SaaS-云原生版本的DataFinder也支持通过角色和用户对项目进行权限管控。本文为您介绍SaaS-云原生版本下的角色权限和用户管理操作。

SaaS-云原生版本的DataFinder创建完成项目后：

• 可通过新增和管理用户角色，并对角色进行详细的角色权限管控。
• 后续为可通过邀请用户的方式，邀请其他用户成为项目成员，邀请时可设置邀请的用户是什么项目角色，则后续邀请成为项目成员的用户即拥有对应角色的权限，以实现对项目成员的权限管控。

您可以登录DataFinder控制台后，在项目中心>权限管理>角色管理页面新建角色，并配置角色的详细权限列表等信息。操作详情如下。

新增角色

在角色管理页面单击新增角色，配置角色名称、负责人等信息即可新增一个角色。

角色新增完成后，后续您可以在角色管理页面查看当前项目已有的所有角色列表，单击某个角色名称即可进入角色详情页面，查看与配置角色的权限详情。

配置角色

1. 在角色管理页面，单击角色名称，进入角色详情页面。
2. 配置功能权限。
   在功能权限页签，单击配置，为角色配置DataFinder各个功能模块的操作权限细节。完成后单击保存。
   
3. 配置数据范围。
   单击数据范围，根据界面提示，为角色配置可查询的实际属性、用户属性、事件列表权限细节。
4. （可选）配置属性脱敏。
   如果您希望该角色后续查询到的部分敏感属性需要脱敏，您可为角色添加属性脱敏的配置。
5. （可选）配置成员角色。
   您也可以直接添加已在项目中的用户为角色成员，添加进来后，该项目成员即拥有此角色配置的所有权限。

前提条件

邀请其他用户加入项目成为项目成员前，您需先获得其他用户的火山账号信息。当前仅支持邀请子账号，因此您需获得子账号名称及子账号对应的火山引擎主账号的账号ID。
创建子账号并查看子账号相关信息的操作均需在访问控制控制台的用户页面进行操作，详情可参见访问控制-用户管理文档。

邀请用户

登录DataFinder控制台后，在项目中心>权限管理>用户管理页面，单击左上角的+，在弹出的窗口中配置待邀请的子账号信息（子账号名称@主账号ID）及需要给用户的角色权限。

后续操作

完成邀请操作后，对应被邀请的子账号可使用子账号登录DataFinder控制台，使用DataFinder的各个功能模块，确认权限细节没有问题。