

1. 输入**团队名称**。

1. 在**添加工作人员**部分，在**用户组**下面输入单个用户组的名称。IdP 中与此组关联的所有工作人员都将添加到此工作团队中。
**重要**  
您为**用户组**指定的组名称必须与 OIDC IdP 中指定的组名称相匹配。

1. 要添加多个用户组，请选择**添加新用户组**，然后输入要添加到此工作团队的用户组的名称。每行输入一个用户组。

1. 完成所有剩余步骤以创建标注作业。

您创建的私人团队用于此标签工作，并列在 SageMaker AI 控制台的 “为**员工加标签**” 部分。

**使用 SageMaker API 创建私人工作团队**  
您可以使用 SageMaker API 操作创建私人工作团队`[CreateWorkteam](https://docs.amazonaws.cn/sagemaker/latest/APIReference/API_CreateWorkteam.html)`。

使用此操作时，请在 `OidcMemberDefinition` 参数 `Groups` 中列出要包含在工作团队中的所有用户组。

**重要**  
您为 `Groups` 指定的组名称必须与 OIDC IdP 中指定的组名称匹配。

例如，在 OIDC IdP 中，如果用户组名称为 `group1`、`group2` 和 `group3`，则 `OidcMemberDefinition` 配置如下：

```
 "OidcMemberDefinition": { 
    "Groups": ["group1", "group2", "group3"]
  }
```

此外，您必须使用 `WorkteamName` 参数为工作团队提供一个名称。

## 在工作团队中添加或删除 IdP 组
<a name="sms-workforce-manage-private-oidc-workteam-update"></a>

创建工作团队后，您可以使用 SageMaker API 来管理该工作团队。使用 [https://docs.amazonaws.cn/sagemaker/latest/APIReference/API_UpdateWorkteam.html](https://docs.amazonaws.cn/sagemaker/latest/APIReference/API_UpdateWorkteam.html) 操作来更新该工作团队中包含的 IdP 用户组。
+ 使用 `WorkteamName` 参数来标识要更新的工作团队。
+ 使用此操作时，请在 [https://docs.amazonaws.cn/sagemaker/latest/APIReference/API_OidcMemberDefinition.html](https://docs.amazonaws.cn/sagemaker/latest/APIReference/API_OidcMemberDefinition.html) 参数 `Groups` 中列出要包含在工作团队中的所有用户组。如果某个用户组与某个工作团队关联，而您*没有*将其包含在此列表中，则此用户组将不再与此工作团队关联。

## 删除工作团队
<a name="sms-workforce-manage-private-oidc-workteam-delete"></a>

您可以使用 SageMaker AI 控制台和 SageMaker API 删除工作团队。

**在 SageMaker AI 控制台中删除私人工作团队**

1. 前往 SageMaker AI 控制台的 Ground Truth 区域：g [https://console.aws.amazon.com/sagemaker/roundtrut](https://console.amazonaws.cn/sagemaker/groundtruth) h。

1. 选择**标注人力**。

1. 选择**私有**。

1. 在**私有团队**部分，选择要删除的工作团队。

1. 选择**删除**。

**删除私有工作团队 (API)**  
您可以使用 SageMaker API 操作删除私人工作团队`[DeleteWorkteam](https://docs.amazonaws.cn/sagemaker/latest/APIReference/API_DeleteWorkteam.html)`。

## 管理单个工作人员
<a name="sms-workforce-manage-private-oidc-worker-manage"></a>

当您使用自己的 OIDC IdP 创建人力时，不能使用 Ground Truth 或 Amazon A2I 来管理单个工作人员。
+ 要将工作人员添加到工作团队，请将该工作人员添加到与该工作团队关联的组中。
+ 要从工作团队中删除工作人员，请从与该工作团队关联的所有用户组中删除该工作人员。

## 更新、删除和描述人力
<a name="sms-workforce-manage-private-oidc-workforce"></a>

您可以使用 API 更新、删除和描述您的 OIDC IdP 员工。 SageMaker 以下是可用于管理人力的 API 操作列表。有关其他详细信息，包括如何查找人力名称，请参阅[使用 Amazon SageMaker API 进行私人劳动力管理](sms-workforce-management-private-api.md)。
+ [https://docs.amazonaws.cn/sagemaker/latest/APIReference/API_UpdateWorkforce.html](https://docs.amazonaws.cn/sagemaker/latest/APIReference/API_UpdateWorkforce.html) – 您可能需要更新使用自己的 OIDC IdP 创建的人力，以指定不同的授权端点、令牌端点或发行者。您可以使用此操作更新在 `[OidcConfig](https://docs.amazonaws.cn/sagemaker/latest/APIReference/API_OidcConfig.html)` 中找到的任何参数。

  只有在没有与人力相关联的工作团队时，才能更新 OIDC IdP 配置。要了解如何删除工作团队，请参阅[删除工作团队](#sms-workforce-manage-private-oidc-workteam-delete)。
+ [https://docs.amazonaws.cn/sagemaker/latest/APIReference/API_DeleteWorkforce.html](https://docs.amazonaws.cn/sagemaker/latest/APIReference/API_DeleteWorkforce.html) – 使用此操作可删除私有人力。如果有任何工作团队与人力相关联，则必须在删除人力之前删除这些工作团队。有关更多信息，请参阅 [删除工作团队](#sms-workforce-manage-private-oidc-workteam-delete)。
+ [https://docs.amazonaws.cn/sagemaker/latest/APIReference/API_DescribeWorkforce.html](https://docs.amazonaws.cn/sagemaker/latest/APIReference/API_DescribeWorkforce.html)— 使用此操作列出员工的私密信息，包括员工姓名、Amazon 资源名称 (ARN) 以及允许的 IP 地址范围 ()（CIDRs如果适用）。