You need to enable JavaScript to run this app.
导航
按用户管理
最近更新时间:2024.07.16 16:08:01首次发布时间:2023.10.08 15:52:01

1. 概述

按用户管理,是指以用户为中心,对每个用户对象(用户、用户组、部门)授权具体的内容资源权限。
图片

2. 使用前提

仅集团管理员(即 admin 账号)和项目管理员可以在此模块中为项目内的其他成员进行授权操作。

3. 功能说明

3.1 添加用户

  1. 进入 项目中心 > 权限 > 按用户管理 页面,点击 添加用户 按钮
  2. 在弹出的添加框中,输入需要添加的用户名进行选择,并授予具体的项目权限(查看/管理)

需要注意的是,在CDP项目中心的用户管理进行添加用户,本质上是添加您在火山引擎访问控制中新增的 IAM 子用户,给其进行权限的绑定。
图片

  1. 点击下方的 管理所有用户 按钮,跳转到 用户管理 页面,可搜索查看该项目下的所有用户,可添加新用户并对其进行管理操作。

图片

3.2 用户标识管理

用户标识可以应用于数据权限管理场景中,我们可以通过对标签值和用户标识的进行动态匹配规则的设置,实现批量管理数据行级的权限。
点击 按用户管理 > 管理所有用户 > 用户标识管理 ,进入用户标识管理页面,我们可以查看用户名和管理对应标识。
图片
用户标识管理支持多值文本类型,支持选择多值列。 当某用户属于>1个业务部门,支持对用户进行扩展标识多值的操作。

  • 应用场景
  • 银行客户同时属于多个支行,多个值可用array_string字段类型存储,如[“厦门分行”,“杭州分行”,“上海分行”]。即可实现用户属于多部门的标识管理。

3.2.1 创建新标识

点击 创建新标识 按钮,在标识管理框中点击 新增 按钮,在输入框中填写标识名称和标识code,创建一个新的标识。
图片
创建标识时,支持您勾选“值类型”,包含单值文本型和多值文本型两种,下拉单选,默认展示单值文本型。

  • 单值文本型:string字段类型
  • 多值文本型:array_string字段类型,如[“厦门分行”,“杭州分行”,“上海分行”],多值文本请用英文逗号隔开 “ ,”.
  • “值类型”保存后,后续请勿编辑,当字段类型发生变更时会引起下游SQL报错。

图片
上传成功后,后续在配置动态行级权限时,动态行级权限的配置支持array_string字段类型的操作符,进行正常圈选即可。即上传的多值列,在圈选组件中已支持圈选

3.2.2 批量更新标识值

批量更新标识值,包含对已有的用户标识进行覆盖更新,以及新增用户对应标识信息。

  1. 点击 批量上传 按钮,下载模版,并填写模版,支持同时修改多个标识
  2. 填写完成后,上传该模版,即可对老数据进行覆盖更新

图片

3.3 对用户授权(查看单个对象的权限并授权)

集团管理员及项目管理员能够管理项目内的用户,并将某些内容授权给这些用户。
在授权时,管理员需要先明确授权的用户类型和对象,再选择具体的授权内容,进行授权操作,以确保其使用权限的可控性。
图片

3.3.1 选择授权对象

在用户授权管理部分,支持选择两种用户类型:用户、用户组。

功能说明

特殊情况

用户

包含具体的系统用户名单,可以选择需要授权的用户,编辑用户的所属用户组,添加新用户。

若一个用户同时被授予用户/用户组/角色/部门的不同类型权限时,该用户的权限为各类型权限的并集。

用户组

  1. 预置四类用户组,并为每个用户组提供了相应的预置权限。包括:项目管理员、资源管理员、数据生产者、私域运营类用户组。
  2. 集团管理员及项目管理员能够创建新的用户组,添加或移除组内的用户,以及对指定用户组的权限进行灵活调整。
  3. 如不需要预置用户组,可手动删除。

预置用户组权限配置如下:

预置用户组

项目

功能模块

资源

数据

项目管理员

当前

全部

全部

项目最大(可编辑)

资源管理员

当前

项目中心-权限-资源

全部

数据生产者

当前

数据融合(数据连接、数据集、可视化建模)、标签体系、模型应用(私域、模型训练、模型预测)

全部

项目最大(可编辑)

私域运营类用户

当前

标签体系、用户分群(私域分群)、分析洞察(私域洞察、个体画像、生命周期分析、多维特征分析等)、营销应用(效果分析、分群包推送任务等)

3.3.2 配置授权内容

在用户授权管理部分,支持选择四种授权内容:项目、模块、资源、数据。

  1. 点击某个用户,选择具体授权的内容类别,
  2. 点击右侧的 编辑 按钮,即可对该类别下的具体内容进行修改,修改后点击保存完成配置。

图片

3.3.3 全局资源授权

支持将 标签、分群、洞察 这三种资源类型(包括当前已创建的及未来即将创建的该资源类型),以全局授权的方式,授权给用户或用户组。

  1. 资源页面 点击右侧的 全局授权 按钮。

图片

  1. 在展开的授权框中,点击右侧的 授权给 按钮。

图片

  1. 勾选需要授予的资源类型(标签、分群、洞察)、权限范围(查看、编辑、管理)以及授权对象类型和具体需要授权的对象,点击确定完成授权。

图片

3.3.4 批量移除权限

  1. 点击全局授权,选择具体的用户类别(用户、用户组)和资源类型
  2. 勾选左侧顶部的 授权对象 可以全选页面中的所有对象,或逐一勾选需要移除权限的对象
  3. 点击右侧 批量移除 按钮,并确认移除

图片