实验权限管理
最近更新时间:2022.06.08 10:25:17
首次发布时间:2021.02.23 10:41:56
一. 概述
权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源。
为什么要做权限管理?
- 将功能按不同层级或者属性进行划分,更细粒度的进行权限管控,可以一定程度上增强数据的安全性,增强相关业务稳定性;
- 权限不同,可以查看、操作的项目不同,避免由于误操作带来的一系列负面问题;
- 职责不同所需要的页面/信息不同,提供最有效的信息可提升操作效率,避免无关页面带来的干扰。
「A/B 测试」为用户提供「实验」资源实体的细粒度权限管控,新创建的实验默认为公共实验。
二. 权限模型
权限模型分为「公共实验」和「私有实验」两类,不同角色与不同权限模型之间的关系表如下:
| 分类 | 集团管理员 | 应用管理员 | 实验创建者 | 普通用户 |
|---|---|---|---|---|
| 公共实验 | 查看权限、协作者权限 | 查看权限、协作者权限 | 查看权限、协作者权限 | 查看权限 |
| 私有实验 | 查看权限、协作者权限 | 查看权限、协作者权限 | 查看权限、协作者权限 | 不可见 |
ps:实际上授权只是针对普通用户/角色的授权,可授予「查看权限」和「协作者权限」。
不同权限(查看权限、协作者权限),具体可操作实验的项目如下:
| 操作类型 | 查看权限 | 协作者权限 |
|---|---|---|
| 查看实验详情 | ✔️ | ✔️ |
| 查看实验报告 | ✔️ | ✔️ |
| 查看实验操作历史 | ✔️ | ✔️ |
| 关联Feature | ✔️ | |
| 冻结/解冻实验 | ✔️ | |
| 修改实验 | ✔️ | |
| 诊断实验 | ✔️ | |
| 复制实验 | ✔️ | |
| 调试实验 | ✔️ | |
| 开启实验 | ✔️ | |
| 结束实验 | ✔️ | |
| 删除实验 | ✔️ | |
| 权限管理 | ✔️ |
注释:
- 集团管理员 ,指的是当前集团的管理员,比如“Demo体验”集团的集团管理员。
- 应用管理员 ,指的是当前集团接入应用的应用管理员。比如“Demo体验”集团下“电商APP、教育APP、小程序Demo、网页端Demo、移动端Demo”应用的应用管理员。
- 角色 :可在“集团管理-角色管理”添加角色,可给普通用户开通某个应用的“应用管理员、成员”权限。
三. 操作入口
1. 实验列表页
在实验列表页,点击“更多-权限管理”。只有具有「协作者权限」的用户才可点击该选项进行权限管理。
2. 创建实验第四步
在创建实验的第四步,您可在保存实验之前点击「权限管理」。只有具有「协作者权限」的用户才可点击该选项进行权限管理。
四. 公共实验
公共实验,当前集团当前应用的“集团管理员、应用管理员、实验创建者”默认拥有「协作者权限」。 当前集团可访问该应用的用户默认拥有「查看权限」。
拥有「协作者权限」的用户:
- 可以赋予普通用户「查看权限」和「协作者权限」。其它未得到任何授权用户,在实验列表看不到本实验的信息。
- 可以给当前实验添加黑名单,只能将普通用户添加进黑名单,加入黑名单的用户无法在实验列表查看当前实验。
五. 私有实验
私有实验,当前集团当前应用的“集团管理员、应用管理员、实验创建者”默认拥有「协作者权限」。
拥有「协作者权限」的用户:
- 可以赋予普通用户「查看权限」和「协作者权限」。其它未得到任何授权用户,在实验列表看不到本实验的信息。