权限管理
最近更新时间:2023.08.22 19:53:04
首次发布时间:2023.05.17 16:39:32
支持通过权限模块完成系统内各类权限规则的配置与授权,为企业数据安全保驾护航。
- 权限管理分为两部分:
一部分需要在 访问控制 中完成,比如创建用户账号,创建角色,这些用户对象将与CDP关联,CDP可以直接使用创建后的用户、角色。
一部分需要在CDP上完成,比如用户标识管理,CDP各项内容授权等
项目:是使用产品的一个独立“空间”,项目之间除共享服务器硬件资源外其余资源均独立隔离,如用户权限、数据资源在项目A与项目B都不同。
项目中心-用户:产品的使用者,需要在访问控制中创建,具备项目、账号、邮箱、电话等信息。
项目中心-用户组:用户组是批量的用户群组,仅CDP产品单个项目内可使用。
模块:即CDP产品的功能模块,对应各自的菜单。
支持在项目中心进行模块使用权限授权。
- 资源:用户在CDP中生产的资源,如标签、数据集、人群包、洞察报告、可视化建模任务。
支持在项目中心进行资源权限授权(用户分群及用户洞察的授权在详情页操作)。
- 数据:分为行权限-用户可在CDP产品中使用的用户ID范围,可通过对标签值的限制;列权限-行为表、行为事件、属性表、明细表、公域poi,可作为不同用户/角色/部门/用户组数据查看权限分配的依据。
3.1 项目管理
系统管理员可以自行管理项目空间,包括新建、搜索、编辑项目等,同时支持在该页面快捷进入对应产品下的该项目中。
3.2 身份管理
3.2.1 用户管理
系统管理员可以添加新用户。
系统管理员可以更改账号的状态,如停用后的账号无法再次登录系统。
系统管理员可以重置用户的密码。
CDP的权限管理分为两部分:
按用户管理:以用户为中心,对每个用户对象(用户、用户组、部门)授权具体的内容资源权限
按内容管理:以内容为中心,对每个内容对象(项目、模块、资源、数据)分配具体的用户
4.1 按用户管理
进入「项目中心」—「权限」—「按用户管理」
- 添加用户:点击「管理所有用户」,进入用户管理页面。
- 随后点击右上角「添加用户」,在弹出的添加框中,输入需要添加的用户名进行选择,并授予具体的项目权限(查看/编辑/管理),即可为该用户授予项目权限。
用户标识管理:点击右上角「用户标识管理」,进入管理页面,可以查看用户名和对应标识
用户标识可以应用于数据权限管理场景中,通过设置标签值和用户标识的动态匹配规则,批量管理数据行级权限
创建新标识:点击「创建新标识」,在弹出的标识管理框中点击「新增」按钮,可以在下方添加标识名称和标识code,以创建一个新的标识
批量上传:点击「批量上传」,可以通过上传本地文件,对已有的用户标识进行覆盖更新,或新增用户和对应标识信息
4.2 对用户授权(查看单个对象的权限并授权)
CDP支持根据需要管理的系统用户进行权限配置,配置时先确定用户类别和具体的用户对象,再分配授权的资产内容分配,以此对权限进行管理
4.2.1 选择授权对象
在用户授权管理部分,支持选择2种配置类型,包括:用户、用户组
用户类型下,包含了具体的系统用户名单,可以选择需要授权的用户,编辑用户的所属用户组,并支持添加新用户
用户组类型下,预置了4类用户组,包括:项目管理员、资源管理员、数据生产者、私域运营类用户,并针对4类用户组的权限进行了预置,使各组可以快速完成权限配置。其中,管理员和生产者拥有全部资源权限,且管理员可以对数据组下包含的用户进行修改,也可以针对具体用户组的权限进行修改,或新建其他的用户组。如不需要预置用户组,支持自行删除。
预置用户组权限配置如下:
| 预置用户组 | 项目 | 功能模块 | 资源 | 数据 |
|---|---|---|---|---|
| 项目管理员 | 当前 | 全部 | 全部 | 项目最大(可编辑) |
| 资源管理员 | 当前 | 项目中心-权限-资源 | 全部 | |
| 数据生产者 | 当前 | 数据融合(数据连接、数据集、可视化建模)、标签体系、行业模型(私域/公域Lookalike、模型训练、模型预测) | 全部 | 项目最大(可编辑) |
| 私域运营类用户 | 当前 | 标签体系、用户分群(私域分群)、用户洞察(私域洞察、个体画像、生命周期分析、多维特征分析)、营销应用(效果分析、分群包推送任务) |
