导航
权限管理
最近更新时间:2024.07.05 15:59:16首次发布时间:2021.07.05 22:02:15
一、概述
A/B测试(DataTester)权限系统是以角色为基础的权限管理设计(RBAC),通过用户关联角色、角色关联权限的方法来间接地赋予用户权限。
二、背景信息
火山引擎官网提供访问控制产品能力,支持在一个主账号下创建多个子账号,可满足企业中,为不同业务团队创建不同权限限制的子账号,分别使用已购买的产品的场景。
例如,管理员购买DataTester后,可为产品团队、运营团队等业务团队分别创建子账号,并为子账号授权,后续由业务团队使用子账号来操作DataTester。
此场景下,管理员需使用主账号在访问控制产品页面创建子账号并授权,操作详情请参见:访问控制-用户管理。管理员操作快速入门可参见快速入门:管理员(云原生)。
如果后续使用子账号进行项目或DataTester的操作:
- 如果需要创建项目,则子账号需拥有访问控制>项目的全局项目权限。
- 如果需要进入项目,则子账号需被对应的项目的管理员邀请,被邀请时可根据业务需求,分配不同DataTester角色的权限。下文即为您介绍如何在DataTester的权限管理页面添加用户并通过角色为用户授权的操作详情。
三、用户管理
操作入口:全局设置 - 系统管理 - 权限管理。
- 在用户管理页面中,你可以看到每个用户目前的角色,并支持检索
- 如果需要添加新成员到用户管理,可以在集团管理中添加用户后,在用户管理中选择并赋予角色权限
注意
- 如果您邀请的是子账号,邀请时填写的成员信息格式为:子账号名称@主账号uid的形式。
- 如果您邀请的是主账号,邀请时填写的成员信息格式为:主账号uid的形式。
同一个主账号场景下,建议使用角色管理直接添加,更为便捷。
四、角色管理
默认角色
- 系统默认提供了4个角色,管理员可以根据业务需要,修改系统默认角色的权限范围,或增加新的角色
角色名称 | 角色描述 |
|---|---|
管理员 | 可以对产品成员、角色进行管理 |
安全员 | 可以关闭所有实验,一般用于当实验影响用户正常使用时,紧急暂停实验。 |
实验人员 | 可以创建实验、查看实验详情、实验报告等。一般推荐需要涉及开实验、修改实验信息的同学申请。 |
分析人员 | 对于产品下实验拥有只读权限,可以编辑测试用户,无法创建实验。一般用于实验分析、实验功能验收测试等场景。 |
添加角色
- 管理员可以根据业务需要,添加新的角色
- 每个角色都可以是指不同的功能权限,管理员可以根据实际场景,设置不同的功能组合
- 在添加角色时,管理员可以同时选择集团内的用户进行添加
注意
同一个主账号场景下,可使用角色管理直接添加同主账号下的所有账号为项目成员,此种方式更为便捷。