1. 成员管理登录
1.1. 自行重置密码
在登录页点击「忘记密码」后,可以进入重置登录密码的流程,填写账号后,点击发送重置密码链接
进入收件箱后,点击重置密码链接后,打开重置页面,填写新密码完成重置
1.2. 成员管理
管理员添加到神策系统中的每个用户,都视为该项目中的成员。
在成员管理模块,可通过列表查看到成员的姓名、登录账号、帐号类型、角色、手机号、职务等信息,也可以操作添加成员、转交工作、重置成员账号密码、编辑成员信息、删除、停用/启用成员等。点击成员名称可以查看到此成员的个人信息,明细介绍请见【4.5 查看成员明细信息】
注:停用成员后,此账号将无法登录系统,所有数据不会发生变动均会保留。
1.3. 添加成员
为了便于管理员快速添加成员,神策提供了「单独创建账号」、「邀请平台成员」和「批量创建账号」三种方式。
1.3.1. 添加「平台账号」
「平台账号」是全网唯一的帐号,可以被邀请登录企业任意项目。 只需在成员管理列表页点击「添加成员」,填写成员的登录账号、登录密码、员工姓名、角色等信息即可成功添加一个成员。将账号和密码给对应成员,就可以登录使用神策系统了。 也可以点击「邀请」,将平台账号成员直接邀请到当前项目中。
1.4. 邀请平台成员
点击成员管理列表上方的「邀请平台成员」,进入「授权平台帐号使用当前项目」列表,展示可以添加到当前项目的平台成员,点击「授权访问」,选择成员角色后,平台成员即可登录项目,进行数据监控,分析等操作。授权平台账号访问当前项目时,可以选择在当前项目的角色与职务。如平台账号成员使用过程中,因为业务原因,权限需要调整,将成员添加到另一个角色中就可以了。还可以通过全选和点击「批量邀请成员」功能进行批量操作。
如平台账号成员使用过程中,因为业务原因,权限需要调整,将成员添加到另一个角色中就可以了。
1.5. 成员信息快捷管理工具
我们提供了「批量修改」为了便于老客户快速补充成员信息。同时,也提供了「下载成员信息」功能,便于企业快速核对授权与用户使用情况(上次访问日期、近 30 日活跃天数)。
下载成员信息后,补充其他相关信息上传回系统即可。
1.6. 查看成员明细信息
1.6.1. 基本信息与权限明细
可查看个人的帐号名、手机号、登录账号、角色、邮箱等基础信息。
也可以查看自己在数据权限、数据分析、用户群、自定义查询、企业管理、概览、预置概览模块的权限明细。 当不能查看某些数据、或不能使用某个功能时,可以查看个人中心的权限明细,确认是否有查看、使用权限。
1.6.2. 操作日志
操作日志则记录了所有成员在神策平台上近 90 天的所有登录、查询、浏览、权限变更等明细日志。同时支持按照操作事件、操作类型、涉及模块进行快捷筛选。
1.7. 转交工作
当成员离职、或不负责现在的工作时,点击列表中的「转交工作」,将成员创建的书签、概览批量转交给其他成员。
1.8. 重置成员账号密码
当成员密码遗失时,admin可以点击「重置密码」重新设置密码,同步给成员后,可继续使用神策分析系统。
1.9. 编辑成员信息
当成员信息有变动时,可以点击「编辑」,编辑员工姓名、手机号、邮箱地址、职务、角色等信息。 请注意,如果在项目中修改平台成员的角色,只在当前项目生效。
1.10. 删除成员
当成员离职等需要删除成员时,点击「删除」,即可立即删除成员。 请注意,若成员创建了书签、概览,需选择将书签、概览转交给其他成员后,才可以删除帐号。
1.11. 职务管理
在「成员管理」中新增「职务管理」,可以填写使用神策分析的成员的职务,当创建成员时就可以直接选择具体职务了。
职务管理中可以选择创建成员时,职务是否需要必填;因为不同成员使用神策分析,需要关注的业务细节不同,建议创建成员时填写好职务,这样就可以在分享概览设置时,按职务进行动态分享了。
1.12. 自定义账号属性
神策系统支持客户导入自定义账号属性,比如部门/地区/岗位等。自定义账号属性可用于分配角色和分级管理用户功能中。
导入数据需要由ETL进行导入或者单点登录接入账号属性。一个自定义账号属性支持绑定多个项目,一个项目支持绑定多个自定义账号属性。自定义账号属性支持列表和树形结构,如果是树形结构,同时还需要导入完整的组织结构列表。
导入完成后,可在「成员管理」页面查看到自定义账号属性:
新建/编辑用户时,也可以编辑自定义账号属性的值。
2. 角色管理
一个角色,就相当于一个权限包。管理员给每个成员创建帐号时,都需要选择成员的角色。我们支持根据需求自定义角色,并赋予他不同的权限。 例如管理员角色,可以设置系统的基础信息,分析师角色仅可使用、查看系统。
