管理员入门指南
最近更新时间:2023.08.28 16:43:58
首次发布时间:2023.08.28 16:43:58
在本平台中,管理员分为集团管理员、项目管理员和资源管理员三种。
其中,集团管理员是进行平台管理与维护的重要角色,拥有平台的最高权限,可创建和管理系统内的其他管理员、用户、用户组, 管理标签、数据集等资源的权限等。
总的来说,可以操作的范围包含但不限于:用户管理、资源管理、权限管理、集团设置等。
1. 集团与项目
| 概念名称 | 概念介绍 |
|---|---|
| 集团 | 每个主账号对应一个独立的集团,集团之间彼此数据、功能、用户完全独立。 |
| 项目 | 每个集团下可创建多个项目,项目之间除共享服务务器硬件资源外其余资源均独立隔离,如用户权限、数据资源在项目A与项目B都不同。 |
2. 用户与用户组
| 概念名称 | 概念介绍 |
|---|---|
| 用户 | 产品的使用者,需要在火山引擎控制台创建,具备项目、账号、邮箱、电话等信息。 |
| 用户组 | 用户组是指具备特殊业务含义的一组用户,只属于某个项目,且不能跨项目使用。需要在CDP项目中心授权管理中独立创建。 |
3. 模块、资源与数据(权限相关)
| 概念名称 | 概念介绍 |
|---|---|
| 模块 | CDP产品的功能模块,对应各自的菜单。支持在项目中心进行模块使用权限授权。 |
| 资源 | 用户在CDP中生产的资源,如标签、数据集、人群包、洞察报告、可视化建模任务。支持在项目中心进行资源权限授权。 |
| 数据 | 特指CDP产品中的标签、数据集等,可作为不同用户/角色/部门/用户组数据查看权限分配的依据。 |
4. 集团管理员、项目管理员与资源管理员(管理员相关)
| 概念名称 | 概念介绍 |
|---|---|
| 集团管理员 | 集团管理员,拥有平台的最高权限。可创建和管理系统内的其他管理员、用户、用户组;管理标签、数据集等资源的权限;管理项目空间,包括新建、搜索、编辑项目等。 |
| 项目管理员 | 项目的管理负责人,可创建和管理项目内的用户、用户组;管理标签、数据集等资源的权限;一个项目可以拥有多个项目管理员,一个用户可为多个项目的管理员。 |
| 资源管理员 | 项目内资源的管理负责人,可对资源进行编辑、删除、授权等管理操作。支持在项目中心进行资源权限授权,也可以在每一个资源详情中去做授权;同时创建资源的用户默认即为该资源的管理员角色。 |
3.1 注册火山引擎主账号
说明
如果您已经注册过火山引擎账号,直接登录即可。
火山引擎账号注册成功后,您需完成相关实名认证(个人或企业认证,完成任一即可),详见 实名认证 。
登录后点击 控制台 > 产品与服务 > 增长营销 > 客户数据平台 并进入。
3.2 授权服务账号
首次进入控制台时,需先完成以下账号授权工作:
主账号登录 VeCDP 控制台。
完成云资源访问授权,为 VeCDP 的服务账号授予名称为 ServiceRoleForCDP 的角色,VeCDP 服务将默认使用该角色访问依赖的火山其他云服务,例如 LAS(湖仓一体分析服务),EMR(大数据开发引擎),RDS(关系型数据库),Flink(流式计算)等。
4.1 创建 IAM 子用户
用户是访问控制的一种身份,由主账号或是被授予 AdministratorAccess 系统策略的 IAM 子用户创建。用户被授予权限(Policy)后,可登录控制台或使用访问密钥(Access Key)调用API访问云资源。
账号说明
VeCDP 全局级别包括两种用户:主账号(集团管理员)和 IAM 子用户(集团成员)。
主账号:可以看作是一个特殊的用户(被称为根用户,root user),是云服务资源的拥有者,也是资源计量、资源计费的主体。主账号默认拥有账号下所有权限,包含 VeCDP 服务下所有模块产品的操作权限,例如数据融合、项目控制台、数据安全等。
IAM 子用户:可创建项目下属于不同成员的用户账号归属,并通过主账号来授予不同策略权限后,实现细粒度控制成员访问云资源权限。
创建步骤
主账号登录 访问控制台 。
进入 身份管理 > 用户 ,点击 新建用户 ,填写用户基本信息完成创建,新建用户具体方式可参考 用户管理 介绍。
在用户列表中点击刚才创建的用户,进入 用户详情 ,在权限操作区点击 添加权限 。您可以搜索您需要添加的策略名或策略描述,点击确认后即完成的子用户权限的赋予。
