成员管理登录

管理员添加到神策系统中的每个用户,都视为该项目中的成员。

在成员管理模块,可通过列表查看到成员的姓名、登录账号、帐号类型、角色、手机号、职务等信息,也可以操作添加成员、转交工作、重置成员账号密码、编辑成员信息、删除、停用/启用成员等。点击成员名称可以查看到此成员的个人信息,明细介绍请见【4.5 查看成员明细信息】

注:停用成员后,此账号将无法登录系统,所有数据不会发生变动均会保留。

成员的账号类型

神策支持两种账号类型:项目账号与平台成员,可根据企业情况决定使用哪种类型。如果情况比较复杂,两种类型支持并存。

  • 「项目成员」只能存在于单独的一个项目之中

例如:小王可以使用「项目 A」,如果管理员为其创建的账号类型是「项目账号」,那么他只能在登录页面选择「项目账号」并选择「项目A」后,同时输入账号密码,方可登录。如果小王现在需要使用「项目 B」,那么则需要管理员为他在「项目 B」中创建一个新的账号。随后需要分别在不同的项目中登录对应的账号。

  • 「平台成员」可以使用同一个组账号密码,访问多个授权项目

例如:小王可以使用「项目 A」,如果管理员为其创建的账号类型是「平台账号」,那么他需要在登录了页面使用「平台账号」直接输入账号密码进行登录。如果小王现在需要使用「项目 B」,那么则需要管理员在「项目 B」中邀请他进入。随后小王在登录后则可查看到「项目 A」和「项目 B」两个项目,在使用的过程中也可随时切换。

 添加成员

为了便于管理员快速添加成员,神策提供了「单独创建账号」、「邀请平台成员」和「批量创建账号」三种方式。

添加「项目账号」

「项目账号」是指可以登录当前项目的成员账号。 只需在成员管理列表页点击「新建账号」,选择「项目帐号」,填写成员的登录账号、登录密码、员工姓名、角色等信息即可成功添加一个成员。将账号和密码给对应成员,就可以登录使用神策系统了。


添加「平台账号」

新增「平台账号」是全网唯一的帐号,可以被邀请登录企业任意项目。 只需在成员管理列表页点击「添加成员」,选择「平台帐号」,填写成员的登录账号、登录密码、员工姓名、角色等信息即可成功添加一个成员。将账号和密码给对应成员,就可以登录使用神策系统了。 也可以点击「邀请」,将平台账号成员直接邀请到当前项目中。

邀请平台成员

新增「邀请平台成员」,点击成员管理列表上方的「邀请平台成员」,进入「授权平台帐号使用当前项目」列表,展示可以添加到当前项目的一网通成员,点击「授权访问」,选择成员角色后,平台成员即可登录项目,进行数据监控,分析等操作。授权平台账号访问当前项目时,可以选择在当前项目的角色与职务。如平台账号成员使用过程中,因为业务原因,权限需要调整,将成员添加到另一个角色中就可以了。


如平台账号成员使用过程中,,因为业务原因,权限需要调整,将成员添加到另一个角色中就可以了。

成员信息快捷管理工具

我们提供了「批量修改」为了便于老客户快速补充成员信息。同时,也提供了「下载成员信息」功能,便于企业快速核对授权与用户使用情况(上次访问日期、近 30 日活跃天数)。

下载成员信息后,补充其他相关信息上传回系统即可。

查看成员明细信息

基本信息与权限明细

后台可查看个人的帐号名、手机号、登录账号、角色、邮箱等基础信息

也可以查看自己在数据权限、数据分析、用户群、自定义查询、企业管理、概览、预置概览模块的权限明细。 当不能查看某些数据、或不能使用某个功能时,可以查看个人中心的权限明细,确认是否有查看、使用权限。

操作日志

操作日志则记录了所有成员在神策平台上近 90 天的所有登录、查询、浏览、权限变更等明细日志。同时支持按照操作事件、操作类型、涉及模块进行快捷筛选。

转交工作

当成员离职、或不负责现在的工作时,点击列表中的「转交工作」,将成员创建的书签、概览批量转交给其他成员。

重置成员账号密码

当成员密码遗失时,admin可以点击「重置密码」重新设置密码,同步给成员后,可继续使用神策分析系统。

编辑成员信息

当成员信息有变动时,可以点击「编辑」,编辑员工姓名、手机号、邮箱地址、职务、角色等信息。 请注意,如果在项目中修改平台成员的角色,只在当前项目生效。

删除成员

当成员离职等需要删除成员时,点击「删除」,即可立即删除成员。 请注意,若成员创建了书签、概览,需选择将书签、概览转交给其他成员后,才可以删除帐号。

职务管理

在「成员管理」中新增「职务管理」,可以填写使用神策分析的成员的职务,当创建成员时就可以直接选择具体职务了。

职务管理中可以选择创建成员时,职务是否需要必填;因为不同成员使用神策分析,需要关注的业务细节不同,建议创建成员时填写好职务,这样就可以在分享概览设置时,按职务进行动态分享了。

