A/B测试（DataTester）权限系统是以角色为基础的权限管理设计（RBAC），通过用户关联角色、角色关联权限的方法来间接地赋予用户权限。

私有化4.8.0及以后版本，A/B测试的权限管理与私有化平台管理中心的权限管理能力拉通，4.9.0版本对DataTester的权限管理做了精细化的升级优化：

• 您可以在管理中心中创建用户角色、创建用户，并直接通过角色对用户进行A/B测试的项目和功能权限管控。
  
• 您可以在A/B测试的界面中查看当前已有的用户和角色，操作入口在：全局设置 - 系统管理 - 权限管理。
  

4.8.0及以后的版本，您需要在管理中心进行用户管理。

1. 进入私有化平台的管理中心后，您可以在用户与组织>用户管理页面新增与管理用户。
   
   • 单击添加用户即可新增用户。
   • 单击对应用户后的编辑，即可跳转至用户信息修改弹窗，修改用户姓名、邮箱等信息。
2. 后续步骤：完成用户创建后，您可以通过角色为用户设置权限。
   • 如果您需要授权的用户角色不存在，您需要先添加对应的角色，操作请参见下文的添加与管理角色。
   • 如果您需要授权的用户角色已创建好，您可直接通过角色进行授权，操作请参见下文的角色授权。

默认角色

• 4.8.0及此后的版本中，系统仅提供1个默认角色：管理员。此版本的新用户可根据业务需要规划好角色和对应的权限，在管理中心手动创建其他角色，并后续为角色授予权限。创建角色的操作请参见下文创建角色章节。

• 4.7.0及此前的版本中，系统默认提供了4个角色，管理员可以根据业务需要，修改系统默认角色的权限范围，或增加新的角色。

  角色名称	角色描述
  管理员	可以对产品成员、角色进行管理
  安全员	可以关闭所有实验，一般用于当实验影响用户正常使用时，紧急暂停实验。
  实验人员	可以创建实验、查看实验详情、实验报告等。一般推荐需要涉及开实验、修改实验信息的同学申请。
  分析人员	对于产品下实验拥有只读权限，可以编辑测试用户，无法创建实验。一般用于实验分析、实验功能验收测试等场景。

创建角色

4.8.0及以后的版本，您需要在管理中心进行角色管理。

1. 进入私有化平台的管理中心后，您可以在用户与组织>角色管理页面单击新建角色。
   
2. 在弹出的页面中配置角色的基本信息、角色权限、角色成员。
   
   其中：
   • 选择开放的产品：根据需要选择角色需要开放给哪些产品，选择开放给A/B测试平台后，后续新建的角色即会同步至A/B测试的角色列表页面。
   • 成员角色：选择添加用户，后续此用户即与此角色关联，拥有此角色的所有权限。
3. 完成后单击右上角的创建，完成角色创建。
4. 后续步骤：角色创建完成后，您即可开始对角色进行细致的权限管控操作，操作详情请见下文。

4.8.0及以后的版本，您需要在管理中心进行角色授权。

1. 为角色授权。
   进入私有化平台的管理中心后，您可以在权限授予>按角色页面，选择需要授权的角色，为角色授予对应的权限。
   

   1. 在控制台页签，单击编辑，即可为角色进行私有化平台控制台整体的权限细节。
   2. 单击A/B测试平台页签，为角色授予A/B测试的项目、功能、属性脱敏权限细节。

      说明

      • 4.9.0版本对DataFinder可授权的细节做了升级，新增支持属性脱敏等权限管控的配置。
      • 首次操作时需根据界面提示进行同步等操作。

2. 为角色添加成员，将角色权限授予给成员。
   单击顶部的角色成员右侧的详情，在弹出的侧边栏单击编辑成员，即可跳转至角色编辑页面，为角色添加成员。被添加的成员即拥有此角色所拥有的权限。