- 当一个用户同时属于不同权限的用户组、角色、部门时,用户权限为各类型权限的并集
4.2.2 配置权限内容
配置权限时,首先选择具体的用户类型(用户、用户组),再选择具体的授权对象,确定后在右侧的权限内容中进行配置。
选择具体授权的内容类别(项目、模块、资源、数据),再点击「编辑」按钮,针对该类别下的具体内容进行修改,修改后点击保存完成配置。
4.2.2.1 对用户进行资源全局授权
在资源tab页点击「全局授权」按钮。
在展开的授权框中,选择需要授予的资源类型。
在下方选择需要授权的用户类型,再通过下拉列表选择具体需要授权的对象,点击确定完成授权。
4.3 按内容管理(将批量权限授权给批量对象)
CDP支持根据需要管理的数据资产内容进行权限配置,配置时先确定目标资产,再对该资产内容分配具体的用户,以此对权限进行管理
进入【项目中心】-【权限】-【按内容管理】
内容主要分为4个部分:项目、模块、资源、数据,可分别进行权限配置
4.3.1 项目授权
4.3.1.1 项目单独授权
- 找到需要授项目,点击右侧的「权限管理」按钮
在展开的授权用户列表中,可以对具体的用户、用户组进行授权
单独授权:
选择具体的用户类别(用户、用户组)
在对应类别下,针对需要授权的对象,可授予查看、编辑、管理权限,点击图表即开关对应权限。
批量授权:
点击「授权给」按钮,在弹出的配置框中,选择需要授权的权限类型(查看、编辑、管理)
选择授权对象类型,在下拉列表中,勾选对应的具体用户对象,点击确定完成授权
批量移除权限
勾选顶部的「授权对象」可以全选页面中的所有对象,或勾选多个需要授权的对象,点击页面下方的「批量移除」按钮,即可将所选用户移除该项目
4.3.2 模块授权(产品模块)
模块授权以功能模块为中心,可以对具体的功能点进行独立授权
4.3.2.1 模块单独授权
进入模块授权类别,选择具体的模块类别,在右侧可以看到该模块下对应的功能权限点
点击具体的功能权限点,在弹出的授权框中,选择需要授权的用户类型(用户、用户组)
勾选需要授权的具体用户对象,点击确定完成授权
4.3.2.2 模块批量授权
点击右上角的「批量授权」按钮
在展开的授权框中,勾选需要授权的权限点,或点击右上角的「全部权限」勾选全部内容
在下方选择需要授权的用户类型,再通过下拉列表选择具体需要授权的对象,点击确定完成授权
4.3.3 资源授权
资源授权以数据资源为中心,可以对具体的标签、数据集、数据任务等进行独立授权
4.3.3.1 资源单独授权
点击进入资源授权类别,选择需要授权的资源,点击操作按钮
在展开的授权框中,选择需要授权的用户类型(用户、用户组、角色)
针对具体需要授权的对象,在右侧对其权限进行修改(查看、编辑、管理)
4.3.3.2 资源批量授权
批量选择系统已创建的资源、进行高效赋权。
勾选需要授权的资源,点击右上角的「批量授权」按钮
在展开的授权框中,选择需要授予的权限类型
在下方选择需要授权的用户类型,再通过下拉列表选择具体需要授权的对象,点击确定完成授权
4.3.3.3 资源全局授权
选择某一类型或多个类型的资源,全局授权,包括系统存量、以及未来创建的增量。
点击右上角的「全局授权」按钮。
在展开的授权框中,选择需要授予的资源类型。
在下方选择需要授权的用户类型,再通过下拉列表选择具体需要授权的对象,点击确定完成授权。
4.3.4 数据授权
在同一项目下,不同成员所需的数据权限是不同的。客户数据平台支持配置数据权限,通过配置用户数据规则,更灵活且安全的进行数据权限管控。
注意:
1.新版本简化了数据授权步骤,将原“用户数据级别”“用户数据管理”合并为数据规则
2.标签的数据权限(行权限),将对该用户在项目下使用的全局数据范围生效,并在出现的使用场景提示用户
3.行权限一旦启用、未被配置的用户默认无任何数据权限
4.其他类型资源仅限制前端入口,不改变查询的数据范围
新建数据规则步骤如下:
项目管理员可以在项目中心-权限管理-数据中点击「新建规则」,以创建一条数据规则。
- 在规则编辑页面,输入规则名称和描述
- 选择配置资源类型:支持选择标签、行为、明细、用户属性机进行配置;保存后不支持编辑改字段,如需修改请删除重建规则。
