文档反馈
问问助手DataTester为您提供灵活的用户权限管控能力,结合火山引擎访问控制产品,可实现对不同角色、不同用户的灵活权限管控。本文为您介绍DataTester的权限管控策略和授权操作指导。
说明
- 本文为您介绍如何对DataTester进行操作账号进行权限管控。
- 在使用DataTester的过程中,由于DataTester的部分功能与DataFinder的产品功能有联动,因此为保障DataTester功能正常使用,您还需完成DataTester的跨服务访问请求授权,允许DataTester访问DataFinder服务,此操作需由主账号或拥有IAMFullAccess权限的用户进行操作,进入DataTester控制台界面后界面会有对应的弹窗提示,根据弹窗提示完成授权即可。
火山引擎官网提供访问控制产品能力,支持在一个主账号下创建多个子账号,可满足企业中,为不同业务团队创建不同权限限制的子账号,分别使用已购买的产品的场景。 其中A/B测试(DataTester)权限系统是以角色为基础的权限管理设计(RBAC),通过用户关联角色、角色关联权限的方法来间接地赋予用户权限。
例如,管理员(通常为主账号)购买DataTester后,可结合业务团队的实际情况,为产品团队、运营团队等业务团队分别创建IAM子账号,并为子账号授权,后续由业务团队使用子账号来操作DataTester。
说明
SaaS-云原生和SaaS-非云原生环境中的授权链路有所不同,您需要根据您实际使用的环境进行权限管控规划与操作,本文为您介绍的是SaaS-云原生场景的内容,SaaS-非云原生场景请参见权限管理:SaaS-非云原生环境。如果您不确定您当前使用的是哪种环境,可参考文档SaaS云原生/非云原生&私有化环境先进行确认。
权限管控细分 | SaaS-云原生 |
|---|---|
授权流程 |
|
权限管控要点 |
|
登录并进入DataTester控制台后,单击左侧导航栏 系统管理 > 权限管理,进入权限管理页面后,单击顶部“角色管理”页签,即可进入DataTester的角色管理页面。
- DataTester为您提供了部分预置角色,您可了解预置角色的权限范围,管理员也可对各预置角色进行权限管控范围进行修改。
- 如果预置角色不足以满足您当前业务场景下的权限管控诉求,您也可以添加自定义角色,并灵活设置自定义角色的权限管控范围,后续对用户授权时绑定对应的自定义角色即可。
预置角色
系统默认提供了4个角色,管理员可以根据业务需要,修改系统默认角色的权限范围,或增加新的角色
角色名称 | 角色描述 |
|---|---|
管理员 | 可以对产品成员、角色进行管理 |
安全员 | 可以关闭所有实验,一般用于当实验影响用户正常使用时,紧急暂停实验。 |
实验人员 | 可以创建实验、查看实验详情、实验报告等。一般推荐需要涉及开实验、修改实验信息的同学申请。 |
分析人员 | 对于产品下实验拥有只读权限,可以编辑测试用户,无法创建实验。一般用于实验分析、实验功能验收测试等场景。 |
添加自定义角色
- 管理员可以根据业务需要,添加新的角色。
- 每个角色都可以是指不同的功能权限,管理员可以根据实际场景,设置不同的功能组合。
在用户管理页面中,您可以通过“批量授权”或“邀请用户”的方式添加DataTester用户并绑定角色进行授权,其中:
- “批量授权”:当您需要添加同主账号下的子账号为DataTester用户并授权时,建议使用“批量授权”的方式。
- “邀请用户”:当您需要添加其他主账号下(含其他主账号下的子账号)为DataTester用户并授权时,建议使用“邀请用户”的方式。
批量授权:添加同主账号下的子账号
- 在用户管理页面单击“批量授权”,在弹窗中选择需要添加的子账号名称,并配置关联的角色。
此场景下:- “名称”需配置为同主账号下的子账号名称。
- 可一次性批量添加多个子账号。
- 完成上述配置后单击“确定”完成授权,在用户管理页面即可看到批量添加的用户信息。
邀请用户:添加其他主账号(含其他主账号下的子账号)
- 在用户管理页面单击“邀请用户”,在弹窗中填写邀请的账号信息,并配置关联的角色。
注意
- 如果您邀请的是其他主账号,“选择成员”处需配置为:主账号uid的形式。
- 如果您邀请的是其他主账号下的子账号,“选择成员”处需配置为:子账号名称@主账号uid的形式。
- 您可单击“添加新用户及角色”一次邀请多个用户
- 完成上述配置后单击“确定”,界面会生成一个邀请用户的URL链接,您需单击链接复制按钮,将邀请链接转发给对应邀请的人员。
- 被邀请的账号用户登录火山引擎官网后,单击收到的邀请链接,等候系统进行验证,当完成邀请验证后,被邀请的用户可跳转至DataTester控制台页面,且在DataTester的用户管理页面可看到被邀请的用户信息。