最近更新时间:2024.03.06 18:19:08
首次发布时间:2023.10.08 15:52:15
按用户管理,是指以用户为中心,对每个用户对象(用户、用户组、部门)授权具体的内容资源权限。
仅集团管理员(即 admin 账号)和项目管理员可以在此模块中为项目内的其他成员进行授权操作。
进入 项目中心 > 权限 > 按用户管理 页面,点击 添加用户 按钮
在弹出的添加框中,输入需要添加的用户名进行选择,并授予具体的项目权限(查看/编辑/管理)
需要注意的是,在CDP项目中心的用户管理进行添加用户,本质上是添加您在火山引擎访问控制中新增的 IAM 子用户,给其进行权限的绑定。
用户标识可以应用于数据权限管理场景中,我们可以通过对标签值和用户标识的进行动态匹配规则的设置,实现批量管理数据行级的权限。
点击 按用户管理 > 管理所有用户 > 用户标识管理 ,进入用户标识管理页面,我们可以查看用户名和管理对应标识。
用户标识管理支持多值文本类型,支持选择多值列。 当某用户属于>1个业务部门,支持对用户进行扩展标识多值的操作。
点击 创建新标识 按钮,在标识管理框中点击 新增 按钮,在输入框中填写标识名称和标识code,创建一个新的标识。
创建标识时,支持您勾选“值类型”,包含单值文本型和多值文本型两种,下拉单选,默认展示单值文本型。
单值文本型:string字段类型
多值文本型:array_string字段类型,如[“厦门分行”,“杭州分行”,“上海分行”],多值文本请用英文逗号隔开 “ ,”.
“值类型”保存后,后续请勿编辑,当字段类型发生变更时会引起下游SQL报错。
上传成功后,后续在配置动态行级权限时,动态行级权限的配置支持array_string字段类型的操作符,进行正常圈选即可。即上传的多值列,在圈选组件中已支持圈选。
批量更新标识值,包含对已有的用户标识进行覆盖更新,以及新增用户对应标识信息。
点击 批量上传 按钮,下载模版,并填写模版,支持同时修改多个标识
填写完成后,上传该模版,即可对老数据进行覆盖更新
集团管理员及项目管理员能够管理项目内的用户,并将某些内容授权给这些用户。
在授权时,管理员需要先明确授权的用户类型和对象,再选择具体的授权内容,进行授权操作,以确保其使用权限的可控性。
在用户授权管理部分,支持选择两种用户类型:用户、用户组。
功能说明 | 特殊情况 | |
---|---|---|
用户 | 包含具体的系统用户名单,可以选择需要授权的用户,编辑用户的所属用户组,添加新用户。 | 若一个用户同时被授予用户/用户组/角色/部门的不同类型权限时,该用户的权限为各类型权限的并集。 |
用户组 |
|
预置用户组权限配置如下:
预置用户组 | 项目 | 功能模块 | 资源 | 数据 |
---|---|---|---|---|
项目管理员 | 当前 | 全部 | 全部 | 项目最大(可编辑) |
资源管理员 | 当前 | 项目中心-权限-资源 | 全部 | |
数据生产者 | 当前 | 数据融合(数据连接、数据集、可视化建模)、标签体系、模型应用(私域Lookalike、模型训练、模型预测) | 全部 | 项目最大(可编辑) |
私域运营类用户 | 当前 | 标签体系、用户分群(私域分群)、分析洞察(私域洞察、个体画像、生命周期分析、多维特征分析等)、营销应用(效果分析、分群包推送任务等) |
在用户授权管理部分,支持选择四种授权内容:项目、模块、资源、数据。
点击某个用户,选择具体授权的内容类别,
点击右侧的 编辑 按钮,即可对该类别下的具体内容进行修改,修改后点击保存完成配置。
支持将 标签、分群、洞察 这三种资源类型(包括当前已创建的及未来即将创建的该资源类型),以全局授权的方式,授权给用户或用户组。
点击全局授权,选择具体的用户类别(用户、用户组)和资源类型
勾选左侧顶部的 授权对象 可以全选页面中的所有对象,或逐一勾选需要移除权限的对象
点击右侧 批量移除 按钮,并确认移除