数据智能体 DataAgent(私有化)
数据智能体 DataAgent(私有化)
- 文档首页
数据智能体 DataAgent(私有化)智能营销Agent指南企业知识引擎项目中心权限管理
文档反馈
问问助手企业知识引擎的权限默认为创建人所有,管理员可在权限管理中灵活授权。权限管理功能是企业知识引擎及AI应用中用于统一管控用户对知识库、应用、功能模块访问及操作权限的模块,支持管理员灵活分配权限。解决企业内权限分散、管控不便的问题,帮助管理员精准控制用户操作范围,保障数据安全。适用于企业内多角色权限分配、新员工权限开通、临时项目组权限调整等场景。本文为您介绍如何创建用户并对用户关于知识库、应用、功能模块的权限进行设置,以及如何配置动态权限。
按用户管理,是指以用户为中心,对每个用户对象(用户、用户组、部门)授权具体的内容资源权限。
添加用户
在企业知识引擎控制台点击项目中心>权限管理>按用户管理,点击添加用户。
在弹出的添加框中,输入需要添加的用户名进行选择,并授予具体的项目权限(查看/管理)。若没有找到用户,请点击新建用户,进入管理中心新建用户。
说明
需要注意的是,在项目中心的用户管理进行添加用户,本质上是添加您在火山引擎访问控制中新增的IAM子用户,给其进行权限的绑定。
点击下方的管理所有用户,跳转到用户管理页面,可搜索查看该项目下的所有用户,可添加新用户并对其进行管理操作。
添加用户组
- 在企业知识引擎控制台点击项目中心>权限管理>按用户管理,选择用户组,点击添加用户组。
- 在新建用户组弹窗,填写用户组名称、描述,然后点击确定。
- 点击包含用户的编辑按钮,选择用户添加至该用户组。
添加角色
- 在企业知识引擎控制台点击项目中心>权限管理>按用户管理,选择角色,点击添加角色。
- 在管理中心的新建角色页面,填写基本信息,包括角色名称及描述。
- 配置权限。为当前角色配置开放的项目及产品,并设置管理中心权限。
- 为当前角色配置角色成员。绑定角色影响的部门范围与对应用户点。击右上角创建即可完成。
用户标识管理
用户标识可以应用于数据权限管理场景中,我们可以通过对标签值和用户标识的进行动态匹配规则的设置,实现批量管理数据行级的权限。
进入用户标识管理
- 点击按用户管理,然后点击管理所有用户。
- 在用户管理页面,点击管理用户标识,进入管理用户标识页面,您可以查看用户名和管理对应标识。
- 用户标识管理支持多值文本类型,支持选择多值列。 当某用户属于>1个业务部门,支持对用户进行扩展标识多值的操作。
- 应用场景:银行客户同时属于多个支行,多个值可用array_string字段类型存储,如[“厦门分行”,“杭州分行”,“上海分行”]。即可实现用户属于多部门的标识管理。
创建新标识
- 点击新建用户标识,在输入框中填写用户标识名称,选择值类型,然后点击保存,创建一个新的标识。
创建标识时,支持您勾选“值类型”,包含单值文本型和多值文本型两种,下拉单选,默认展示单值文本型。
- 单值文本型:string字段类型
- 多值文本型:array_string字段类型,如[“厦门分行”,“杭州分行”,“上海分行”],多值文本请用英文逗号隔开 “ ,”.
- “值类型”保存后,后续请勿编辑,当字段类型发生变更时会引起下游SQL报错。
上传成功后,后续在配置动态行级权限时,动态行级权限的配置支持array_string字段类型的操作符,进行正常圈选即可。
批量更新标识值
批量更新标识值,包含对已有的用户标识进行覆盖更新,以及新增用户对应标识信息。
- 点击批量更新标识值,下载模板,并填写模板,支持同时修改多个标识
- 填写完成后,上传该模板,即可对老数据进行覆盖更新。
对用户/用户组/角色授权
集团管理员及项目管理员能够管理项目内的用户,并将某些内容授权给这些用户。
在授权时,管理员需要先明确授权的用户类型和对象,再选择具体的授权内容,进行授权操作,以确保其使用权限的可控性。
选择授权对象
在用户授权管理部分,支持选择两种用户类型:用户、用户组。
功能说明 | 特殊情况 | |
|---|---|---|
用户 | 包含具体的系统用户名单,可以选择需要授权的用户,编辑用户的所属用户组,添加新用户。 | 若一个用户同时被授予用户/用户组/角色/部门的不同类型权限时,该用户的权限为各类型权限的并集。 |
用户组 |
|
预置用户组权限配置如下:
预置用户组 | 项目 | 功能模块 | 资源 |
|---|---|---|---|
项目管理员 | 当前 | 全部 | 全部 |
资源管理员 | 当前 | 无 | 无 |
数据生产者 | 当前 | 数据管理中的数据连接查看和新建连接的权限,可视化建模和数据的查看和新建任务权限,没有高级配置编辑与查看权限。 | 全部 |
私域运营类用户 | 当前 | 无 | 无 |
配置授权内容
在用户授权管理部分,支持选择的授权内容:模块和资源。
- 点击某个用户/用户组/角色,选择具体授权的内容类别。
- 点击右侧的编辑,即可对该类别下的具体内容进行修改,修改后点击保存完成配置。
按内容管理,是指以内容为中心,对每个内容对象(模块、资源)分配具体的用户/用户组/角色。
模块授权
模块授权以功能模块为中心,可以对具体的权限进行授权。
- 在企业知识引擎控制台点击项目中心>权限管理>按内容管理,找到需要授权权限,点击对应的设置按钮。
- 点击**+授权给**,在展开的授权列表中,选择授权对象类型和对象,然后点击保存。
- 若需要批量授权,则在按内容管理页面的模块页签,点击右上角的批量授权。
- 在展开的授权框中,勾选需要授权的权限点,或点击右上角的全部权限勾选全部内容,然后点击保存。
资源授权
资源授权以数据资源为中心,可以对具体的数据集、可视化建模任务、可视化建模任务文件夹、知识库、AI应用、数据源、文档等进行授权。
注意
创建资源的用户默认为该资源的所有者。
- 在企业知识引擎控制台点击项目中心>权限管理>按内容管理,点击资源页签,找到需要授权资源,点击对应的权限管理。
- 点击**+授权给**,在展开的授权列表中,选择授权对象类型和授权对象。
- 若需要批量授权资源,勾选需要授权的资源,然后点击右上角的批量授权。
- 在展开的授权框中,选择需要授予的权限类型、授权对象类型、在下拉列表中,勾选对应的授权对,点击确定完成授权。
动态权限配置功能,是指当某一类标签的知识和某一类标识的用户匹配时,该类知识的权限规则生效。该功能适用于临时小组、人员变动、业务调整等场景,能自动按需调整用户的权限。
- 给用户设置标识名称,具体操作请参见用户标识管理。
- 给知识数据配置知识标签,具体操作请参见管理知识。
- 匹配动态权限规则。
- 点击项目中心,选择权限管理>动态权限匹配。
- 点击新建规则,选择对应的知识标签和要匹配的某类用户的标识。
- 设置规则间的取并集(或的关系)或交集(且的关系)。
- 设置该类用户对该类知识的权限是查看或编辑。
- 设置该类用户的授权对象是全量用户或自定义选择某些用户。
- 设置完成后,点击保存,该动态规则即刻生效。
说明
动态规则的优先级高于按用户管理和按内容管理内的规则。