Part 1

火山引擎-系统配置

用于创建项目、用户账号、角色等。
可直接关联并使用创建后的用户、角色。

添加用户

Part 2

项目中心

用于管理用户、用户组，授权各类权限等。

• 确定授权对象
• 授予功能模块权限
• 授予资源权限
• 授予数据规则权限

项目

是使用产品的一个独立“空间”，项目之间除共享服务器硬件资源外其余资源均独立隔离，如用户权限、数据资源在项目A与项目B都不同。

项目中心-用户

产品的使用者，需要在火山引擎访问控制中创建，具备项目、账号、邮箱、电话等信息。

项目中心-用户组

用户组是指具备特殊业务含义的一组用户，只属于某个项目，且不能跨项目使用。需要在项目中心授权管理中独立创建。

模块

产品的功能模块，对应各自的菜单。支持在项目中心进行模块使用权限授权。

资源

用户在该产品生产的资源，如标签、数据集、人群包、洞察报告、可视化建模任务。支持在项目中心进行资源权限授权（用户分群及用户洞察的授权在详情页操作）。

数据

特指产品中的标签、数据集等，可通过规则限制用户可使用的ID资产范围；也可管控数据应用场景，用户可用的表、列字段。

集团管理员

单集团管理员为Admin账号（不支持灵活配置），具有集团最高权限，可管理、编辑、查看集团下所有项目的功能、资源、数据行权限。

Id-mapping 配置为集团管理员专享，仅集团管理员可对该项进行配置。集团管理员可配置项目管理员和资源管理者。

项目管理员

具有项目最高权限，可管理、编辑、查看对应项目的功能、资源、数据行权限。项目管理员可以灵活设置。

项目管理员可在其拥有的项目权限范围内进行权限配置。

资源管理者

资源管理者，在各个业务模块（ 标签模块、分群模块），为其他用户授予资源权限，资源管理者可以灵活设置。

可在其拥有的资源权限范围内进行资源权限配置。

用户

用户是单个独立账号对应的主体，用户可以属于角色、用户组、部门。

角色

角色是一批用户的集合，是集团粒度的（某角色创建后，会在同一个集团下的不同项目均展示，且用户一致）。

用户组

用户组也是一批用户的集合，是项目粒度的（同一个集团下的各个项目，可以拥有不同的用户组）。

部门

部门是组织架构，具有层级关系，也是用户的集合，是平台粒度的（全平台只能拥有一套部门，不同集团的部门一样）。

项目

指的是项目空间，包含该项目下的所有授权内容，如功能、资源、数据行权限。

功能（模块）

页面菜单和按钮权限，如数据管理模块、标签模块的查看、编辑、管理权限。

资源

资源是系统生产的资产，如数据集、数据档案、标签、分群等，资源有查看、编辑、管理权限。

数据规则

是资源下某一行的权限，如售卖渠道标签，有些用户只能查看“渠道=抖音”的标签、有些用户只能查看“渠道=京东、天猫”的标签。