初次使用产品，获得的账号身份即为该系统的系统管理员，系统默认仅支持一名系统管理员，不支持新增，系统管理员可以再根据如下操作添加更多用户。

智能数据洞察的权限体系由角色、资源与管控模式三部分构成。
权限说明详见权限管理。

1. 角色分为平台角色与功能角色：

• 平台角色涵盖系统管理员、项目管理员、项目全局查看者、资源管理员及普通用户，用于定义用户在系统层面的操作范围；

• 功能角色包括角色管理员、用户组管理员与用户属性管理员，用于细化特定功能模块的管理职责。

  分类	角色名称	权限说明
  平台角色	普通用户	可访问仪表盘、数据集、可视化查询页面以及项目中心部分页面、新建项目
  	项目管理员 （项目最高权限）	在普通用户权限基础上，可在项目中心进行项目基础信息配置、管理项目成员、进行所有资源权限授权等。
  	系统管理员 （系统最高权限）	在项目管理员权限基础上，可访问仪表盘、数据集、可视化查询页面以及项目中心部分页面、新建项目
  功能角色	用户属性管理员	管理用户列表中不同用户属性的属性值
  	用户组管理员	配置用户组的资源权限、用户组成员（项目级用户组），详细可参照用户组管理。
  	角色管理员	配置角色的资源权限、行列权限以及角色成员。详细可参照角色管理。

2. 资源层面以项目、仪表盘、数据集、文件夹、大屏等为权限控制对象，用户可通过单资源授权、用户组、角色、文件夹及飞书群等方式获取权限，并采用“资源权限 + 行列权限”的组合鉴权逻辑，在资源级授权基础上进一步实现行级与列级的数据访问控制。
   此外，系统提供常规、中等、严格三种管控模式，用于调节权限策略的生效范围与严格程度，以适应不同场景下的安全与灵活性的平衡需求。

   权限	类型	详细内容
   资源	控制对象	项目、仪表盘、数据集、文件夹、大屏等
   	权限获取方式	单资源授权、用户组、角色、文件夹、飞书群
   	鉴权逻辑	资源权限 + 行列权限组合鉴权

当您作为系统管理员，在试用或初次使用本产品时，默认使用火山引擎注册登录账号的用户名与密码。如果想添加用户参照以下步骤：

基本信息设置 #

1. 您可以单击产品整体界面右上角的头像，在权限与安全部分单击访问控制，侧边导航选择用户管理-用户。
   
   

2. 在用户管理列表右上方单击新建用户按钮，选择新建用户的方式：
   

• 通过用户名创建：​单击通过用户名创建按钮，进入配置流程，输入基本信息>权限设置>审阅>完成。

  配置项	说明
  基本信息	填写用户信息，包括用户名（必填）、手机号、邮箱、显示名称、备注和标签。
  访问方式	选择访问方式，支持多选。 编程访问：为用户分配Access Key，通过请求API进行访问。 控制台访问：为用户分配密码，通过登录控制台进行访问。 访问密码：选择自动生成密码/自定义生成密码，当选择为自定义生成密码时，需设置访问密码。 重置密码：选择下次登录时重置密码/无需重置密码。 开启登录保护：选择登录时开启二次身份验证/登录时不需要二次身份认证

• 通过手机号创建：​单击通过手机号创建按钮，进入配置流程。输入基本信息>权限设置>审阅。

  创建步骤	说明
  基本信息	填写相关基础信息。包括安全手机（必填）、显示名称、邮箱备注。 登录设置：默认已选控制台访问，支持多选编程访问。 以上配置完成后单击下一步进入权限设置。
  权限设置	进入权限设置后，通过搜索策略名 datawind ，选择对应系统策略后单击下一步。详细可参见下一章节权限设置。
  审阅	详细可参见审阅章节。

• 邀请巨量引擎账号：​单击邀请巨量引擎账号按钮，进入配置流程，邀请信息设置>权限设置>审阅>生成邀请链接。

  配置步骤	说明
  基本信息	填写用户信息： 邀请用户数：选择邀请的用户数量，最少为1，最多为5. 邀请有效时长：不支持选择，默认24小时。 登录设置：支持多选，默认控制台访问（为用户分配密码，通过登录控制台进行访问），可选编程访问（为用户分配Access Key，通过请求API进行访问）。
  生成邀请链接	对用户进行权限配置和审阅（详见下面两个章节）后，进行二次验证码确认后，系统生成邀请链接。 请将链接发送给您要邀请的用户，并通知他们及时填写用户信息完成创建，链接有效期为24小时。 注意 请点击链接进行复制，页面关闭后您将无法再看到此链接。为保证安全性，请尽量以私聊的方式发送链接，不要把链接暴露给非目标用户。

权限设置 #

选择添加用户方式，按照系统配置完成基本信息后，需在权限设置中为子用户授予 **** DatawindFullAccess 权限。策略详情可参见策略概述。

1. 在权限设置界面，标签页选择添加权限策略，在搜索框输入 datawind ，选中 DatawindFullAccess 权限，单击下一步进入审阅步骤。
2. 如需添加至用户组，可标签页选择添加至用户组，选择用户组后单击下一步进入审阅步骤。
   

审阅 #

在审阅步骤可对配置信息进行查看，确认无误后单击下一步按钮进入认证，输入认证码后单击确认按钮用户添加成功。可在用户管理-用户列表查看添加的用户。
如没有进行自主绑定，需要额外认证。单击系统弹窗中去绑定按钮，进入绑定流程。选择安全邮箱/MFA设备进行二次身份验证，完成后单击确定按钮。

添加用户后，系统管理员需要将已新增的用户添加至系统。

1. 登录火山引擎控制台，单击智能数据洞察进入产品界面。
2. 在产品页单击顶部导航右侧系统管理按钮，进入系统管理。
3. 侧边导航选择用户管理，输入新增的用户名后单击确定按钮，对用户进行添加。
   

在系统右上方选择对应项目，单击系统上方项目中心，进入项目内，将用户添加至对应项目。

1. 进入项目中心页面，在侧边导航选择权限控制>用户管理。

2. 单击列表上方添加用户按钮，进入添加用户配置授权流程。

3. 在添加用户配置界面输入用户名，下拉选择授予项目权限，完成后单击确定按钮，用户绑定项目并授权成功。
   

   项目权限	权限说明
   查看权限	拥有访问进入项目的权限，但是不可以看项目下所有资源。 支持查看项目内有权限的资源 支持新建个人仪表盘/数据集或文件夹等操作 支持在有编辑权限的公有文件夹下新建公有仪表盘/文件夹 支持在有编辑权限的文件夹下新建文件夹/数据集 不可在数据集根目录下新建文件夹/数据集 不可在公有文件夹根目录下新建公有文件夹/公有仪表盘
   编辑权限	在查看权限基础上，可以在根目录新建公共仪表盘/公有文件夹/数据集、新建用户属性。
   全局查看权限	在编辑权限基础上， 支持查看项目内全部公共仪表盘/公共仪表盘文件夹/数据集，可查看全部数据，不受行列权限控制（不代表有所有资源的编辑权限） 支持通过个人仪表盘链接查看所有个人仪表盘，但仪表盘列表不会展示所有个人仪表盘
   管理权限	支持对项目内所有资源进行权限管理，项目删除等任何操作。