按用户管理,是指以用户为中心,对每个用户对象(用户、用户组、部门)授权具体的内容资源权限。
仅集团管理员(即 admin 账号)和项目管理员可以在此模块中为项目内的其他成员进行授权操作。
3.1 添加用户
- 进入 项目中心 > 权限 > 按用户管理 页面,点击 添加用户 按钮
- 在弹出的添加框中,输入需要添加的用户名进行选择,并授予具体的项目权限(查看/管理)
需要注意的是,在CDP项目中心的用户管理进行添加用户,本质上是添加您在火山引擎访问控制中新增的 IAM 子用户,给其进行权限的绑定。
- 点击下方的 管理所有用户 按钮,跳转到 用户管理 页面,可搜索查看该项目下的所有用户,可添加新用户并对其进行管理操作。
3.2 用户标识管理
用户标识可以应用于数据权限管理场景中,我们可以通过对标签值和用户标识的进行动态匹配规则的设置,实现批量管理数据行级的权限。
点击 按用户管理 > 管理所有用户 > 用户标识管理 ,进入用户标识管理页面,我们可以查看用户名和管理对应标识。
用户标识管理支持多值文本类型,支持选择多值列。 当某用户属于>1个业务部门,支持对用户进行扩展标识多值的操作。
- 应用场景:
- 银行客户同时属于多个支行,多个值可用array_string字段类型存储,如[“厦门分行”,“杭州分行”,“上海分行”]。即可实现用户属于多部门的标识管理。
3.2.1 创建新标识
点击 创建新标识 按钮,在标识管理框中点击 新增 按钮,在输入框中填写标识名称和标识code,创建一个新的标识。
创建标识时,支持您勾选“值类型”,包含单值文本型和多值文本型两种,下拉单选,默认展示单值文本型。
- 单值文本型:string字段类型
- 多值文本型:array_string字段类型,如[“厦门分行”,“杭州分行”,“上海分行”],多值文本请用英文逗号隔开 “ ,”.
- “值类型”保存后,后续请勿编辑,当字段类型发生变更时会引起下游SQL报错。
上传成功后,后续在配置动态行级权限时,动态行级权限的配置支持array_string字段类型的操作符,进行正常圈选即可。即上传的多值列,在圈选组件中已支持圈选。
3.2.2 批量更新标识值
批量更新标识值,包含对已有的用户标识进行覆盖更新,以及新增用户对应标识信息。
- 点击 批量上传 按钮,下载模版,并填写模版,支持同时修改多个标识
- 填写完成后,上传该模版,即可对老数据进行覆盖更新
3.3 对用户授权(查看单个对象的权限并授权)
集团管理员及项目管理员能够管理项目内的用户,并将某些内容授权给这些用户。
在授权时,管理员需要先明确授权的用户类型和对象,再选择具体的授权内容,进行授权操作,以确保其使用权限的可控性。
3.3.1 选择授权对象
在用户授权管理部分,支持选择两种用户类型:用户、用户组。
功能说明 | 特殊情况 | |
|---|---|---|
用户 | 包含具体的系统用户名单,可以选择需要授权的用户,编辑用户的所属用户组,添加新用户。 | 若一个用户同时被授予用户/用户组/角色/部门的不同类型权限时,该用户的权限为各类型权限的并集。 |
用户组 |
|
预置用户组权限配置如下:
预置用户组 | 项目 | 功能模块 | 资源 | 数据 |
|---|---|---|---|---|
项目管理员 | 当前 | 全部 | 全部 | 项目最大(可编辑) |
资源管理员 | 当前 | 项目中心-权限-资源 | 全部 | |
数据生产者 | 当前 | 数据融合(数据连接、数据集、可视化建模)、标签体系、模型应用(私域、模型训练、模型预测) | 全部 | 项目最大(可编辑) |
私域运营类用户 | 当前 | 标签体系、用户分群(私域分群)、分析洞察(私域洞察、个体画像、生命周期分析、多维特征分析等)、营销应用(效果分析、分群包推送任务等) |
3.3.2 配置授权内容
在用户授权管理部分,支持选择四种授权内容:项目、模块、资源、数据。
- 点击某个用户,选择具体授权的内容类别,
- 点击右侧的 编辑 按钮,即可对该类别下的具体内容进行修改,修改后点击保存完成配置。
3.3.3 全局资源授权
支持将 标签、分群、洞察 这三种资源类型(包括当前已创建的及未来即将创建的该资源类型),以全局授权的方式,授权给用户或用户组。
- 在 资源页面 点击右侧的 全局授权 按钮。
- 在展开的授权框中,点击右侧的 授权给 按钮。
- 勾选需要授予的资源类型(标签、分群、洞察)、权限范围(查看、编辑、管理)以及授权对象类型和具体需要授权的对象,点击确定完成授权。
3.3.4 批量移除权限
- 点击全局授权,选择具体的用户类别(用户、用户组)和资源类型
- 勾选左侧顶部的 授权对象 可以全选页面中的所有对象,或逐一勾选需要移除权限的对象
- 点击右侧 批量移除 按钮,并确认移除
