# 权限管理
# 一、权限管理的意义
(1)增加更丰富、灵活的项目角色,适应定制化权限的需求
(2)使用角色或数据权限组,简化描述具有同一批操作权限或数据权限的用户
(3)增加成员组概念,方便按组管理,并组分享看板
(4)增加数据权限概念,适应不同项目实际数据需求
# 二、权限管理的位置和适用角色
点击右上角菜单中的「项目管理」,进入项目管理页面后选择左侧栏的「成员管理」「角色管理」「数据权限」即可进行权限相关设置。
# 2.1 概念解析
# 2.1.1 权限
权限指用户在系统中做某些行为是否被许可,分为操作权限与数据权限两部分
操作权限与功能特性挂钩,如系统管理权限、项目配置权限、模型使用权限等
# 2.1.2 角色
角色是一系列功能操作的权限包,用来简化描述拥有同一批操作权限包的用户
如超管、管理员、分析师、普通成员都是项目中默认的角色
每名用户在一个项目中有且只有一个角色
# 2.1.3 数据权限
与角色相似,数据权限是一系列可用事件的组合,用来简化描述拥有同一批数据权限包的用户。
项目中原始的数据权限组为“全部事件”数据权限组。
每个项目可按照可访问的事件(原始事件或虚拟事件)打包创建新的数据权限组。
# 2.1.4 成员组
可以将相同职务的成员设置为一个成员组,可为组内成员快速分享看板。
比如产品组、技术组,其中可能有组长、组员之分,操作权限不同。但可以将产品相关看板都向产品组成员进行分享。
每名成员在一个项目中可以属于多个成员组
# 2.2 用户在项目中的权限组成
(1)每位用户在项目中的权限由操作权限和数据权限决定
操作权限即角色,有且只有 1 个
数据权限即数据权限组,有且只有 1 个
用户在项目中的权限由角色+数据权限组唯一确定
(2)用户在项目中可以属于多个成员组
成员组与权限无关,只与分享看板功能相关
(3)用户可以在多个项目中属于不同的角色,不同的数据权限
# 2.3 自定义角色
您可以为当前项目创建自定义的角色,用于个性化的功能授权。自定义角色将基于一个默认的系统级角色,由这个角色的权限确定操作权限的上下限。
您也可以在系统管理中创建自定义的系统级角色。系统级角色将在所有项目中可用。
# 三、权限管理操作
# 3.1 角色管理
# 3.1.1 创建新角色
系统级角色最多可设置 20 种,每个项目的项目级角色最多可设置 30 种
新角色需要基于一种默认系统角色(分析师或普通成员)创建,并且会根据默认角色确定权限的上下限。
新建的角色被删除时,所有该角色下的用户将被分配到基于的默认系统角色。
# 3.1.2 角色的配置上下限
每个公司设置有一名公司超管,他可以配置项目,并添加管理员
角色追随项目,同一用户在不同项目中,角色可能不同
| 大类 | 类型 | 细分 | 公司超管(唯一) | 管理员 | 分析师 | 普通成员 |
|---|---|---|---|---|---|---|
| 系统管理 | 接入管理 | 新增项目 | ● | ○ | ○ | ○ |
| 查看集群使用情况 | ● | ○ | ○ | ○ | ||
| 权限管理 | 查看系统中成员全项目信息 | ● | ○ | ○ | ○ | |
| 添加、编辑、删除系统用户、系统角色;重置系统用户密码 | ● | ○ | ○ | ○ | ||
| 项目配置 | 查看 | 查看项目信息 | ● | ● | ○ | ○ |
| 编辑 | 配置全部项目参数 | ● | ● | ○ | ○ | |
| 项目权限管理 | 查看 | 查看项目成员及权限 | ● | ● | ○ | ○ |
| 编辑 | 编辑项目成员及权限 | ● | ● | ○ | ○ | |
| 用户分群设置 | 查看 | 查看条件分群、结果分群、上传ID分群的列表限 | ● | ● | ● | ○ |
| 编辑 | 新增、编辑、删除自建条件分群 | ● | ● | △ | ○ | |
