# 权限管理

# 一、权限管理的意义

(1)增加更丰富、灵活的项目角色,适应定制化权限的需求

(2)使用角色或数据权限组,简化描述具有同一批操作权限或数据权限的用户

(3)增加成员组概念,方便按组管理,并组分享看板

(4)增加数据权限概念,适应不同项目实际数据需求

# 二、权限管理的位置和适用角色

点击右上角菜单中的「项目管理」,进入项目管理页面后选择左侧栏的「成员管理」「角色管理」「数据权限」即可进行权限相关设置。

# 2.1 概念解析

# 2.1.1 权限

权限指用户在系统中做某些行为是否被许可,分为操作权限与数据权限两部分

操作权限与功能特性挂钩,如系统管理权限、项目配置权限、模型使用权限等

# 2.1.2 角色

角色是一系列功能操作的权限包,用来简化描述拥有同一批操作权限包的用户

如超管、管理员、分析师、普通成员都是项目中默认的角色

每名用户在一个项目中有且只有一个角色

# 2.1.3 数据权限

与角色相似,数据权限是一系列可用事件的组合,用来简化描述拥有同一批数据权限包的用户。

项目中原始的数据权限组为“全部事件”数据权限组。

每个项目可按照可访问的事件(原始事件或虚拟事件)打包创建新的数据权限组。

# 2.1.4 成员组

可以将相同职务的成员设置为一个成员组,可为组内成员快速分享看板。

比如产品组、技术组,其中可能有组长、组员之分,操作权限不同。但可以将产品相关看板都向产品组成员进行分享。

每名成员在一个项目中可以属于多个成员组

# 2.2 用户在项目中的权限组成

(1)每位用户在项目中的权限由操作权限和数据权限决定

操作权限即角色,有且只有 1 个

数据权限即数据权限组,有且只有 1 个

用户在项目中的权限由角色+数据权限组唯一确定

(2)用户在项目中可以属于多个成员组

成员组与权限无关,只与分享看板功能相关

(3)用户可以在多个项目中属于不同的角色,不同的数据权限

# 2.3 自定义角色

您可以为当前项目创建自定义的角色,用于个性化的功能授权。自定义角色将基于一个默认的系统级角色,由这个角色的权限确定操作权限的上下限。

您也可以在系统管理中创建自定义的系统级角色。系统级角色将在所有项目中可用。

# 三、权限管理操作

# 3.1 角色管理

# 3.1.1 创建新角色

系统级角色最多可设置 20 种,每个项目的项目级角色最多可设置 30 种

新角色需要基于一种默认系统角色(分析师或普通成员)创建,并且会根据默认角色确定权限的上下限。

新建的角色被删除时,所有该角色下的用户将被分配到基于的默认系统角色。

# 3.1.2 角色的配置上下限

每个公司设置有一名公司超管,他可以配置项目,并添加管理员

角色追随项目,同一用户在不同项目中,角色可能不同

大类 类型 细分 公司超管(唯一) 管理员 分析师 普通成员
系统管理 接入管理 新增项目
查看集群使用情况
权限管理 查看系统中成员全项目信息
添加、编辑、删除系统用户、系统角色;重置系统用户密码
项目配置 查看 查看项目信息
编辑 配置全部项目参数
项目权限管理 查看 查看项目成员及权限
编辑 编辑项目成员及权限
用户分群设置 查看 查看条件分群、结果分群、上传ID分群的列表限
编辑 新增、编辑、删除自建条件分群
新增、编辑、删除自建结果分群
新增、编辑、删除自建上传ID分群
编辑、删除其他人的条件分群、结果分群、上传ID分群
用户标签管理 查看 查看标签列表
编辑 新增、编辑、删除自建标签
编辑、删除其他人的标签
元数据管理 查看 查看事件、事件属性、用户属性列表
导出查看属性的维度表
编辑 编辑原始事件、事件属性、用户属性的显示名
编辑虚拟事件、维度表、虚拟属性
埋点管理 查看 查看埋点信息、实时数据和debug数据
编辑 编辑埋点信息、实时数据
编辑Debug数据
预警管理 查看 查看预警管理列表
编辑 新增、编辑、删除预警任务
编辑、删除其他人的预警任务
模型使用 功能使用 使用模型、保存报表、进行报表管理
下载、导出模型数据
查看“用户列表”
查看指定用户的“用户行为序列”
复制导出SQL或API模型查询条件
使用“SQL查询”
看板使用 查看 查看看板及看板设置
临时调整看板的筛选条件、使用全局筛选
查看项目内所有看板
编辑 新增看板、新增个人文件夹、设置看板参数
设置看板共享和协作
创建空间、设置空间成员和权限
查看别人的分享 ○(超管有查看项目内全部看板入口)
导入导出看板配置、复制自己或别人的看板
探索模块 功能使用 使用“探索模块”
其他功能使用 功能使用 使用“用户搜索”

权限说明:

  • ● 角色必有
  • ▲ 角色默认有,可以没有
  • △ 角色默认没有,可以有
  • ○ 角色必没有

# 3.1.3 公司超管、管理员的默认数据权限

公司超管、管理员默认拥有全数据权限,不可修改

# 3.2 数据权限组管理

项目的数据权限组上限为 50 个,可以为不同用户分配不同的数据权限组

每个数据权限组中,可以设置可用的自定义事件或虚拟事件

用户无权访问某些事件时,该用户的事件列表将相应减少

任意事件指该用户可以访问的事件合集

# 3.3 成员组管理与使用

成员组只存在于项目下,无系统成员组,项目创建上限为 50 个

看板共享时可将其共享至一个成员组,共享后,属于成员组的成员都可以看到该看板。