 


角色管理

一个角色,就相当于一个权限包。管理员给每个成员创建帐号时,都需要选择成员的角色。我们支持根据需求自定义角色,并赋予他不同的权限。 例如管理员角色,可以设置系统的基础信息,分析师角色仅可使用、查看系统。 

多角色授权模型

神策产品均支持「多角色权限授权」模型,让分级授权,按需组合分发不同角色来快捷满足不同的授权需求。当一个成员被授予了多个角色时,该成员所用的权限是多个角色授权的最大集合。举个例子:

小周被赋予了 A 和 B 两个角色,那么当小周登录神策平台后,可以看见的数据范围,实际上是全部用户的全部数据,及时 B 角色中仅授权可使用部分用户的全部数据,那么也会应为多角色权限按照并集进行最大集合权限的授权而使 B 角色对于小周的限制是无效的。


角色授权模块权限配置
A数据范围

可查看全部用户的全部数据

B数据范围可查看部分用户的全部数据;其中部分用户的条件为「常驻地区」等于「北京」


为了让权限分配者可以更加有效的管理每个成员的权限,并且在授权后快捷的验证每个成员是否正确,我们提供了「个人资料页」来汇总此信息,支持有「成员管理权限」的成员可以直接查看到每个成员的角色分配情况,以及最终授权结果和每个模块的授权来源。

每个成员也可从导航栏点击个人名称 (A) 呼出下拉面板中查看自己的「个人资料」。在 B 区域可查看到当前成员授权的角色。当授权了多角色后,在「权限明细」鼠标移动到每行上,会显示 C 查看此模块的授权明细,点击后即可查询到具体的角色授权关系。

新建角色

神策也支持根据业务需求自定义角色。点击「新建角色」,填写角色名称、适用范围、勾选需要的权限即可。

数据分析模块权限

可自定义当前角色,可以分析那些数据。通过灵活的组合可以全面满足企业的各种场景。我们可以使用事件属性或虚拟事件属性来进行限制。创建虚拟事件属性后,开始角色的创建。(点击查看如何使用虚拟属性

方案

说明

全部用户的全部事件库内所有的数据,均可被用来分析和查询
全部用户的部分事件

所有用户指定的某些数据,部分数据是依赖对限制事件属性的值来实现的

事件属性将对所有的事件生效,所以通常我们会选择使用「公共事件属性」

禁止访问所有数据无法访问任何数据,一般用户叠加使用多角色,授予更多的功能权限而使用的授权项
部分用户的全部事件指定某一群用户产生的所有数据,使用的是用户属性进行限制而实现的。
部分用户的部分事件指定某些用户产生的部分数据。

# 应用场景介绍 #

1.授权访问最近 30 天的数据

限制用户只能查看所有用户在过去 30 天内发生的数据。那么我们可以使用「全部用户的部分事件」,随后选择虚拟事件属性「事件发生时间」「相对当前发生时间」在「30」天「之内」。

2.部门之间通过地区来进行划分,授权访问所有「北京」地区用户的数据

如果需要十分准确的限制,那么我们可以使用「部分用户的部分事件」数据,随后选择用户属性「城市」等于「北京」;选择事件属性「城市」等于「北京」。如果不需要限制这么绝对,也可以只选则用户属性来作为单一条件「部分用户的全部事件」数据。

数据分析模块权限

  • 「可用事件」的权限 选择自定义授权时,新增「按标签动态授权」事件使用权限。例如:角色A的事件权限可以查看标签为app的所有事件,当新增「app 注册」事件,「标签为app」,那么角色A可以查看「app 注册」事件相关的数据。 注:无论是元事件还是虚拟事件,都在此模块中进行授权。例如:虚拟事件 A ,包括 a,b,c 三个元事件,当授权某个角色「虚拟事件 A 」时,在各个分析模型中可使用「虚拟事件 A 」,但 a,b,c 三个元事件是不能使用的。
  • 「可用事件属性」 在分析模型中,不可使用未授权的属性进行筛选、查看、group by。用户行为序列详情页均不显示未授权的信息。 「可用用户属性」「可用用户群」 在分析模型中,不可使用未授权的属性进行筛选、查看、group by。用户列表和详情页均不显示此信息

