权限清单¶
观测云支持为工作空间内的自定义角色设置权限,满足不同用户的权限需求。
注意
目前仅支持设置工作空间内的功能操作权限。
权限清单¶
- √:默认角色表示支持该项权限,自定义角色表示支持为自定义角色授权该项权限;
- ×:默认角色表示不支持该项权限,自定义角色表示不支持为自定义角色授权该项权限。
功能模块 |
操作权限 |
Owner | Administrator | Standard | Read-only | 自定义角色 |
|---|---|---|---|---|---|---|
| 常规 | 默认访问 | √ | √ | √ | √ | √ |
| 查看器 > 全局配置管理 | √ | √ | × | × | √ | |
| 导出管理 | √ | √ | √ | × | √ | |
| 工作空间管理 | API Key 管理 | √ | √ | × | × | × |
| Token 查看 | √ | √ | × | × | × | |
| Token 更换 | √ | √ | × | × | × | |
| Client Token 管理 | √ | √ | √ | × | √ | |
| 成员管理查看 | √ | √ | √ | × | √ | |
| 邀请成员 | √ | √ | √ | × | √ | |
| 成员管理 | √ | √ | × | × | √ | |
| 移交拥有者 | √ | × | × | × | × | |
| 设置管理 | √ | √ | × | × | × | |
| 解散工作空间 | √ | × | × | × | × | |
| 数据存储策略管理 | √ | × | × | × | × | |
| 工作空间状态管理 | √ | × | × | × | × | |
| 数据权限管理 | 配置管理 | √ | √ | × | × | √ |
| 敏感数据扫描 | 配置管理 | √ | √ | × | × | √ |
| 字段管理 | 字段配置管理 | √ | √ | √ | × | √ |
| 正则表达式 | 正则表达式配置管理 | √ | √ | × | × | √ |
| 云账号管理 | 账号管理 | √ | √ | × | × | × |
| 集成配置管理 | √ | √ | × | × | × | |
| 全局标签 | 全局标签配置管理 | √ | √ | × | × | √ |
| 分享管理 | 分享配置管理 | √ | √ | √ | × | √ |
| 快照 | 新建快照 | √ | √ | √ | √ | √ |
| 删除快照 | √ | √ | √ | × | √ | |
| 付费计划与账单 | 付费计划与账单只读权限 | √ | √ | × | × | √ |
| 付费计划与账单读写权限 | √ | × | × | × | × | |
| 升级权限 | √ | × | × | × | × | |
| 场景 | 仪表板、视图查看 | √ | √ | √ | √ | √ |
| 仪表板管理 | √ | √ | √ | × | √ | |
| 视图管理 | √ | √ | √ | × | √ | |
| 笔记、查看器管理 | √ | √ | √ | × | √ | |
| 图表配置管理 | √ | √ | √ | × | √ | |
| 定时报告查看 | √ | √ | √ | × | √ | |
| 定时报告管理 | √ | √ | √ | × | √ | |
| 事件 | 手动恢复 | √ | √ | √ | × | √ |
| 事件数据查询 | √ | √ | √ | √ | √ | |
| 基础设施 | 基础设施配置管理 | √ | √ | × | × | √ |
| 基础设施数据查询 | √ | √ | √ | √ | √ | |
| 日志 | 日志索引管理 | √ | √ | × | × | √ |
| 外部索引管理 | √ | √ | × | × | √ | |
| 数据转发 | √ | √ | × | × | √ | |
| 日志数据查询 | √ | √ | √ | √ | √ | |
| 指标 | 指标描述管理 | √ | √ | √ | × | √ |
| 指标数据查询 | √ | √ | √ | √ | √ | |
| 应用性能监测 | 关联日志管理 | √ | √ | √ | × | √ |
| 应用性能数据查询 | √ | √ | √ | √ | √ | |
| Issue 自动发现 | √ | √ | √ | × | √ | |
| 服务管理 | √ | √ | × | × | √ | |