IAM 子用户创建完成后,其他用户便可通过 “https://console.volcengine.com/auth/login/user/主账号ID信息”链接,输入 IAM 子用户名和密码后进行访问。需要注意的是,此处创建的 IAM 子用户本质上是在火山引擎控制台中创建用户。
说明
如何为 IAM 子用户授予访问控制(IAM)全部管理权限:
作为集团管理员,您拥有整个系统的主账号,如果想要放权给其他人,让某个指定的子用户去完成添加更多新的子账号与管理等操作,那么您需要添加 IAMFullAccess 策略。
选择某个子用户,在 添加权限 内搜索 IAMFullAccess ,勾选确定后,即可赋予该子用户全局的管理权限。也就是说,这个子用户可以代替系统管理员,去添加系统的子用户,以及做更多全局管理的操作。
4.2 创建项目(可选)
项目 是 VeCDP 进行基本的任务管理和资源隔离的逻辑概念。
往往系统在部署后会自行创建一个默认项目 ,我们可以直接在这个默认项目里进行操作,也可以再创建一个属于自己的新项目,来更好的隔离和管理资源和操作。
创建步骤
4.3 添加 IAM 子用户并授权
在访问控制台中创建好 IAM 子用户后,前往 客户数据平台 的 项目中心 模块,在 权限 > 按用户管理 中添加刚才创建好的子账号。同时需要授予该用户对应的项目权限。
需要注意的是,在CDP项目中心的用户管理进行添加用户,本质上是添加您刚刚在火山引擎控制台中新增的 IAM 子用户,给其进行权限的绑定。
4.4 创建用户组(可选)
管理员还可以将用户添加到用户组中,统一管理用户。
选择 项目中心 > 权限 > 按用户管理 > 用户组 ,进入用户组管理页面。
默认情况下,系统自动预置四组用户组。
单击 新建用户组 按钮,弹出 新建用户组 窗口,设置用户组信息,完成创建。
单击用户组内的 编辑 按钮,即可添加或删除组内用户。
4.5 授予模块、资源权限(可选)
在完成子用户的添加之后,选择子用户,在页面的右侧的 模块、资源 处可对子用户权限进行授权和管理。
5.1 集团管理员
不可新增,即集团管理员默认只有一个。
5.2 项目管理员
说明
集团管理员:集团层面,可以创建项目;项目管理员:项目层面,可以进行项目内的授权。
方式一:单个添加
操作路径:在 按用户管理 > 用户 处添加
操作流程:以 单个用户 方式增加单个用户为项目管理员
方式二:批量添加
操作路径:在 按用户管理 > 用户组 处添加
操作流程:以 批量添加 方式增加多个用户为项目管理员
方式三:单个或批量添加
操作路径:在 按内容管理 > 项目 处添加
操作流程:以 单个或批量 方式增加多个用户为项目管理员
5.3 资源管理员
资源管理员是针对资源(标签、分群、洞察、数据集、可视化建模)进行管理(编辑、删除、授权等)的一个逻辑角色,可以在项目中心的权限中授权,也可以在每一个资源详情中去做授权;同时创建资源的用户默认即为该资源的管理员角色。
方式一:单个添加用户
操作路径:在 按用户管理 > 用户 > 资源 处添加
操作流程:可授权 单个用户 为某个资源的资源管理员
资源类型:标签、数据集、可视化建模任务、可视化建模任务文件
方式二:批量添加用户
操作路径:在 按用户管理 > 用户组 处添加
操作流程:可授权 多个用户 为某个资源的资源管理员
资源类型:标签、数据集、可视化建模任务、可视化建模任务文件
方式三:全局资源授权
支持将 标签、分群、洞察 这三种资源类型,以全局授权的方式,授权给用户或用户组。
操作路径:在 按用户管理 > 用户 > 全局授权 处添加
操作流程:可授权 用户或用户组 为 全局资源 的资源管理员
可全局授权资源:标签、分群、洞察
方式四:单个、批量添加用户,全局授权
操作路径:在 按内容管理 > 资源 处添加
操作流程:可授权 用户或用户组 为 单个、多个或全局资源 的资源管理员
5.4 普通用户
方式一:单个添加
操作路径:在 按用户管理 > 用户 处添加
操作流程:以 单个用户 方式分配用户的 编辑权限/查看权限
方式二:批量添加
操作路径:在 按用户管理 > 用户组 处添加
操作流程:以 批量添加 方式分配用户的 编辑权限/查看权限
方式三:单个或批量添加
操作路径:在 按内容管理 > 项目 处添加
操作流程:以 单个或批量添加 方式分配用户的 编辑/查看权限
