按用户管理，是指以用户为中心，对每个用户对象（用户、用户组、部门）授权具体的内容资源权限。

仅集团管理员（即 admin 账号）和项目管理员可以在此模块中为项目内的其他成员进行授权操作。

3.1 添加用户

1. 进入 项目中心 > 权限 > 按用户管理 页面，点击 添加用户 按钮
2. 在弹出的添加框中，输入需要添加的用户名进行选择，并授予具体的项目权限（查看/管理）

需要注意的是，在CDP项目中心的用户管理进行添加用户，本质上是添加您在火山引擎访问控制中新增的 IAM 子用户，给其进行权限的绑定。

3. 点击下方的 管理所有用户 按钮，跳转到 用户管理 页面，可搜索查看该项目下的所有用户，可添加新用户并对其进行管理操作。

3.2 用户标识管理

用户标识可以应用于数据权限管理场景中，我们可以通过对标签值和用户标识的进行动态匹配规则的设置，实现批量管理数据行级的权限。
点击 按用户管理 > 管理所有用户 > 用户标识管理 ，进入用户标识管理页面，我们可以查看用户名和管理对应标识。

用户标识管理支持多值文本类型，支持选择多值列。 当某用户属于>1个业务部门，支持对用户进行扩展标识多值的操作。

• 应用场景：
• 银行客户同时属于多个支行，多个值可用array_string字段类型存储，如[“厦门分行”,“杭州分行”,“上海分行”]。即可实现用户属于多部门的标识管理。

3.2.1 创建新标识

点击 创建新标识 按钮，在标识管理框中点击 新增 按钮，在输入框中填写标识名称和标识code，创建一个新的标识。

创建标识时，支持您勾选“值类型”，包含单值文本型和多值文本型两种，下拉单选，默认展示单值文本型。

• 单值文本型：string字段类型
• 多值文本型：array_string字段类型，如[“厦门分行”,“杭州分行”,“上海分行”]，多值文本请用英文逗号隔开 “ ,”.
• “值类型”保存后，后续请勿编辑，当字段类型发生变更时会引起下游SQL报错。

上传成功后，后续在配置动态行级权限时，动态行级权限的配置支持array_string字段类型的操作符，进行正常圈选即可。即上传的多值列，在圈选组件中已支持圈选。

3.2.2 批量更新标识值

批量更新标识值，包含对已有的用户标识进行覆盖更新，以及新增用户对应标识信息。

1. 点击 批量上传 按钮，下载模版，并填写模版，支持同时修改多个标识
2. 填写完成后，上传该模版，即可对老数据进行覆盖更新

3.3 对用户授权（查看单个对象的权限并授权）

集团管理员及项目管理员能够管理项目内的用户，并将某些内容授权给这些用户。
在授权时，管理员需要先明确授权的用户类型和对象，再选择具体的授权内容，进行授权操作，以确保其使用权限的可控性。

3.3.1 选择授权对象

在用户授权管理部分，支持选择两种用户类型：用户、用户组。

预置用户组权限配置如下：

3.3.2 配置授权内容

在用户授权管理部分，支持选择四种授权内容：项目、模块、资源、数据。

1. 点击某个用户，选择具体授权的内容类别，
2. 点击右侧的 编辑 按钮，即可对该类别下的具体内容进行修改，修改后点击保存完成配置。

3.3.3 全局资源授权

支持将 标签、分群、洞察 这三种资源类型（包括当前已创建的及未来即将创建的该资源类型），以全局授权的方式，授权给用户或用户组。

1. 在 资源页面 点击右侧的 全局授权 按钮。

2. 在展开的授权框中，点击右侧的 授权给 按钮。

3. 勾选需要授予的资源类型（标签、分群、洞察）、权限范围（查看、编辑、管理）以及授权对象类型和具体需要授权的对象，点击确定完成授权。

3.3.4 批量移除权限

1. 点击全局授权，选择具体的用户类别（用户、用户组）和资源类型
2. 勾选左侧顶部的 授权对象 可以全选页面中的所有对象，或逐一勾选需要移除权限的对象
3. 点击右侧 批量移除 按钮，并确认移除