标签节点配置:
固定值设置
当设置的范围为的固定值时,权限为固定范围不会自动调整。
选择主体,一个数据源仅属于一个主体
选择权限配置范围,可以设置针对系统内的全量用户,或设置具体的标签规则,多个标签值之间将取并集
动态值设置
- 当设置的范围为动态值时:
选择系统全量用户,权限可关联用户账号自身属性,根据属性设置动态适配对应的行权限。
选择自定义配置,可以通过自定义用户标识与标签进行匹配,以确定权限的生效范围。例如:当选择「城市」标签进行自定义配置时,设置规则为「城市」(标签)“包含”「地区」(用户标识),此时城市标签权限将与用户标识的地区列进行关联,当城市的标签值=用户标识地区的值时,权限生效。
自定义配置时,可以在规则设置部分,点击 跳转配置用户账号标识 的按钮,即可跳转到用户管理页面。创建标识步骤如下:
点击创建新标识,可以为用户创建一个新的标识列,输入具体的名称和标识code,点击确定即可。
通过批量上传,可以对用户的标识值进行批量更新。更新方式为全量更新,上传后将对老数据进行覆盖。
行为节点配置:
- 当选择的规则类型是数据源时,需要配置主体和排除的数据源
- 当选择的规则类型是事件明细时,需要配置主体和排除的事件及排除的事件属性
- 支持创建多条节点规则,规则间将取并集
用户属性节点配置:
- 选择用户属性类型时需要配置主体和排除的用户属性数据源
- 支持创建多条节点规则,规则间将取并集
明细表节点配置:
- 选择明细表类型时,需要配置主体和排除的明细数据源
- 支持创建多条节点规则,规则间将取并集
适用成员:
- 适用成员位置可以添加规则使用的具体用户、用户组、角色或部门(标签类型不可用)
- 选择授权类型后,在下拉列表中可以添加具体成员,点击「确认添加」完成
- 点击保存即可完成数据规则的创建
规则管理:
- 规则创建后,可以在左侧的列表中进行搜索查找
- 点击规则名称查看规则详情,点击右上角的「编辑」按钮,可以对规则进行修改(资源类型不支持修改)
5. 授权场景说明
5.1 集团管理员设置项目管理员
集团管理员:火山引擎各数据产品的集团管理负责人,可以对已购买的各个数据平台产品进行管理
项目管理员:指CDP下不同项目的管理负责人
| 操作目的 | 操作步骤 | 示意图 |
|---|---|---|
|
|
|
|
|
|
5.2 项目管理员添加新用户并授权
| 操作目的 | 操作步骤 | 示意图 |
|---|---|---|
| 1. 用户账号准备 | - 管理员提前创建用户账号,请参考新手指南中的第3步进行创建并进行激活 |  |
|
|
|
(不同层级权限将取并集) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
5.3 项目管理员修改用户已有权限
| 操作目的 | 操作步骤 | 示意图 |
|---|---|---|
|
|
|
(不同层级权限将取并集) |
|
|
5.4 项目管理员为某个内容批量授权
| 操作目的 | 操作步骤 | 示意图 |
|---|---|---|
|
|
|
|
|
|
6. 详细权限点说明
| 分类 | 内容模块 | 权限点内容 | 备注 |
|---|---|---|---|
首页看板 | 首页看板 |
| |
标签体系 | 标签体系 |
| |
用户分群 | 私域分群 |
| |
公域分群 |
| ||
用户洞察 | 群体洞察 |
| |
公域洞察 |
| ||
个人画像 |
| ||
生命周期分析 |
| ||
多维特征分析 |
| ||
位置洞察 |
| ||
| 商品洞察 | - 查看 | ||
达人洞察 | 达人洞察 |
| |
| KOL洞察 | - 查看达人洞察、达人广场、达人管理 | ||
行业模型 | 私域lookalike |
| |
公域lookalike |
| ||
模型训练 |
| ||
模型预测 |
| ||
营销应用 | 效果分析 |
| |
分群包推送任务 |
| ||
数据融合 | 可视化建模、数据集 |
| |
数据连接 |
| ||
| ID图谱构建 | - 查看 | ||
元数据管理 |
| ||
项目中心 | 隐私安全 |
|