You need to enable JavaScript to run this app.
导航

权限系统

最近更新时间2023.05.10 17:46:52

首次发布时间2021.02.23 10:41:49

1. 权限系统概述

「增长分析」权限系统是以角色为基础的权限管理设计(RBAC),通过用户关联角色、角色关联权限的方法来间接地赋予用户权限。

image.png

1.1角色

增长分析的权限由角色进行管理,角色包括下列维度:

维度说明
身份决定了用户在火山引擎增长分析中的合法使用深度,比如是否可以禁用事件、是否可以看到全部看板等;
应用决定了用户可以对集团下哪些已接入的应用进行查看和操作;
产品决定了用户可以使用火山引擎增长分析的哪些功能
功能开放的产品中可以使用哪些功能,没有相关功能的角色在产品中无法看到相应功能的菜单,也无法通过链接访问对应功能
数据权限可以配置增长分析中哪些数据可以被该角色使用(仅对成员类角色生效)
用户包含哪些用户

1.2身份

增长分析预置了3个默认身份。

身份名称描述
集团管理员可以使用集团内所有应用、所有产品的所有功能,并且进行几乎所有操作,仅对应用内部分用户自行创建的私有资源没有可见及操作权限(例如不能看到和操作成员自己创建的私人看板)。集团创建者为第一个集团管理员,其他集团管理员无法改变其默认身份,但其身份可以进行转移。
应用管理员在所管理的应用内权限与集团管理员一致。应用管理员由集团管理员指定。
成员仅拥有被授予的应用内的分析相关功能的操作权限。

1.3权限集合

用户的权限集合,指的是在一个集团内,一个用户身上所有角色权限的并集。

示例,如果某集团有以下三个角色:

角色名称身份开放的应用开放的产品
分析师管理员抖音,火山小视频,图虫web增长分析
AB实验RD管理员全部增长分析
头条运营成员今日头条增长分析

用户A具有分析师和头条运营的角色,则他的权限集合如下:

角色名称身份开放的应用开放的产品
分析师管理员抖音,火山小视频,图虫web增长分析
头条运营成员今日头条增长分析

用户B具有AB实验RD和头条运营的角色,则他的权限集如下:

角色名称身份开放的应用开放的产品
AB实验RD管理员全部增长分析
头条运营成员今日头条增长分析
2. 功能权限

2.1预置角色权限

一级 功能模块二级 菜单权限三级 操作权限集团管理员应用管理员成员
集团管理应用接入
集团信息
角色管理
用户管理✓ 不能操作集团管理员身份
数据管理分析主体查看
创建
编辑
删除
一般事件查看
编辑展示名和描述 事件开关 字典
事件属性查看
编辑展示名和描述 对某事件开关 修改属性类型 字典
公共属性 - SaaS 用户属性 - OP查看
编辑展示名和描述 属性开关 字典
会话管理查看
编辑/创建
自定义 Session查看
编辑/创建
圈选事件查看
编辑/创建
业务对象查看
编辑/创建

集团管理中不含个人功能:我的工单、信息中心及个人资料

2.2 「增长分析」产品功能预置权限

2.2.1 看板

看板权限可以查看:看板权限说明

2.3.2 图表

图表的默认可见范围为对成员私有。其它成员身份的用户在产品内只能通过 有权限访问的看板 查看到他人的图表,但只能看到自己有权限的数据。可以通过看板进入图表,能发起自己有权限的查询,但无法保存。

具体操作权限列举如下:

图表相关操作图表归属权该「用户身份」是否有相关操作权限
集团管理员(集团内)管理员(有权限应用内)成员
发起查询本人
他人
另存为本人
他人
下载详细数据本人
他人
添加监控本人
他人
添加到看板本人
他人
显微镜本人
他人
查看图表本人
他人
保存图表本人
他人
删除图表本人
他人
查看别人通过看板分享的图表他人
查看别人分享的未保存查询图表他人

2.3.3分群

分群操作分群归属集团管理员(集团内)管理员(有权限应用内)成员
创建不限
查看样本不限
复制不限
用于分析不限
导出不限
刷新、计数自己
编辑自己
删除自己
刷新、计数他人-
编辑他人---
删除他人-