用户群模块权限

  • 「查看用户群」权限,自定义授权时,支持设置指定可见/指定不可见的用户群的同时,新增设置「指定角色创建的用户群」是否可见,动态授权用户群查看权限

概览拆分为:查看我的概览、管理我的概览、查看公共概览、管理公共概览四个部分。

  • 新增管理公共概览,可以将场景库中的场景创建为公共概览,也可以自己创建公共概览。

漏斗权限细分:根据用户的使用,将漏斗权限拆分为:可用漏斗、管理漏斗两种。

  • 可用漏斗:可以按「全部可用」、「admin创建」、「指定成员」三种情况,选择分析时可以使用哪些漏斗。
  • 管理漏斗:用户可以在漏斗分析中,编辑、删除自己可以使用的漏斗。
  • 只要有漏斗分析权限的用户,都可以自己创建、管理自己的漏斗。

指定加密信息

在角色管理中,可以对每个角色配置对应的加密用户属性和加密事件属性。可有效地在不影响分析的前提下,进行重要信息的脱敏。

勾选后,可看到对应的编辑入口(绿色圈选处)

以用户属性加密的设置为例,加密信息仅可对非 BOOL 和 DATATIME 类型的属性进行加密设置。加密方式分为两种:

  • 加密显示:在用户列表、行为序列中以加密显示,导出文件中同样会加密显示。加密内容在分析中可正常进行统计计算。
  • 禁止分组与筛选:在分析模型中不可使用此信息进行数据的分组查看,也不可使用此信息在筛选条件中进行查询。在对所有分析模型和自定义查询均生效。

此加密方式可二选其一。如果既不想用户查看到此属性对应的具体信息,也不希望对方在分析模型中使用,那么可前往「可用事件属性」和「可用用户属性」的配置用进行完整的禁用配置。

成员管理-实现权限分级下放

在成员管理中,我们提供了以下三个权限配置。适用于成员与部门较多的企业,希望授权部门管理员来维护自己部门内的成员信息。并且希望避免以为成员管理权限的下放而引起,其他功能和数据权限的管控不严。

权限名称范围提示
创建账号允许创建账号或邀请新的平台账号进入当前项目授权后,该角色用户可以创建、批量创建成员、邀请平台成员三个操作。
成员管理

可查看「全部成员」信息,并允许编辑授权成员的基本信息、停用账号、删除账号

-

可查看指定「职务」的成员,并允许编辑授权成员的基本信息、停用账号、删除账号

如果同时拥有「创建账号」权限,那么会在「创建成员、邀请平台成员」时要求只能选择所指定的「职务」

同样,在成员列表中,该角色只能查看到指定「职务」的成员信息。

可分配角色

全部角色

-
指定具体的角色

可以只授权当前角色,在成员管理给某个成员分配的角色中,仅使用「指定的具体角色项」。

这种情况下,通常建议企业最高管理员,提前将所有所需角色配置完备,从而让部门管理直接使用已创建好的角色即可。

点击红框内的编辑按钮,可分别指定「职务」和「可分配的角色」。

默认增加「开发者」系统角色

当研发接入数据或者埋点时,需要使用埋点管理、元数据等功能查看埋点完成情况,但不需要使用其他业务功能时,可为其分配「开发者」的角色,如果此系统角色不满足需要,也可新建一个「自定义角色」进行灵活授权。

如果企业购买了「用户标签产品」、「智能推荐产品」则可配置对应的权限

用户标签模块权限

新增用户标签模块权限,如果买用户画像系统,可以设置「用户标签」的查看、新建、管理、审核、标签结构管理权限

  • 查看权限:点击编辑,可以设置允许查看的标签范围,支持选择全部标签、我创建的标签、自定义授权三种方式。其中自定义授权,支持设置指定可见/指定不可见的用户群的;设置「指定角色创建的用户标签」是否可见,动态授权用户标签查看权限。
  • 新建权限:是指可进行新建,并编辑、删除自己创建的数据。
  • 管理权限:管理查看范围内的所有用户标签,包括「编辑」、「删除」、「重新计算」、「启停用」操作。当角色授权了「新建」权限后,管理权限可根据业务,选择「查看范围内的所有」、「我创建的」标签两种权限范围。
  • 审核权限:标签创建后,可以审核标签是否允许使用
  • 标签结构管理权限:对所有的「标签树结构」和「标签的所属分类」进行分组排序管理。

个性化推荐模块权限

如购买神策个性化推荐,尚未支持自定义权限配置的模块,新增「个性化推荐」的查看和管理权限。 方案一:支持查看所有推荐相关的数据;管理个性化推荐的「内容库」「内容规则」「推荐规则」 方案二、三:支持查看所有推荐相关的数据;