1. 角色管理
一个角色,就相当于一个权限包。管理员给每个成员创建帐号时,都需要选择成员的角色。我们支持根据需求自定义角色,并赋予他不同的权限。 例如管理员角色,可以设置系统的基础信息,分析师角色仅可使用、查看系统。
角色分为「系统角色」和「自定义角色」:
- 系统角色:由系统提前预置的角色,包括:管理员,分析师,开发者和普通用户。系统角色的权限点是系统提前预置的。系统角色不可以删除和修改绑定的权限点。「管理员」有所有的权限,「普通用户」的权限较小。
- 自定义角色:由用户自己创建的角色,可以修改绑定的权限点和删除。
1.1. 多角色授权模型
神策产品均支持「多角色权限授权」模型,按需组合分发不同角色来快捷满足不同的授权需求。当一个成员被授予了多个角色时,该成员所用的权限是多个角色授权的最大集合。举个例子:
小周被赋予了 A 和 B 两个角色,那么当小周登录神策平台后,可以看见的数据范围是全部用户的全部数据,可以使用的功能范围是查看和管理概览。即使 B 角色中仅授权可使用部分用户的全部数据,那么也会应为多角色权限按照并集进行最大集合权限的授权而使 B 角色对于小周的限制是无效的。
| 角色 | 授权模块 | 权限配置 |
|---|
| A | 数据范围 | |
|---|
| 功能范围 | 查看概览 |
| B | 数据范围 | 可查看部分用户的全部数据;其中部分用户的条件为「常驻地区」等于「北京」 |
|---|
| 功能范围 | 查看和管理概览 |
为了让权限分配者可以更加有效的管理每个成员的权限,并且在授权后快捷的验证每个成员是否正确,我们提供了「个人资料页」来汇总此信息,支持有「成员管理权限」的成员可以直接查看到每个成员的角色分配情况,以及最终授权结果和每个模块的授权来源。
1.2. 新建角色
神策支持根据业务需求自定义角色。点击「新建角色」,填写角色名称、授权维度、授权对象、勾选需要的权限即可。
授权维度指该角色分配的方式,可支持按账号,按职务等账号属性,仅可单选。
1.2.1. E-U数据权限
可自定义当前角色可以分析事件表和用户表中的哪些数据。通过灵活的组合可以全面满足企业的各种场景。我们可以使用事件属性或虚拟事件属性来进行限制。创建虚拟事件属性后,开始角色的创建。(点击查看如何使用虚拟属性)
方案 | 说明 |
|---|
| 可使用全部事件和全部事件属性 | 事件表中的所有数据,均可用来分析和查询 |
| 可使用部分事件和部分事件属性 | 仅可查看指定条件下的事件,且仅能看到部分事件属性 |
| 不可使用事件表数据 | 无法访问事件表 |
| 可使用全部用户和全部用户属性 | 用户表中的所有数据,均可用来分析和查询 |
| 可使用部分用户和部分用户属性 | 仅可查看指定条件下的用户,且仅能看到部分用户属性 |
| 不可使用事用户表数据 | 无法访问用户表 |
# 应用场景介绍 #
1.授权访问最近 30 天的数据
限制用户只能查看所有用户在过去 30 天内发生的数据。那么我们可以设置「可使用部分事件和部分事件属性」,随后选择虚拟事件属性「事件发生时间」「相对当前发生时间」在「30」天「之内」。
2.部门之间通过地区来进行划分,授权访问所有「北京」地区用户的数据
可以设置「可使用部分事件和部分事件属性」和「可使用部分用户和部分用户属性」数据,随后选择用户属性「城市」等于「北京」;选择事件属性「城市」等于「北京」。
1.2.2. 指定脱敏信息
在角色管理中,可以对每个角色配置对应的脱敏用户属性和加密事件属性。可有效地在不影响分析的前提下,进行重要信息的脱敏。
以用户属性加密的设置为例,加密信息仅可对非 BOOL 和 DATATIME 类型的属性进行加密设置。加密方式分为两种:
- 脱敏显示:在用户列表、行为序列,以及分析模型和概览中将脱敏显示该属性值,导出文件中同样会脱敏显示。脱敏内容在分析中可正常进行统计,可作为分组条件,但不支持作为筛选条件过滤。如果该角色包含的用户曾经创建的书签或概览使用过此属性作为筛选条件,将导致书签无法正常查询。
脱敏内容将以中间打码方式展示,具体显示根据信息长度而有所区别,最多显示首尾各 2 个字符的信息,如果脱敏后值重复,还会在尾部拼接“_”和“数字”,例如手机号码 18999999988 和 18999998888 脱敏后将被显示为 18****88_1和18****88_2;如果长度为1,则展示*_数字。” - 禁止分组与筛选:在分析模型中不可使用此信息进行数据的分组查看,也不可使用此信息在筛选条件中进行查询。在对所有分析模型和自定义查询均生效。
此加密方式可二选其一。如果既不想用户查看到此属性对应的具体信息,也不希望对方在分析模型中使用,那么可前往「可用事件属性」和「可用用户属性」的配置用进行完整的禁用配置。