2.3.4 虚拟事件

操作归属集团管理员(集团内)管理员(有权限应用内)成员
查看不限
创建不限
复制不限
编辑不限
删除不限

2.3.5 日期批注

操作分群归属集团管理员(集团内)管理员(有权限应用内)成员
查看不限
创建不限
编辑不限
删除不限

2.3.6 合并页管理

操作归属集团管理员(集团内)管理员(有权限应用内)成员
查看不限
创建不限
编辑不限
删除不限

2.3.7 监控管理

数据范围:始终基于所属图表的创建者的最新权限范围计算的结果校验。

事件属性:计算时检测到无权限时将监控设置为禁用,系统会发送站内提醒。

3. 数据权限

3.1 功能概述

数据权限是权限系统中针对“成员”角色进行的数据范围限制和属性脱敏的设置:

  • 数据范围指的是通过事件属性或用户属性的值的范围限制可查询的数据范围。数据范围的限制决定了数据的访问者在数据表中的最大可访问范围。目前有三个场景:
    • 直接发起查询,数据结果的范围;
    • 查看他人分享的查询时,数据结果的范围;
    • 编辑他人分享的查询时,属性备选值的范围;
  • 属性脱敏设置可以选择需要脱敏的用户及事件属性,配置脱敏的属性允许出现在查询结果中但显示时通过掩码进行脱敏。

3.2数据权限的操作界面

当角色的身份是成员时,可进行数据权限的管理:

image.png

  • 数据范围限制包括选择应用、公共属性、事件属性:

image.png

  • 进行属性脱敏设置时,选择应用后,点击选择需要脱敏的属性后进行添加即可:

image.png

3.3数据范围的查询逻辑

3.3.1作用范围

包含不含
查询及功能所有与用户和角色有关的查询,具体为:所有基本分析(包含被添加到看板后)所有高级分析(包含被添加到看板后)用户分群监控告警行为细查自定义查询OpenAPI推送运营、错误分析、抖音分析数据管理(一般事件管理、事件属性管理、公共属性管理)
事件一般事件, 虚拟事件, 圈选事件被禁用的事件
属性种类事件属性(需增加特殊属性:事件发生时间 event_date + time/server_time)公共属性用户属性(仅私有化)被禁用的属性业务对象属性用户分群新老用户
属性类型string, int, float, datetimelist

3.3.2计算逻辑

一般事件、虚拟事件和圈选事件(部分事件包含所选属性)中没有相关属性的事件,查询和计算方式均按照相关属性值按 null 处理,也参与权限过滤;

公共属性和事件属性的查询和计算方式,均按照全部用户以及符合事件属性条件的数据处理。

3.4 数据范围的具体场景示例

3.4.1 不同类型事件的计算处理

以如下数据为例:

虚拟事件ID事件ID商品类别城市金额模块事件发生时间
11鞋帽北京66首页2020年11月1日
12衣服南京50商城页2020年11月2日
13上海2020年11月3日
24眼镜深圳8商城页2020年11月4日
25衣服北京81商城页2020年11月4日

用户受限条件为:金额 > 10

加粗展示内容代表根据查询条件及数据范围限制得到的结果。

条件1:受限用户查询一般事件ID = 3。没有得到任何结果。

虚拟事件ID事件ID商品类别城市金额模块事件发生时间
11鞋帽北京66首页2020年11月1日
12衣服南京50商城页2020年11月2日
13上海2020年11月3日
24眼镜深圳8商城页2020年11月4日
25衣服北京81商城页2020年11月4日

条件2:受限用户查询虚拟事件ID = 1。得到第2、3行。

虚拟事件ID事件ID商品类别城市金额模块事件发生时间
11鞋帽北京66首页2020年11月1日
12衣服南京50商城页2020年11月2日
13上海2020年11月3日
24眼镜深圳8商城页2020年11月4日
25衣服北京81商城页2020年11月4日

3.4.2 权限叠加时的处理方式

某个用户存在多个有属性条件限制的角色时,遵循条件之间各自生效的原则,其最终数据范围由每个角色的属性条件限制的结果聚合决定。也就是各个角色(或个人)的属性条件限制得到的结果取并集并去重。

结合下面的数据举例,默认情况下,所有数据都可查询( 加粗展示 )。

ID商品类别城市金额模块事件发生时间
1鞋帽北京66首页2020年11月1日
2衣服南京50商城页2020年11月2日
3衣服上海101首页2020年11月3日
4眼镜深圳8商城页2020年11月4日
5衣服北京81商城页2020年11月4日

例1:相同条件时,角色R1仅允许查看“城市=北京”的数据,角色R2仅允许查看“城市=南京”的数据。两个角色都给到用户U1时,两个授权彼此应各自生效,即用户仅能查看“城市=南京”的数据,也能查看“城市=北京”的数据。