角色分为「系统角色」和「自定义角色」:
- 系统角色:由系统提前预置的角色,包括:管理员,分析师,开发者和普通用户。系统角色的权限点是系统提前预置的。系统角色不可以删除和修改绑定的权限点。「管理员」有所有的权限,「普通用户」的权限较小。
- 自定义角色:由用户自己创建的角色,可以修改绑定的权限点和删除。
2.1. 多角色授权模型
神策产品均支持「多角色权限授权」模型,按需组合分发不同角色来快捷满足不同的授权需求。当一个成员被授予了多个角色时,该成员所用的权限是多个角色授权的最大集合。举个例子:
小周被赋予了 A 和 B 两个角色,那么当小周登录神策平台后,可以看见的数据范围是全部用户的全部数据,可以使用的功能范围是查看和管理概览。即使 B 角色中仅授权可使用部分用户的全部数据,那么也会应为多角色权限按照并集进行最大集合权限的授权而使 B 角色对于小周的限制是无效的。
| 角色 | 授权模块 | 权限配置 |
|---|
| A | 数据范围 | |
|---|
| 功能范围 | 查看概览 |
| B | 数据范围 | 可查看部分用户的全部数据;其中部分用户的条件为「常驻地区」等于「北京」 |
|---|
| 功能范围 | 查看和管理概览 |
为了让权限分配者可以更加有效的管理每个成员的权限,并且在授权后快捷的验证每个成员是否正确,我们提供了「个人资料页」来汇总此信息,支持有「成员管理权限」的成员可以直接查看到每个成员的角色分配情况,以及最终授权结果和每个模块的授权来源。
2.2. 新建角色
神策支持根据业务需求自定义角色。点击「新建角色」,填写角色名称、授权维度、授权对象、勾选需要的权限即可。
授权维度指该角色分配的方式,可支持按账号,按职务等账号属性,仅可单选。
2.2.1. 数据分析模块权限
可自定义当前角色可以分析事件表和用户表中的哪些数据。通过灵活的组合可以全面满足企业的各种场景。我们可以使用事件属性或虚拟事件属性来进行限制。创建虚拟事件属性后,开始角色的创建。(点击查看如何使用虚拟属性)
方案 | 说明 |
|---|
| 可使用全部事件和全部事件属性 | 事件表中的所有数据,均可用来分析和查询 |
| 可使用部分事件和部分事件属性 | 仅可查看指定条件下的事件,且仅能看到部分事件属性 |
| 不可使用事件表数据 | 无法访问事件表 |
| 可使用全部用户和全部用户属性 | 用户表中的所有数据,均可用来分析和查询 |
| 可使用部分用户和部分用户属性 | 仅可查看指定条件下的用户,且仅能看到部分用户属性 |
| 不可使用事用户表数据 | 无法访问用户表 |
# 应用场景介绍 #
1.授权访问最近 30 天的数据
限制用户只能查看所有用户在过去 30 天内发生的数据。那么我们可以设置「可使用部分事件和部分事件属性」,随后选择虚拟事件属性「事件发生时间」「相对当前发生时间」在「30」天「之内」。
2.部门之间通过地区来进行划分,授权访问所有「北京」地区用户的数据
可以设置「可使用部分事件和部分事件属性」和「可使用部分用户和部分用户属性」数据,随后选择用户属性「城市」等于「北京」;选择事件属性「城市」等于「北京」。
2.2.2. 指定脱敏信息
在角色管理中,可以对每个角色配置对应的脱敏用户属性和加密事件属性。可有效地在不影响分析的前提下,进行重要信息的脱敏。
以用户属性加密的设置为例,加密信息仅可对非 BOOL 和 DATATIME 类型的属性进行加密设置。加密方式分为两种:
- 脱敏显示:在用户列表、行为序列,以及分析模型和概览中将脱敏显示该属性值,导出文件中同样会脱敏显示。脱敏内容在分析中可正常进行统计,可作为分组条件,但不支持作为筛选条件过滤。如果该角色包含的用户曾经创建的书签或概览使用过此属性作为筛选条件,将导致书签无法正常查询。
脱敏内容将以中间打码方式展示,具体显示根据信息长度而有所区别,最多显示首尾各 2 个字符的信息,如果脱敏后值重复,还会在尾部拼接“_”和“数字”,例如手机号码 18999999988 和 18999998888 脱敏后将被显示为 18****88_1和18****88_2;如果长度为1,则展示*_数字。” - 禁止分组与筛选:在分析模型中不可使用此信息进行数据的分组查看,也不可使用此信息在筛选条件中进行查询。在对所有分析模型和自定义查询均生效。
此加密方式可二选其一。如果既不想用户查看到此属性对应的具体信息,也不希望对方在分析模型中使用,那么可前往「可用事件属性」和「可用用户属性」的配置用进行完整的禁用配置。
如果某一成员同时属于没有加密显示的角色和有加密显示的角色,最后在系统中会是加密显示的结果。
