导航
Feature权限管理
最近更新时间:2023.06.09 16:02:41首次发布时间:2023.06.09 16:02:41
一. 概述
权限管理 ,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源。
为什么要做权限管理?
- 将功能按不同层级或者属性进行划分,更细粒度的进行权限管控,可以一定程度上增强数据的安全性,增强相关业务稳定性;
- 权限不同,可以查看、操作的项目不同,避免由于误操作带来的一系列负面问题;
- 职责不同所需要的页面/信息不同,提供最有效的信息可提升操作效率,避免无关页面带来的干扰。
「A/B 测试」产品为用户提供「Feature」资源实体的细粒度权限管控,新创建的Feature默认为公共Feature。
二. 权限模型
权限模型分为「公共Feature」和「私有Feature」两类,不同角色与不同权限模型之间的关系表如下:
| 分类 | 集团管理员 | 应用管理员 | Feature创建者 | 普通用户 |
|---|---|---|---|---|
| 公共Feature | 查看权限、协作者权限 | 查看权限、协作者权限 | 查看权限、协作者权限 | 查看权限 |
| 私有Feature | 查看权限、协作者权限 | 查看权限、协作者权限 | 查看权限、协作者权限 | 不可见 |
ps:实际上授权只是针对普通用户/角色的授权,可授予「查看权限」和「协作者权限」。
不同权限(查看权限、协作者权限),具体可操作Feature的项目如下:
| 操作类型 | 查看权限 | 协作者权限 |
|---|---|---|
| 查看Feature详情页 | ✔️ | ✔️ |
| 查看Feature操作历史 | ✔️ | ✔️ |
| 开启Feature | ✔️ | |
| 关闭Feature | ✔️ | |
| 关联实验 | ✔️ | |
| 编辑Feature | ✔️ | |
| 删除Feature | ✔️ | |
| 权限管理 | ✔️ |
注释:
- 集团管理员 ,指的是当前集团的管理员,比如“Demo体验”集团的集团管理员。
- 应用管理员 ,指的是当前集团接入应用的应用管理员。比如“Demo体验”集团下“电商APP、教育APP、小程序Demo、网页端Demo、移动端Demo、DataPlayer移动端demo”应用的应用管理员。
- 角色 :可在“集团管理-角色管理”添加角色,可给普通用户开通某个应用的“应用管理员、成员”权限。
三. 操作入口
1. Feature列表页
在Feature列表页,点击“操作-权限管理”。只有具有「协作者权限」的用户才可点击该选项进行权限管理。
2. Feature编辑&详情页
在Feature编辑&详情页,您可点击「权限管理」。只有具有「协作者权限」的用户才可点击该选项进行权限管理。
四. 公共Feature
公共Feature,当前集团当前应用的“集团管理员、应用管理员、Feature创建者”默认拥有「协作者权限」。 当前集团可访问该应用的用户默认拥有「查看权限」。
拥有「协作者权限」的用户:
- 可以赋予普通用户「查看权限」和「协作者权限」。其它未得到任何授权用户,在Feature列表看不到本Feature的信息。
- 可以给当前Feature添加黑名单,只能将普通用户添加进黑名单,加入黑名单的用户无法在Feature列表查看当前Feature。
五. 私有Feature
私有Feature,当前集团当前应用的“集团管理员、应用管理员、Feature创建者”默认拥有「协作者权限」。
拥有「协作者权限」的用户:
- 可以赋予普通用户「查看权限」和「协作者权限」。其它未得到任何授权用户,在Feature列表看不到本Feature的信息。