You need to enable JavaScript to run this app.
导航
管理员入门指南
最近更新时间:2023.08.28 16:43:58首次发布时间:2023.08.28 16:43:58
1. 管理员介绍

在本平台中,管理员分为集团管理员、项目管理员和资源管理员三种。

其中,集团管理员是进行平台管理与维护的重要角色,拥有平台的最高权限,可创建和管理系统内的其他管理员、用户、用户组, 管理标签、数据集等资源的权限等。

总的来说,可以操作的范围包含但不限于:用户管理、资源管理、权限管理、集团设置等。

2. 基本概念须知

1. 集团与项目

概念名称概念介绍
集团每个主账号对应一个独立的集团,集团之间彼此数据、功能、用户完全独立。
项目每个集团下可创建多个项目,项目之间除共享服务务器硬件资源外其余资源均独立隔离,如用户权限、数据资源在项目A与项目B都不同。

2. 用户与用户组

概念名称概念介绍
用户产品的使用者,需要在火山引擎控制台创建,具备项目、账号、邮箱、电话等信息。
用户组用户组是指具备特殊业务含义的一组用户,只属于某个项目,且不能跨项目使用。需要在CDP项目中心授权管理中独立创建。

3. 模块、资源与数据(权限相关)

概念名称概念介绍
模块CDP产品的功能模块,对应各自的菜单。支持在项目中心进行模块使用权限授权。
资源用户在CDP中生产的资源,如标签、数据集、人群包、洞察报告、可视化建模任务。支持在项目中心进行资源权限授权。
数据特指CDP产品中的标签、数据集等,可作为不同用户/角色/部门/用户组数据查看权限分配的依据。

4. 集团管理员、项目管理员与资源管理员(管理员相关)

概念名称概念介绍
集团管理员集团管理员,拥有平台的最高权限。可创建和管理系统内的其他管理员、用户、用户组;管理标签、数据集等资源的权限;管理项目空间,包括新建、搜索、编辑项目等。
项目管理员项目的管理负责人,可创建和管理项目内的用户、用户组;管理标签、数据集等资源的权限;一个项目可以拥有多个项目管理员,一个用户可为多个项目的管理员。
资源管理员项目内资源的管理负责人,可对资源进行编辑、删除、授权等管理操作。支持在项目中心进行资源权限授权,也可以在每一个资源详情中去做授权;同时创建资源的用户默认即为该资源的管理员角色。
3. 如何设置集团管理员

3.1 注册火山引擎主账号

说明

如果您已经注册过火山引擎账号,直接登录即可。

  1. 使用 客户数据平台 需先 注册火山引擎账号 详见 账号注册

  2. 火山引擎账号注册成功后,您需完成相关实名认证(个人或企业认证,完成任一即可),详见 实名认证

  3. 登录后点击 控制台 > 产品与服务 > 增长营销 > 客户数据平台 并进入。

3.2 授权服务账号

首次进入控制台时,需先完成以下账号授权工作:

  1. 主账号登录 VeCDP 控制台

  2. 完成云资源访问授权,为 VeCDP 的服务账号授予名称为 ServiceRoleForCDP 的角色,VeCDP 服务将默认使用该角色访问依赖的火山其他云服务,例如 LAS(湖仓一体分析服务),EMR(大数据开发引擎),RDS(关系型数据库),Flink(流式计算)等。

4. 快速初始化管理员后台

4.1 创建 IAM 子用户

用户是访问控制的一种身份,由主账号或是被授予 AdministratorAccess 系统策略的 IAM 子用户创建。用户被授予权限(Policy)后,可登录控制台或使用访问密钥(Access Key)调用API访问云资源。

账号说明
VeCDP 全局级别包括两种用户:主账号(集团管理员)和 IAM 子用户(集团成员)。

  • 主账号:可以看作是一个特殊的用户(被称为根用户,root user),是云服务资源的拥有者,也是资源计量、资源计费的主体。主账号默认拥有账号下所有权限,包含 VeCDP 服务下所有模块产品的操作权限,例如数据融合、项目控制台、数据安全等。

  • IAM 子用户:可创建项目下属于不同成员的用户账号归属,并通过主账号来授予不同策略权限后,实现细粒度控制成员访问云资源权限。


创建步骤

  1. 主账号登录 访问控制台

  2. 进入 身份管理 > 用户 ,点击 新建用户 ,填写用户基本信息完成创建,新建用户具体方式可参考 用户管理 介绍。

  3. 在用户列表中点击刚才创建的用户,进入 用户详情 ,在权限操作区点击 添加权限 。您可以搜索您需要添加的策略名策略描述,点击确认后即完成的子用户权限的赋予。

IAM 子用户创建完成后,其他用户便可通过 https://console.volcengine.com/auth/login/user/主账号ID信息”链接,输入 IAM 子用户名和密码后进行访问。需要注意的是,此处创建的 IAM 子用户本质上是在火山引擎控制台中创建用户。