| 用户访问监测 | 应用配置管理 | √ | √ | √ | × | √ |
| 追踪配置管理 | √ | √ | √ | × | √ | |
| 用户访问数据查询 | √ | √ | √ | √ | √ | |
| 会话重放查看 | √ | √ | √ | √ | √ | |
| Issue 自动发现 | √ | √ | √ | × | √ | |
| LLM 监测 | 应用配置管理 | √ | √ | √ | × | √ |
| LLM 数据查询 | √ | √ | √ | √ | √ | |
| 可用性监测 | 任务配置管理 | √ | √ | √ | × | √ |
| 自建节点配置管理 | √ | √ | √ | × | √ | |
| 监控 | 监控器查看 | √ | √ | √ | √ | √ |
| 监控器配置管理 | √ | √ | √ | × | √ | |
| 外部事件上报管理 | √ | √ | × | × | × | |
| 智能巡检配置管理 | √ | √ | √ | × | √ | |
| SLO 配置管理 | √ | √ | √ | × | √ | |
| 静默配置管理 | √ | √ | √ | × | √ | |
| 告警策略配置管理 | √ | √ | √ | × | √ | |
| 通知对象配置管理 | √ | √ | × | × | √ | |
| 异常追踪 | 频道管理 | √ | √ | √ | × | √ |
| 频道订阅 | √ | √ | √ | √ | √ | |
| 频道查看 | √ | √ | √ | √ | √ | |
| 问题管理 | √ | √ | √ | × | √ | |
| 问题查看 | √ | √ | √ | √ | √ | |
| 回复管理 | √ | √ | √ | × | √ | |
| 回复查看 | √ | √ | √ | √ | √ | |
| 等级配置 | √ | √ | × | × | √ | |
| 通知策略 | √ | √ | √ | × | √ | |
| 日程 | √ | √ | √ | × | √ | |
| Issue 发现 | √ | √ | √ | × | √ | |
| Pipelines | Pipelines 管理 | √ | √ | √ | × | √ |
| 黑名单 | 黑名单新建、编辑 | √ | √ | √ | × | √ |
| 黑名单启用、禁用 | √ | √ | √ | × | √ | |
| 黑名单删除 | √ | √ | √ | × | √ | |
| 生成指标 | 生成指标配置管理 | √ | √ | √ | × | √ |
| DCA | DCA 配置管理 | √ | √ | × | × | × |
| DataFlux Func 托管版 | Func 开通/配置 | √ | × | × | × | × |
| RUM 托管版 | RUM 开通/配置 | √ | × | × | × | × |
| RUM 管理员 | √ | √ | × | × | × | |
| 云账单 | 云账单数据查询 | √ | √ | √ | √ | √ |
| 外部数据源 | 数据源配置管理 | √ | √ | × | × | √ |
| 数据源查询权限 | √ | √ | √ | √ | √ | |
| 环境变量 | 环境变量配置管理 | √ | √ | × | × | √ |
| 操作审计 | 操作审计查看 | √ | √ | √ | √ | √ |
| 安全监测 | CSPM 配置管理 | √ | √ | √ | × | √ |
| SIEM 配置管理 | √ | √ | √ | × | √ |
权限描述详情¶
包含每项权限清单的具体描述。
功能模块 |
操作权限 |
描述 |
|---|---|---|
| 常规 | 默认访问权限 | 用户进入工作空间后默认拥有的查看、操作权限。包括以下权限范围。 |
| 查看器 > 全局配置管理 | ||
| 导出管理 | 工作空间内数据导出权限管理。包含以下权限范围: |
|
| 工作空间管理 | API Key 管理 | API Key 的新建、查看、删除等操作 |
| Token 查看 | 获取工作空间的 Token | |
| Token 更换 | 更换工作空间的 Token,拥有此项权限必须同时拥有 “Token 查看”权限 | |
| Client Token 管理 | Client Token 的新建、删除 | |
| 成员管理查看 | 包括以下页面的查看(只读)权限。 |
|