2.2.3. 概览拆分为:查看我的概览、管理我的概览、查看公共概览、管理公共概览四个部分。
- 新增管理公共概览,可以将场景库中的场景创建为公共概览,也可以自己创建公共概览。
2.2.4. 漏斗权限细分:根据用户的使用,将漏斗权限拆分为:可用漏斗、管理漏斗两种。
- 可用漏斗:可以按「全部可用」、「admin创建」、「指定成员」三种情况,选择分析时可以使用哪些漏斗。
- 管理漏斗:用户可以在漏斗分析中,编辑、删除自己可以使用的漏斗。
- 只要有漏斗分析权限的用户,都可以自己创建、管理自己的漏斗。
2.2.5. 成员管理-实现权限分级下放
在成员管理和角色管理中,我们提供了以下四个权限配置。适用于成员与部门较多的企业,希望授权部门管理员来维护自己部门内的成员信息。并且希望避免以为成员管理权限的下放而引起,其他功能和数据权限的管控不严。
| 权限名称 | 范围 | 提示 |
|---|
| 创建用户 | 允许创建账号或邀请新的平台账号进入当前项目 | 授权后,该角色用户可以创建、批量创建成员、邀请平台成员三个操作。 |
| 管理用户
| 可查看「全部成员」信息,并允许编辑授权成员的基本信息、停用账号、删除账号 | - |
可查看指定「职务」的成员,并允许编辑授权成员的基本信息、停用账号、删除账号 | 如果同时拥有「创建账号」权限,那么会在「创建成员、邀请平台成员」时要求只能选择所指定的「职务」 同样,在成员列表中,该角色只能查看到指定「职务」的成员信息。 |
| 可查看与自己有相同账号属性的成员信息,并允许编辑授权成员的基本信息,停用账号,删除账号 | 如果同时拥有「创建账号」权限,那么会在「创建成员、邀请平台成员」时要求只能选择自己拥有的账号属性:职务或自定义账号属性 同样,在成员列表中,该角色只能查看到与自己有相同账号属性的成员信息。 这种情况,通常建议客户导入组织结构/部门/岗位等自定义账号属性,即可做到每个部门的管理员仅管理自己部门下的账号。 |
| 管理角色 | 可「查看」所有角色基本信息和绑定功能点、「新建」角色,「编辑」、「复制」和「删除」全部角色的基本信息和绑定功能点 | - |
| 可「查看」所有角色基本信息和绑定功能点、「新建」角色,「编辑」、「复制」和「删除」自己拥有的或者自己创建的的基本信息和绑定功能点 | 「新建」、「编辑」和「复制」角色时,只可以选择自己拥有的权限点;并且只能删除自己有的或者自己创建的角色。 |
| 可分配角色 | 全部角色 | - |
| 指定具体的角色 | 可以只授权当前角色,在成员管理给某个成员分配的角色中,仅使用「指定的具体角色项」。 这种情况下,通常建议企业最高管理员,提前将所有所需角色配置完备,从而让部门管理直接使用已创建好的角色即可。 |
| 自己拥有的或者自己创建的角色 | 可以只授权自己拥有的或者自己创建的角色,在成员管理给某个成员分配的角色中,仅可选择自己拥有的或者自己创建的角色。 |
点击红框内的编辑按钮,即可设置范围:
2.3. 默认增加「开发者」系统角色
当研发接入数据或者埋点时,需要使用埋点管理、元数据等功能查看埋点完成情况,但不需要使用其他业务功能时,可为其分配「开发者」的角色,如果此系统角色不满足需要,也可新建一个「自定义角色」进行灵活授权。
2.4. 如果企业购买了「用户标签产品」、「智能推荐产品」则可配置对应的权限
2.4.1. 用户标签模块权限
新增用户标签模块权限,如果买用户画像系统,可以设置「用户标签」的查看、新建、管理、审核、标签结构管理权限
- 查看权限:点击编辑,可以设置允许查看的标签范围,支持选择全部标签、我创建的标签、自定义授权三种方式。其中自定义授权,支持设置指定可见/指定不可见的用户群的;设置「指定角色创建的用户标签」是否可见,动态授权用户标签查看权限。
- 新建权限:是指可进行新建,并编辑、删除自己创建的数据。
- 管理权限:管理查看范围内的所有用户标签,包括「编辑」、「删除」、「重新计算」、「启停用」操作。当角色授权了「新建」权限后,管理权限可根据业务,选择「查看范围内的所有」、「我创建的」标签两种权限范围。
- 审核权限:标签创建后,可以审核标签是否允许使用
- 标签结构管理权限:对所有的「标签树结构」和「标签的所属分类」进行分组排序管理。
2.4.2. 个性化推荐模块权限
如购买神策个性化推荐,尚未支持自定义权限配置的模块,新增「个性化推荐」的查看和管理权限。 方案一:支持查看所有推荐相关的数据;管理个性化推荐的「内容库」「内容规则」「推荐规则」 方案二、三:支持查看所有推荐相关的数据;
