文档反馈
问问助手平台各功能模块涉及多项权限,如账号、用户、标签等权限。在本模块中用户可以集中管理各项权限与授权,更安全合规的使用企业数据。
登录增长营销套件私有化Portal控制台,点击右上角的头像,选择管理中心。
系统默认会创建账号名为“admin”的超级管理员,可以通过管理员页面指定多个人为超级管理员。单集团下默认没有设置集团管理员。超级管理员的权限大于集团管理员。
包含用户、角色、部门,其概念和关系如下:
概念 | 释义 |
|---|---|
用户 | 用户是单个独立账号对应的主体,用户可以属于角色、用户组、部门 |
角色 | 角色是一批用户的集合,是集团粒度的(某角色创建后,会在同一个集团下的不同项目均展示,且用户一致) |
部门 | 部门是组织架构,具有层级关系,也是用户的集合,是平台粒度的(全平台只能拥有一套部门,不同集团的部门一样) |
包含项目、功能(模块)、资源、数据行权限
概念 | 释义 |
|---|---|
项目 | 指的是项目空间,包含该项目下的所有授权内容,如功能、资源、数据行权限 |
功能(模块) | 页面菜单和按钮权限,如数据管理模块、标签模块的查看、编辑、管理权限 |
资源 | 资源是系统生产的资产,如数据集、数据档案、标签、分群等,资源有查看、编辑、管理权限 说明 资源是产品具备的能力,不是Portal控制台的能力。 |
数据 | 是资源下某一行的权限,如售卖渠道标签,有些用户只能查看“渠道=XX”的标签、有些用户只能查看“渠道=京东、天猫”的标签。 说明 数据是产品具备的能力,不是Portal控制台的能力。 |
- 授权机制: 基于管理员授权机制,不支持权限申请。(单集团下没有集团管理员,有超级管理员。)
- 一般是超级管理员创建角色,绑定功能(功能),授予给指定用户。如果创建角色时指定负责人(角色负责人或者成员负责人),则可以有对应负责人进行后续授权
- 授权模型: 授权逻辑基于“ABAC+RBAC”模型,非常灵活,对用户、用户组、角色、部门均可以授予项目、功能、资源、数据行权限。
- 权限继承:
- 用户会继承用户组、角色、部门的项目、功能、资源、数据行权限。
举例:用户A有资源1的权限,A用户属于角色F,角色F有资源2的权限,那用户A也会同时有资源2的权限。
- 项目、功能、资源权限,根据授权类型来判断取交集还是并集。如果是“授权”逻辑,最终取并集。
举例:
项目、功能、标签等资源走的是授权逻辑,当用户A同时属于角色F(有资源2的权限)、角色H(有资源3的权限),那用户A会有资源2+资源3的权限;
指标资源、主体资源走的是禁用逻辑,当用户A被禁用了资源1、且被禁用了资源2,则这2个的资源权限都没有。
- 数据行权限取交集。
举例:
数据行权限规则1(只能访问“渠道=XX”的数据)与数据行权限规则2(只能访问“性别=男”的数据)的授权用户中均有用户A,用户A可访问数据为“渠道=XX”且“性别=男”的数据,缩小了数据范围。
名词 | 解释说明 |
|---|---|
项目 | 是使用产品的一个独立“空间”,项目之间除共享服务器硬件资源外其余资源均独立隔离,如用户权限、数据资源在项目A与项目B都不同。 |
用户 | 产品的使用者,需要在火山引擎访问控制中创建,具备项目、账号、邮箱、电话等信息。 |
模块 | 产品的功能模块,对应各自的菜单。支持在项目中心进行模块使用权限授权。 |
资源 | 用户在使用产品过程中生产的资源,如标签、数据集、人群包、洞察报告、可视化建模任务。支持在项目中心进行资源权限授权(用户分群及用户洞察的授权在详情页操作)。 |
数据 | 特指产品中的标签、数据集等,可通过规则限制用户在产品使用的ID资产范围;也可管控数据应用场景,用户可用的表、列字段。 |