用户角色属性条件限制
U1R1城市 = 北京
U1R2城市 = 南京
U1最终城市 = 南京, 北京
ID商品类别城市金额模块事件发生时间
1鞋帽北京66首页2020年11月1日
2衣服南京50商城页2020年11月2日
3衣服上海101首页2020年11月3日
4眼镜深圳8商城页2020年11月4日
5衣服北京81商城页2020年11月4日

例2:不同条件时,角色R3仅允许查看“城市=北京”的数据,角色R4仅允许查看“模块=首页”的数据。两个角色都给到用户U2时,两个授权彼此应各自生效,即用户能查看“城市=北京”和“模块=首页”的数据。

用户角色属性条件限制
U2R3城市 = 北京
U2R4模块 = 首页
U2最终城市 = 北京 或 模块 = 首页
ID商品类别城市金额模块事件发生时间
1鞋帽北京66首页2020年11月1日
2衣服南京50商城页2020年11月2日
3衣服上海101首页2020年11月3日
4眼镜深圳8商城页2020年11月4日
5衣服北京81商城页2020年11月4日

例3:有时候单个角色中的条件会非常多,而且不同角色的条件之间逻辑关系有可能也不同。但依然遵循条件之间各自生效的原则。

用户角色属性条件限制
U3R5城市 = 南京 且 模块 = 商城页 且 金额 < 66
U3R6模块 = 首页 或 金额 > 100 或 金额 < 8
U3最终(城市 = 南京 且 模块 = 商城页 且 金额 < 66 )或 (模块 = 首页 或 金额 > 100)
ID商品类别城市金额模块事件发生时间
1鞋帽北京66首页2020年11月1日
2衣服南京50商城页2020年11月2日
3衣服上海101首页2020年11月3日
4眼镜深圳8商城页2020年11月4日
5衣服北京81商城页2020年11月4日

3.5属性脱敏的说明

  • 不同角色配置了不同的脱敏规则时

当用户属于多个角色,而多个角色配置了不同的脱敏规则时,最终应取限制的并集后作用于用户。

举例如下:

角色A角色B最终限制
Case1限制属性A限制属性B限制属性A,B
Case2限制属性A限制属性A
  • 不同类型属性脱敏显示规则
属性类型是否支持脱敏显示的方式
事件属性(含预置和自定义)支持对值进行脱敏
用户属性支持同上
业务对象支持同上
虚拟属性支持参数:* 脱敏显示:不影响虚拟属性本身的可用性* 禁止使用:虚拟属性无效结果:* 进行脱敏
配置了维度字典的属性(含预置属性和用户自定义属性)支持对翻译后的值进行脱敏
  • 输出结果显示时
配置了脱敏显示的属性配置了禁用过滤及分组的属性
指标计算结果私有化4.5版本后无法查询数值类型指标不适用
分组后的数据明细脱敏显示不适用
分组后的数据下载脱敏显示不可选
用户列表及属性导出脱敏显示不可选
用户细查的事件详情脱敏显示不可见
SQL 自定义查询的结果脱敏显示报错没有结果
查询API脱敏返回报错没有结果

特别说明

  1. 数值型指标包括按...求和、最小值、最大值、平均值、人均值、分位数。
  2. 配置了脱敏显示的属性仅禁用了直接输出结果的数值型指标,文内分群与用户分群中仍可以使用对应算子作为规则参与计算,以保证在最小业务影响面下降低数据暴露风险。
4. FAQ

4.1 在数据管理中被禁用事件或属性的处理方式

在数据管理中被禁用的事件和属性包括:一般事件、虚拟事件中包含的一般事件、事件属性和事件公共属性在数据管理中被禁用,或虚拟事件被删除。

处理方式如下:

在数据管理中被禁用(或虚拟事件被删除)
一般事件、 虚拟事件 、虚拟事件 中的一般事件查看禁用前已创建的图表: * 图表提示异常,无法查看和操作,所以属性条件限制不用对其生效 禁用后新建图表查询: * 属性条件限制仅对未禁用的事件生效 查看禁用前已创建的监控: * 状态应被关闭置为禁用 * 无法编辑
属性查看禁用前已创建的图表查询: * 图表提示异常,无法查看和操作,所以属性条件限制不用对其生效 禁用后新建的图表查询: * 属性条件限制仅对未禁用的属性生效