| 邀请成员 | ||
| 成员管理 | 工作空间成员管理、SSO 管理相关操作,包括 - SSO 登录(启用、禁用、删除) - SAML 映射(新建、删除、修改、启用、禁用) - 自定义映射(新建、删除、修改) |
|
| 移交拥有者 | 将当前工作空间拥有者移交给其他成员 | |
| 设置管理 | 工作空间设置页面编辑操作,包括以下权限范围。 | |
| 解散工作空间 | 解散工作空间,包括商业版工作空间跟费用中心账号解绑和工作空间删除等操作 |
|
| 数据存储策略管理 | ||
| 工作空间状态管理 | 包含工作空间锁定状态下的一些操作 |
|
| 数据权限管理 | 配置管理 | |
| 敏感数据扫描 | 配置管理 | 新建、编辑、启用、禁用、删除 |
| 字段管理 | 字段配置管理 | 新建、编辑、删除 |
| 正则表达式 | 正则表达式配置管理 | 新建、编辑、克隆、删除 |
| 云账号管理 | 账号管理 | 新建、编辑、删除 |
| 集成配置管理 | 安装、卸载、修改配置 | |
| 全局标签 | 全局标签配置管理 | 新建、编辑、删除 |
| 分享管理 | 分享配置管理 | 图表分享、图表取消分享、快照分享、快照取消分享 |
| 快照 | 新建快照 | 快照新建。包含 |
| 删除快照 | 快照删除(只读成员仅支持删除自己账号创建的快照)。包含 |
|
| 付费计划与账单 | 付费计划与账单只读权限 | |
| 付费计划与账单读写权限 | 包含账户余额查看、充值、更换结算方式、更换费用中心账号、跳转到费用中心,仅支持当前工作空间拥有者角色成员查看和发起相关操作 | |
| 升级权限 | 免费版升级到商业版的流程发起入口,仅支持当前工作空间拥有者角色成员发起 | |
| 场景 | 仪表板、视图查看 | 包含仪表板、视图模块的可见,仪表板、视图的查询(查看仪表板列表页和详情页)、设置刷新频率、更改查询时间;轮播的查看权限 |
| 仪表板管理 | ||
| 视图管理 | ||
| 笔记、查看器管理 | ||
| 图表配置管理 | ||
| 定时报告查看 | 查看 | |
| 定时报告管理 | 新建、编辑、删除、启用/禁用 | |
| 事件 | 手动恢复 | 包含未恢复事件手动恢复操作 |
| 事件数据查询 | 工作空间内所有事件数据查询,包含事件和未恢复事件所有数据 | |
| 基础设施 | 基础设施配置管理 | 包含主机编辑 Label、编辑对象分类、添加对象分类、添加标签、删除对象等操作 |
| 基础设施数据查询 | 查询工作空间内所有基础设施对象相关数据,包括主机、容器、K8s、进程、资源目录数据和历史 48 小时数据以及上报到工作空间的四层、七层网络数据。 | |
| 日志 | 日志索引管理 | 读写权限。包含新建、删除、修改、启用、禁用、拖拽操作 |
| 外部索引管理 | 读写权限。包含绑定、删除操作 | |
| 数据转发 | 读写权限。包含新建、编辑、删除、启用、禁用操作 | |
| 日志数据查询 | 当前工作空间内所有日志数据查询权限,包含观测云日志(L)默认索引、自定义索引、绑定的外部索引(ES、Opensearch、SLS standard logstore)数据以及备份日志(BL)数据。 | |
| 指标 | 指标描述管理 | 编辑修改指标描述 |
| 指标数据查询 | 当前工作空间内所有的指标数据查询 | |
| 应用性能监测 | 关联日志管理 | 编辑日志关联字段配置 |
| 应用性能数据查询 | 当前工作空间内所有的链路、Profile 数据查询 | |
| Issue 自动发现 | 错误追踪的数据根据服务、版本、资源、错误类型维度自动发现生成异常追踪 Issue | |
| 服务管理 | 服务清单管理、服务自定义筛选字段配置 | |
| 用户访问监测 | 应用配置管理 | 新建、修改、删除应用 |
| 追踪配置管理 | 新建、修改、删除追踪配置 | |
| 用户访问数据查询 | 当前工作空间内所有的用户访问数据查询,包含 session、session replay、view、resource、error、long task、action 等数据 |
|
| 会话重放查看 | 当前工作空间内所有会话重放数据查看权限 | |
| Issue 自动发现 | 错误数据根据应用名称、环境、版本、错误类型维度自动发现生成异常追踪 Issue | |
| LLM 监测 | 应用配置管理 | 新建、修改、删除应用 |
| LLM 数据查询 | 当前工作空间内所有的 LLM 数据查询 | |
| 可用性监测 | 任务配置管理 | 新建、删除、修改、启用、禁用、测试 |
