文档反馈
问问助手DataTester为您提供灵活的用户权限管控能力,结合火山引擎访问控制产品,可实现对不同角色、不同用户的灵活权限管控。本文为您介绍DataTester的权限管控策略和授权操作指导。
说明
- 本文为您介绍如何对DataTester进行操作账号进行权限管控。
- 在使用DataTester的过程中,由于DataTester的部分功能与DataFinder的产品功能有联动,因此为保障DataTester功能正常使用,您还需完成DataTester的跨服务访问请求授权,允许DataTester访问DataFinder服务,此操作需由主账号或拥有IAMFullAccess权限的用户进行操作,进入DataTester控制台界面后界面会有对应的弹窗提示,根据弹窗提示完成授权即可。
火山引擎官网提供访问控制产品能力,支持在一个主账号下创建多个子账号,可满足企业中,为不同业务团队创建不同权限限制的子账号,分别使用已购买的产品的场景。 其中A/B测试(DataTester)权限系统是以角色为基础的权限管理设计(RBAC),通过用户关联角色、角色关联权限的方法来间接地赋予用户权限。
例如,管理员(通常为主账号)购买DataTester后,可结合业务团队的实际情况,为产品团队、运营团队等业务团队分别创建IAM子账号,并为子账号授权,后续由业务团队使用子账号来操作DataTester。
说明
SaaS-云原生和SaaS-非云原生环境中的授权链路有所不同,您需要根据您实际使用的环境进行权限管控规划与操作,本文为您介绍的是SaaS-非云原生场景的内容,SaaS-云原生场景请参见权限管理:SaaS-云原生环境。如果您不确定您当前使用的是哪种环境,可参考文档SaaS云原生/非云原生&私有化环境先进行确认。
对比项 | SaaS-非云原生 |
|---|---|
授权流程 | |
权限管控要点 |
|
SaaS-非云原生环境中,进行DataTester产品层面的用户管理前,您需要先将用户添加为集团用户并完成集团层面的授权操作,后续才可将集团用户添加为DataTester的产品用户。集团用户和权限管控操作详情请参见:集团管理页面中的角色管理、用户管理。
在集团管理页面中添加集团用户时的配置要点如下:
- 添加集团用户。
- 如果添加的是同主账号的子账号:需配置为对应子账号用户名。
- 如果添加的是其他主账号时:
- 添加的是其他主账号:可配置为其他主账号的账号UID、账号用户名、账号邮箱均可。
- 添加的是其他主账号下的子账号:子账号用户名。
- 完成上述配置后单击“确定”,界面会生成一个邀请用户的URL链接,您需单击链接复制按钮,将邀请链接转发给对应邀请的人员。
- 被邀请的账号用户登录火山引擎官网后,单击收到的邀请链接,等候系统进行验证,当完成邀请验证后,被邀请的用户可跳转至DataTester控制台页面,且在集团用户管理页面可看到被邀请的用户信息。
完成集团层面的用户添加后,您可参考下文进行DataTester产品层面的用户及权限管控操作。
登录并进入DataTester控制台后,单击左侧导航栏 系统管理 > 权限管理,进入权限管理页面后,单击顶部“角色管理”页签,即可进入DataTester的角色管理页面。
- DataTester为您提供了部分预置角色,您可了解预置角色的权限范围,管理员也可对各预置角色进行权限管控范围进行修改。
- 如果预置角色不足以满足您当前业务场景下的权限管控诉求,您也可以添加自定义角色,并灵活设置自定义角色的权限管控范围,后续对用户授权时绑定对应的自定义角色即可。
预置角色
系统默认提供了4个角色,管理员可以根据业务需要,修改系统默认角色的权限范围,或增加新的角色
角色名称 | 角色描述 |
|---|---|
管理员 | 可以对产品成员、角色进行管理 |
安全员 | 可以关闭所有实验,一般用于当实验影响用户正常使用时,紧急暂停实验。 |
实验人员 | 可以创建实验、查看实验详情、实验报告等。一般推荐需要涉及开实验、修改实验信息的同学申请。 |
分析人员 | 对于产品下实验拥有只读权限,可以编辑测试用户,无法创建实验。一般用于实验分析、实验功能验收测试等场景。 |
添加自定义角色
- 管理员可以根据业务需要,添加新的角色。
- 每个角色都可以是指不同的功能权限,管理员可以根据实际场景,设置不同的功能组合。
添加用户
- 在用户管理页面单击“添加用户”,在弹窗中选择待添加的集团用户,并配置关联的角色。
- 完成上述配置后单击“确定”完成授权,在用户管理页面即可看到批量添加的用户信息。