说明

如何为 IAM 子用户授予访问控制(IAM)全部管理权限

  1. 作为集团管理员,您拥有整个系统的主账号,如果想要放权给其他人,让某个指定的子用户去完成添加更多新的子账号与管理等操作,那么您需要添加 IAMFullAccess 策略。

  2. 选择某个子用户,在 添加权限 内搜索 IAMFullAccess ,勾选确定后,即可赋予该子用户全局的管理权限。也就是说,这个子用户可以代替系统管理员,去添加系统的子用户,以及做更多全局管理的操作。

4.2 创建项目(可选)

项目 是 VeCDP 进行基本的任务管理和资源隔离的逻辑概念。

往往系统在部署后会自行创建一个默认项目 ,我们可以直接在这个默认项目里进行操作,也可以再创建一个属于自己的新项目,来更好的隔离和管理资源和操作。

创建步骤

  1. 主账号登录 访问控制台

  2. 进入 资源管理 > 项目 ,点击 新建项目 ,填写项目基本信息完成创建。

  3. 前往 客户数据平台,右上角的下拉框中,可以看到当前项目,也可以点击切换到新的项目中。

4.3 添加 IAM 子用户并授权

在访问控制台中创建好 IAM 子用户后,前往 客户数据平台项目中心 模块,在 权限 > 按用户管理 中添加刚才创建好的子账号。同时需要授予该用户对应的项目权限。

需要注意的是,在CDP项目中心的用户管理进行添加用户,本质上是添加您刚刚在火山引擎控制台中新增的 IAM 子用户,给其进行权限的绑定。

4.4 创建用户组(可选)

管理员还可以将用户添加到用户组中,统一管理用户。

  1. 选择 项目中心 > 权限 > 按用户管理 > 用户组 ,进入用户组管理页面。

  2. 默认情况下,系统自动预置四组用户组。

  3. 单击 新建用户组 按钮,弹出 新建用户组 窗口,设置用户组信息,完成创建。

  4. 单击用户组内的 编辑 按钮,即可添加或删除组内用户。

4.5 授予模块、资源权限(可选)

在完成子用户的添加之后,选择子用户,在页面的右侧的 模块资源 处可对子用户权限进行授权和管理。

5. 如何添加管理员和用户

5.1 集团管理员

不可新增,即集团管理员默认只有一个。

5.2 项目管理员

说明

集团管理员:集团层面,可以创建项目;项目管理员:项目层面,可以进行项目内的授权。

方式一:单个添加

  • 操作路径:在 按用户管理 > 用户 处添加

  • 操作流程:以 单个用户 方式增加单个用户为项目管理员

方式二:批量添加

  • 操作路径:在 按用户管理 > 用户组 处添加

  • 操作流程:以 批量添加 方式增加多个用户为项目管理员



方式三:单个或批量添加

  • 操作路径:在 按内容管理 > 项目 处添加

  • 操作流程:以 单个或批量 方式增加多个用户为项目管理员

5.3 资源管理员

资源管理员是针对资源(标签、分群、洞察、数据集、可视化建模)进行管理(编辑、删除、授权等)的一个逻辑角色,可以在项目中心的权限中授权,也可以在每一个资源详情中去做授权;同时创建资源的用户默认即为该资源的管理员角色。

方式一:单个添加用户

  • 操作路径:在 按用户管理 > 用户 > 资源 处添加

  • 操作流程:可授权 单个用户 为某个资源的资源管理员

  • 资源类型:标签、数据集、可视化建模任务、可视化建模任务文件



方式二:批量添加用户

  • 操作路径:在 按用户管理 > 用户组 处添加

  • 操作流程:可授权 多个用户 为某个资源的资源管理员

  • 资源类型:标签、数据集、可视化建模任务、可视化建模任务文件

方式三:全局资源授权

支持将 标签、分群、洞察 这三种资源类型,以全局授权的方式,授权给用户或用户组。

  • 操作路径:在 按用户管理 > 用户 > 全局授权 处添加

  • 操作流程:可授权 用户或用户组全局资源 的资源管理员

  • 可全局授权资源:标签、分群、洞察

方式四:单个、批量添加用户,全局授权

  • 操作路径:在 按内容管理 > 资源 处添加

  • 操作流程:可授权 用户或用户组单个、多个或全局资源 的资源管理员

5.4 普通用户

方式一:单个添加

  • 操作路径:在 按用户管理 > 用户 处添加

  • 操作流程:以 单个用户 方式分配用户的 编辑权限/查看权限

方式二:批量添加

  • 操作路径:在 按用户管理 > 用户组 处添加

  • 操作流程:以 批量添加 方式分配用户的 编辑权限/查看权限

方式三:单个或批量添加

  • 操作路径:在 按内容管理 > 项目 处添加

  • 操作流程:以 单个或批量添加 方式分配用户的 编辑/查看权限