| 自建节点配置管理 | 新建、修改、删除、获取配置 | |
| 监控 | 监控器查看 | 查看监控器列表页和查看监控器配置详情页 |
| 监控器配置管理 | 新建、删除、测试、修改、启用、禁用、导入、批量导出、批量删除、告警配置编辑、从模板新建 | |
| 外部事件上报管理 | 查看“外部事件检测”监控器产生的 Webhook 地址 | |
| SLO 配置管理 | 新建、删除、修改、启用、禁用 | |
| 静默配置管理 | 新建、删除、修改、启用、禁用 |
|
| 告警策略配置管理 | 新建、删除、告警配置编辑 | |
| 通知对象配置管理 | 新建、删除、修改 | |
| 异常追踪 | 频道管理 | |
| 频道订阅 | ||
| 频道查看 | ||
| 问题管理 | 新建、修改、删除 Issue;附件上传 | |
| 问题查看 | ||
| 回复管理 | ||
| 回复查看 | ||
| 等级配置 | ||
| 通知策略 | 新建、修改、删除 | |
| 日程 | 新建、修改、删除 | |
| Issue 发现 | 新建、修改、删除、启用、禁用 | |
| Pipelines | Pipelines 管理 | 读写权限。包含新建、修改、删除、启用、禁用、导入、批量导出、批量删除、从官方库克隆 |
| 黑名单 | 黑名单新建、编辑 | 包含新建、修改、导入、导出 |
| 黑名单启用、禁用 | 包含启用、禁用 |
|
| 黑名单删除 | 删除黑名单权限 |
|
| 生成指标 | 生成指标配置管理 | 包含新建、修改、删除、启用、禁用 操作 |
| DCA | DCA 配置管理 | |
| DataFlux Func 托管版 | Func 开通/配置 | 开通应用,修改域名/规格,升级版本,重置密码,停用应用 |
| RUM 托管版 | RUM 开通/配置 | 开通应用,修改服务地址、规格,升级版本,停用应用 |
| RUM 管理员权限 | 查看配置信息,修改服务地址、规格、版本、状态、配置 | |
| 云账单 | 云账单数据查询 | |
| 外部数据源 | 数据源配置管理 | 新建、编辑、删除操作 |
| 数据源查询权限 | 查询外部数据源 | |
| 环境变量 | 环境变量配置管理 | 新建、导入、导出、编辑、删除 |
| 操作审计 | 操作审计查看 | 操作审计数据查看权限 |
| 安全监测 | CSPM 配置管理 | 新建、删除、测试、修改、启用、禁用、导入、批量导出、批量删除、告警配置编辑 |
| SIEM 配置管理 | 新建、删除、修改、启用、禁用、导入、批量导出、批量删除、告警配置编辑 |
默认访问¶
- 仪表板、笔记、查看器、内置视图:只读权限
- 仪表板轮播:只读权限
- 图表:只读权限、复制
- 仪表板、笔记、查看器:收藏
- 所有查看器:只读权限
- 所有查看器个人级快捷筛选:编辑权限
- 所有查看器显示列:配置权限
- 仪表板、笔记、查看器创建者:编辑权限
- 应用性能监测 > 服务清单:只读权限
- 用户访问监测 > 应用配置:只读权限
- 用户访问监测 > 追踪配置:只读权限
- 可用性监测 > 任务配置:只读权限
- 可用性监测 > 自建节点配置:只读权限
- 监控器、智能巡检、SLO、静默管理、告警策略、通知对象配置:只读权限
- Pipelines 配置:用户 pipeline、官方 pipeline 只读权限
- 黑名单配置:只读权限
- 工作空间基本信息:只读权限
- 成员管理:只读权限
- SSO管理:只读权限
- 角色管理:只读权限
- 字段管理:只读权限
- 数据权限管理:只读权限
- 正则表达式:只读权限
- 分享管理:只读权限
- 快照:只读权限(查看/复制)
- DQL 查询工具
- 集成
- 奥布斯小助手
- 体验 Demo 工作空间
- 工单管理
- 工作空间备注(个人账号级别)
- 新手引导
- 自动弹出“新手引导”
- 头像 > 查看新手引导
- 日志数据访问配置查看:只读
- 异常追踪:频道只读、Issue 只读、回复只读、通知策略只读、日程只读
设置管理¶
- 工作空间名称修改
- 描述修改
- 配置迁移(导入、导出)
- 高级设置
- 添加、删除关键指标
- 功能菜单管理
- 操作审计查看
- IP 白名单设置
- 数据删除
-
工作空间内手动删除数据操作,包含
- 删除某个指标集数据
- 删除自定义对象
- 单个自定义对象(自定义对象详情页)
- 所有自定义对象(管理 > 设置 > 危险操作)
- 某个对象分类下的自定义对象(管理 > 设置 > 危险操作)
- 开启审批加入