| 新增、编辑、删除自建结果分群 | ● | ● | ▲ | ○ | ||
| 新增、编辑、删除自建上传ID分群 | ● | ● | △ | ○ | ||
| 编辑、删除其他人的条件分群、结果分群、上传ID分群 | ● | ○ | ○ | ○ | ||
| 用户标签管理 | 查看 | 查看标签列表 | ● | ● | ● | ○ |
| 编辑 | 新增、编辑、删除自建标签 | ● | ● | △ | ○ | |
| 编辑、删除其他人的标签 | ● | ○ | ○ | ○ | ||
| 元数据管理 | 查看 | 查看事件、事件属性、用户属性列表 | ● | ● | ▲ | ○ |
| 导出查看属性的维度表 | ● | ● | ▲ | ○ | ||
| 编辑 | 编辑原始事件、事件属性、用户属性的显示名 | ● | ● | ▲ | ○ | |
| 编辑虚拟事件、维度表、虚拟属性 | ● | ● | ▲ | ○ | ||
| 埋点管理 | 查看 | 查看埋点信息、实时数据和debug数据 | ● | ● | △ | ○ |
| 编辑 | 编辑埋点信息、实时数据 | ● | ● | △ | ○ | |
| 编辑Debug数据 | ● | ● | △ | ○ | ||
| 预警管理 | 查看 | 查看预警管理列表 | ● | ● | ○ | ○ |
| 编辑 | 新增、编辑、删除预警任务 | ● | ● | ○ | ○ | |
| 编辑、删除其他人的预警任务 | ● | ● | ○ | ○ | ||
| 模型使用 | 功能使用 | 使用模型、保存报表、进行报表管理 | ● | ● | ▲ | △ |
| 下载、导出模型数据 | ● | ● | ▲ | △ | ||
| 查看“用户列表” | ● | ● | ▲ | △ | ||
| 查看指定用户的“用户行为序列” | ● | ● | ▲ | △ | ||
| 复制导出SQL或API模型查询条件 | ● | ● | △ | △ | ||
| 使用“SQL查询” | ● | ● | △ | △ | ||
| 看板使用 | 查看 | 查看看板及看板设置 | ● | ● | ● | ● |
| 临时调整看板的筛选条件、使用全局筛选 | ● | ● | ▲ | ▲ | ||
| 查看项目内所有看板 | ● | ○ | ○ | ○ | ||
| 编辑 | 新增看板、新增个人文件夹、设置看板参数 | ● | ● | ▲ | △ | |
| 设置看板共享和协作 | ● | ● | ▲ | △ | ||
| 创建空间、设置空间成员和权限 | ● | ● | △ | △ | ||
| 查看别人的分享 | ○(超管有查看项目内全部看板入口) | ○ | ○ | ○ | ||
| 导入导出看板配置、复制自己或别人的看板 | ● | ● | ▲ | △ | ||
| 探索模块 | 功能使用 | 使用“探索模块” | ● | ● | ▲ | ▲ |
| 其他功能使用 | 功能使用 | 使用“用户搜索” | ● | ● | ▲ | △ |
权限说明:
- ● 角色必有
- ▲ 角色默认有,可以没有
- △ 角色默认没有,可以有
- ○ 角色必没有
# 3.1.3 公司超管、管理员的默认数据权限
公司超管、管理员默认拥有全数据权限,不可修改
# 3.2 数据权限组管理
项目的数据权限组上限为 50 个,可以为不同用户分配不同的数据权限组
每个数据权限组中,可以设置可用的自定义事件或虚拟事件
用户无权访问某些事件时,该用户的事件列表将相应减少
任意事件指该用户可以访问的事件合集
# 3.3 成员组管理与使用
成员组只存在于项目下,无系统成员组,项目创建上限为 50 个
看板共享时可将其共享至一个成员组,共享后,属于成员组的成员都可以看到该看板。