如果某一成员同时属于没有加密显示的角色和有加密显示的角色,最后在系统中会是加密显示的结果。
1.2.3. 实体数据权限(内测中)
安装了「神策数界平台」产品的客户,使用「实体数据权限」代替「E-U数据权限」功能进行权限控制。
1.2.4. 概览拆分为:查看我的概览、管理我的概览、查看公共概览、管理公共概览四个部分。
- 新增管理公共概览,可以将场景库中的场景创建为公共概览,也可以自己创建公共概览。
1.2.5. 漏斗权限细分:根据用户的使用,将漏斗权限拆分为:可用漏斗、管理漏斗两种。
- 可用漏斗:可以按「全部可用」、「admin创建」、「指定成员」三种情况,选择分析时可以使用哪些漏斗。
- 管理漏斗:用户可以在漏斗分析中,编辑、删除自己可以使用的漏斗。
- 只要有漏斗分析权限的用户,都可以自己创建、管理自己的漏斗。
1.2.6. 成员管理-实现权限分级下放
在成员管理和角色管理中,我们提供了以下四个权限配置。适用于成员与部门较多的企业,希望授权部门管理员来维护自己部门内的成员信息。并且希望避免以为成员管理权限的下放而引起,其他功能和数据权限的管控不严。
| 权限名称 | 范围 | 提示 |
|---|
| 创建用户 | 允许创建账号或邀请新的平台账号进入当前项目 | 授权后,该角色用户可以创建、批量创建成员、邀请平台成员三个操作。 |
| 管理用户
| 可查看「全部成员」信息,并允许编辑授权成员的基本信息、停用账号、删除账号 | - |
可查看指定「职务」的成员,并允许编辑授权成员的基本信息、停用账号、删除账号 | 如果同时拥有「创建账号」权限,那么会在「创建成员、邀请平台成员」时要求只能选择所指定的「职务」 同样,在成员列表中,该角色只能查看到指定「职务」的成员信息。 |
| 可查看与自己有相同账号属性的成员信息,并允许编辑授权成员的基本信息,停用账号,删除账号 | 如果同时拥有「创建账号」权限,那么会在「创建成员、邀请平台成员」时要求只能选择自己拥有的账号属性:职务或自定义账号属性 同样,在成员列表中,该角色只能查看到与自己有相同账号属性的成员信息。 这种情况,通常建议客户导入组织结构/部门/岗位等自定义账号属性,即可做到每个部门的管理员仅管理自己部门下的账号。 |
| 管理角色 | 可「查看」所有角色基本信息和绑定功能点、「新建」角色,「编辑」、「复制」和「删除」全部角色的基本信息和绑定功能点 | - |
| 可「查看」所有角色基本信息和绑定功能点、「新建」角色,「编辑」、「复制」和「删除」自己拥有的或者自己创建的的基本信息和绑定功能点 | 「新建」、「编辑」和「复制」角色时,只可以选择自己拥有的权限点;并且只能删除自己有的或者自己创建的角色。 |
| 可分配角色 | 全部角色 | - |
| 指定具体的角色 | 可以只授权当前角色,在成员管理给某个成员分配的角色中,仅使用「指定的具体角色项」。 这种情况下,通常建议企业最高管理员,提前将所有所需角色配置完备,从而让部门管理直接使用已创建好的角色即可。 |
| 自己拥有的或者自己创建的角色 | 可以只授权自己拥有的或者自己创建的角色,在成员管理给某个成员分配的角色中,仅可选择自己拥有的或者自己创建的角色。 |
点击红框内的编辑按钮,即可设置范围:
1.3. 默认增加「开发者」系统角色
当研发接入数据或者埋点时,需要使用埋点管理、元数据等功能查看埋点完成情况,但不需要使用其他业务功能时,可为其分配「开发者」的角色,如果此系统角色不满足需要,也可新建一个「自定义角色」进行灵活授权。
1.4. 如果企业购买了「用户标签产品」、「智能推荐产品」则可配置对应的权限
1.4.1. 用户标签模块权限
新增用户标签模块权限,如果买用户画像系统,可以设置「用户标签」的查看、新建、管理、审核、标签结构管理权限
- 查看权限:点击编辑,可以设置允许查看的标签范围,支持选择全部标签、我创建的标签、自定义授权三种方式。其中自定义授权,支持设置指定可见/指定不可见的用户群的;设置「指定角色创建的用户标签」是否可见,动态授权用户标签查看权限。
- 新建权限:是指可进行新建,并编辑、删除自己创建的数据。
- 管理权限:管理查看范围内的所有用户标签,包括「编辑」、「删除」、「重新计算」、「启停用」操作。当角色授权了「新建」权限后,管理权限可根据业务,选择「查看范围内的所有」、「我创建的」标签两种权限范围。
- 审核权限:标签创建后,可以审核标签是否允许使用
- 标签结构管理权限:对所有的「标签树结构」和「标签的所属分类」进行分组排序管理。
1.4.2. 个性化推荐模块权限
如购买神策个性化推荐,尚未支持自定义权限配置的模块,新增「个性化推荐」的查看和管理权限。 方案一:支持查看所有推荐相关的数据;管理个性化推荐的「内容库」「内容规则」「推荐规则」 方案二、三:支持查看所有推荐相关的数据;
