DataTester私有化环境中,为您提供了集团、项目、企业部门组织、产品功能这几个用户权限管控维度,您需要根据实际业务需求规划好业务的权限管控维度。
维度细分 | 详细说明 | 规划示例 |
|---|---|---|
集团与集团管理员 |
| 企业有多个子业务,子业务之间完全独立(包括人员变动、组织架构、权限管理、数据分析等) |
项目与项目管理员 |
| 如公司有多个项目,每个项目的业务数据单独管理,便于查看、分析和管理每个项目的实际运转情况 |
企业部门 | 企业部门主要是用户的一种组织形式,将用户以部门的结构组织起来,可用于授权等场景 | |
DataTester功能 | 为角色进行DataTester产品细分功能的权限管控,例如实验管理功能模块的查看、编辑权限细化。 | |
此外,作为管理员需要了解DataTester的权限管理策略,DataTester的权限系统是以角色为基础的权限管理设计(RBAC),通过用户关联角色、角色关联权限的方法来间接地赋予用户权限。
因此,您需要根据业务规划,分别创建好对应用户和角色,并为用户角色完成授权操作。
私有化4.8.0及以后版本,A/B测试的权限管理与私有化平台管理中心的权限管理能力拉通,4.9.0版本对DataTester的权限管理做了精细化的升级优化:
- 您可以在管理中心中创建用户角色、创建用户,并直接通过角色对用户进行A/B测试的项目和功能权限管控。
- 您可以在A/B测试的界面中查看当前已有的用户和角色,操作入口在:全局设置 - 系统管理 - 权限管理。
注意
系统会每10分钟将管理中心的用户列表、角色列表同步至A/B测试的页面中。
添加与管理用户
4.8.0及以后的版本,您需要在管理中心进行用户管理。
操作详情请参见创建及管理用户,完成用户创建后,您可以通过角色为用户设置权限。
- 如果您需要授权的用户角色不存在,您需要先添加对应的角色,操作请参见下文的添加与管理角色。
- 如果您需要授权的用户角色已创建好,您可直接通过角色进行授权,操作请参见下文的角色授权。
添加与管理角色
默认角色
4.8.0及此后的版本中,系统仅提供1个默认角色:管理员。此版本的新用户可根据业务需要规划好角色和对应的权限,在管理中心手动创建其他角色,并后续为角色授予权限。创建角色的操作请参见下文创建角色章节。
说明
系统默认的管理员角色不会展示在私有化控制台的管理中心中,为DataTester的特有角色,实际为某个应用的“应用管理员”。为项目绑定应用的用户默认为管理员,拥有绑定应用的全部权限。
4.7.0及此前的版本中,系统默认提供了4个角色,管理员可以根据业务需要,修改系统默认角色的权限范围,或增加新的角色。
角色名称
角色描述
管理员
可以对产品成员、角色进行管理
安全员
可以关闭所有实验,一般用于当实验影响用户正常使用时,紧急暂停实验。
实验人员
可以创建实验、查看实验详情、实验报告等。一般推荐需要涉及开实验、修改实验信息的同学申请。
分析人员
对于产品下实验拥有只读权限,可以编辑测试用户,无法创建实验。一般用于实验分析、实验功能验收测试等场景。
创建角色
4.8.0及以后的版本,您需要在管理中心进行角色管理。
操作详情请参见创建及管理角色,角色创建完成后,您即可开始对角色进行细致的权限管控操作。
角色授权
4.8.0及以后的版本,您需要在管理中心进行角色授权。
操作详情请参见创建及管理角色。