You need to enable JavaScript to run this app.
导航

按用户管理

最近更新时间2023.12.07 20:30:48

首次发布时间2023.10.08 15:52:01

1. 概述

按用户管理,是指以用户为中心,对每个用户对象(用户、用户组、部门)授权具体的内容资源权限。

2. 使用前提

仅集团管理员(即 admin 账号)和项目管理员可以在此模块中为项目内的其他成员进行授权操作。

3. 功能说明

3.1 添加用户

  1. 进入 项目中心 > 权限 > 按用户管理 页面,点击 添加用户 按钮

  2. 在弹出的添加框中,输入需要添加的用户名进行选择,并授予具体的项目权限(查看/编辑/管理)

需要注意的是,在CDP项目中心的用户管理进行添加用户,本质上是添加您在火山引擎访问控制中新增的 IAM 子用户,给其进行权限的绑定。

  1. 点击下方的 管理所有用户 按钮,跳转到 用户管理 页面,可搜索查看该项目下的所有用户,可添加新用户并对其进行管理操作。

3.2 用户标识管理

用户标识可以应用于数据权限管理场景中,我们可以通过对标签值和用户标识的进行动态匹配规则的设置,实现批量管理数据行级的权限。

点击 按用户管理 > 管理所有用户 > 用户标识管理 ,进入用户标识管理页面,我们可以查看用户名和管理对应标识。

3.2.1 创建新标识

点击 创建新标识 按钮,在标识管理框中点击 新增 按钮,在输入框中填写标识名称和标识code,创建一个新的标识。

3.2.2 批量更新标识值

批量更新标识值,包含对已有的用户标识进行覆盖更新,以及新增用户对应标识信息。

  1. 点击 批量上传 按钮,下载模版,并填写模版,支持同时修改多个标识

  2. 填写完成后,上传该模版,即可对老数据进行覆盖更新

3.3 对用户授权(查看单个对象的权限并授权)

集团管理员及项目管理员能够管理项目内的用户,并将某些内容授权给这些用户。

在授权时,管理员需要先明确授权的用户类型和对象,再选择具体的授权内容,进行授权操作,以确保其使用权限的可控性。

3.3.1 选择授权对象

在用户授权管理部分,支持选择两种用户类型:用户、用户组。

功能说明特殊情况
用户包含具体的系统用户名单,可以选择需要授权的用户,编辑用户的所属用户组,添加新用户。若一个用户同时被授予用户/用户组/角色/部门的不同类型权限时,该用户的权限为各类型权限的并集。

用户组

  1. 预置四类用户组,并为每个用户组提供了相应的预置权限。包括:项目管理员、资源管理员、数据生产者、私域运营类用户组。

  2. 集团管理员及项目管理员能够创建新的用户组,添加或移除组内的用户,以及对指定用户组的权限进行灵活调整。

  3. 如不需要预置用户组,可手动删除。

预置用户组权限配置如下:

预置用户组项目功能模块资源数据
项目管理员当前全部全部项目最大(可编辑)
资源管理员当前项目中心-权限-资源全部
数据生产者当前数据融合(数据连接、数据集、可视化建模)、标签体系、模型应用(私域、模型训练、模型预测)全部项目最大(可编辑)
私域运营类用户当前标签体系、用户分群(私域分群)、分析洞察(私域洞察、个体画像、生命周期分析、多维特征分析等)、营销应用(效果分析、分群包推送任务等)

3.3.2 配置授权内容

在用户授权管理部分,支持选择四种授权内容:项目、模块、资源、数据。

  1. 点击某个用户,选择具体授权的内容类别,

  2. 点击右侧的 编辑 按钮,即可对该类别下的具体内容进行修改,修改后点击保存完成配置。

alt

3.3.3 全局资源授权

支持将 标签、分群、洞察 这三种资源类型(包括当前已创建的及未来即将创建的该资源类型),以全局授权的方式,授权给用户或用户组。

  1. 资源页面 点击右侧的 全局授权 按钮。

  1. 在展开的授权框中,点击右侧的 授权给 按钮。

  1. 勾选需要授予的资源类型(标签、分群、洞察)、权限范围(查看、编辑、管理)以及授权对象类型和具体需要授权的对象,点击确定完成授权。

3.3.4 批量移除权限

  1. 点击全局授权,选择具体的用户类别(用户、用户组)和资源类型

  2. 勾选左侧顶部的 授权对象 可以全选页面中的所有对象,或逐一勾选需要移除权限的对象

  3. 点击右侧 批量移除 按钮,并确认移除