系统管理
数栈对各产品的用户管理设置了统一入口,可点击右上角的设置按钮进入系统管理模块。通过该模块可实现对平台中的项目级用户管理、角色管理和安全审计管理。 仅针对租户所有者、租户管理员、项目所有者、项目管理员开放该模块权限。
数栈整体采用RABC权限控制模型,即给每个项目设置不同的角色,为不同的角色设置不同的功能权限,其次将用户组或用户绑定至特定角色即可拥有该角色的全部功能权限。 在此基础上,不同用户或用户组可能存在不同的行级权限设置,如杭州和北京的销售人员可以分别查看其区域范围内的销售金额,此时可通过指标内部的行级权限管理来实现该需求。
角色管理
角色设置:系统预置7个角色,包括:租户所有者、租户管理员、项目所有者、项目管理员、数据开发、运营人员、访客,内置角色不可进行编辑、删除操作(可修改角色描述),可新增角色
角色权限设置:不同角色分配不同的权限,系统会内置一个默认权限,如需修改,可前往「角色管理」模块进行权限修改。内置各角色权限说明如下:
| 角色名称 | 角色权限 |
|---|---|
| 租户所有者 | 本项目内的全部权限,具有本租户内的最高权限 |
| 租户管理员 | 本项目内的全部权限,所有租户的管理权限,但不能对租户所有者操作 |
| 项目所有者 | 项目空间创建者,拥有项目空间内的最高权限,可以对项目空间的全部资源和项目成员进行管理 |
| 项目管理员 | 项目空间管理者,不能对项目所有者操作 |
| 数据开发 | 拥有指标建设中需要的一些操作权限,但是不能对项目进行管理 |
| 运营人员 | 拥有指标市场以及指标应用的相关操作权限,但是不具备指标建设的操作权限以及项目的管理权限 |
| 访客 | 只具备指标市场以及指标应用的相关查看权限,不具备其他操作权限 |
info
新增角色功能仅旗舰版支持。
用户组管理
作用:对用户组中的用户进行批量管理,赋予角色权限
支持用户组维度的增删改查
- 新增:可将用户管理中心当前租户下的用户组添加至当前项目,并设置相应角色,赋予角色通用的功能权限。一个用户组可设置多个角色
- 编辑:可修改用户组的角色设置
- 删除:可将用户组从项目中移除,移除的用户组依旧存在于用户管理中心
- 查询:可通过用户组管理页面的用户组列表实现对项目的所有用户组的统一查看
用户管理
作用:对用户赋予角色权限
支持用户维度的增删改查
- 新增:可添加从用户管理中心现存的用户组至当前项目,并设置相应角色,赋予角色通用的功能权限。一个用户可设置多个角色
- 编辑:可修改用户的角色设置
- 删除:可将用户从项目中移除,移除的用户依旧存在于用户管理中心
- 查询:可通过用户管理页面的用户列表实现对项目的所有用户的统一查看
安全审计
作用:针对平台中的相关操作,需要提供完整的操作日志,包括但不仅限于所有关键操作的日志记录。
目前如下操作的操作日志记录可在此查看:
