权限清单¶
观测云支持为工作空间内的自定义角色设置权限,满足不同用户的权限需求。
注意:目前仅支持设置工作空间内的功能操作权限。
权限清单¶
- √:默认角色表示支持该项权限,自定义角色表示支持为自定义角色授权该项权限;
- ×:默认角色表示不支持该项权限,自定义角色表示不支持为自定义角色授权该项权限。
| 功能模块 | 操作权限 | Owner | Administrator | Standard | Read-only | 自定义角色 |
|---|---|---|---|---|---|---|
| 常规 | 默认访问权限 | √ | √ | √ | √ | √ |
| 查看器-快捷筛选管理 | √ | √ | × | × | √ | |
| 导出管理 | √ | √ | √ | × | √ | |
| 工作空间管理 | API Key 管理 | √ | √ | × | × | × |
| Token 查看 | √ | √ | × | × | × | |
| Token 更换 | √ | √ | × | × | × | |
| 成员管理查看 | √ | √ | √ | × | √ | |
| 邀请成员 | √ | √ | √ | × | √ | |
| 成员管理 | √ | √ | × | × | √ | |
| 移交拥有者 | √ | × | × | × | × | |
| 设置管理 | √ | √ | × | × | × | |
| 解散工作空间 | √ | × | × | × | × | |
| 数据存储策略管理 | √ | × | × | × | × | |
| 工作空间状态管理 | √ | × | × | × | × | |
| 数据权限管理 | 配置管理 | √ | √ | × | × | √ |
| 字段管理 | 字段配置管理 | √ | √ | √ | × | √ |
| 全局标签 | 全局标签配置管理 | √ | √ | × | × | √ |
| 分享管理 | 分享配置管理 | √ | √ | √ | × | √ |
| 快照 | 新建快照 | √ | √ | √ | √ | √ |
| 删除快照 | √ | √ | √ | × | √ | |
| 付费计划与账单 | 付费计划与账单只读权限 | √ | √ | × | × | √ |
| 付费计划与账单读写权限 | √ | × | × | × | × | |
| 升级权限 | √ | × | × | × | × | |
| 场景 | 场景配置管理 | √ | √ | √ | × | √ |
| 图表配置管理 | √ | √ | √ | × | √ | |
| 服务清单管理 | √ | √ | √ | × | √ | |
| 事件 | 手动恢复 | √ | √ | √ | × | √ |
| 事件数据查询 | √ | √ | √ | √ | √ | |
| 基础设施 | 基础设施配置管理 | √ | √ | × | × | √ |
| 基础设施数据查询 | √ | √ | √ | √ | √ | |
| 日志 | 日志索引管理 | √ | √ | × | × | √ |
| 外部索引管理 | √ | √ | × | × | √ | |
| 数据转发 | √ | √ | × | × | √ | |
| 日志数据查询 | √ | √ | √ | √ | √ | |
| 日志数据访问配置管理 | √ | √ | × | × | √ | |
| 指标 | 指标描述管理 | √ | √ | √ | × | √ |
| 指标数据查询 | √ | √ | √ | √ | √ | |
| 异常追踪 | 频道管理 | √ | √ | √ | × | √ |
| 频道订阅 | √ | √ | √ | √ | √ | |
| 频道查看 | √ | √ | √ | √ | √ | |
| 问题管理 | √ | √ | √ | × | √ | |
| 问题查看 | √ | √ | √ | √ | √ | |
| 回复管理 | √ | √ | √ | × | √ | |
| 回复查看 | √ | √ | √ | √ | √ | |
| 等级配置 | √ | √ | × | × | √ | |
| Pipelines | pipelines 管理 | √ | √ | √ | × | √ |
| 黑名单 | 黑名单管理 | √ | √ | √ | × | √ |
| 生成指标 | 生成指标配置管理 | √ | √ | √ | × | √ |
| 应用性能监测 | 关联日志管理 | √ | √ | √ | × | √ |
| 应用性能数据查询 | √ | √ | √ | √ | √ | |
| 用户访问监测 | 应用配置管理 | √ | √ | √ | × | √ |
| 追踪配置管理 | √ | √ | √ | × | √ | |
| 用户访问数据查询 | √ | √ | √ | √ | √ | |
| 可用性监测 | 任务配置管理 | √ | √ | √ | × | √ |
| 自建节点配置管理 | √ | √ | √ | × | √ | |
| 安全巡检 | 安全巡检数据查询 | √ | √ | √ | √ | √ |
| 监控 | 监控器配置管理 | √ | √ | √ | × | √ |
| 智能巡检配置管理 | √ | √ | √ | × | √ | |
| SLO 配置管理 | √ | √ | √ | × | √ | |
| 静默配置管理 | √ | √ | √ | × | √ | |
| 告警策略配置管理 | √ | √ | √ | × | √ | |
| 通知对象配置管理 | √ | √ | × | × | √ | |
| DataKit | DCA 配置管理 | √ | √ | × | × | × |
| DataFlux Func 托管版 | Func 开通/配置 | √ | × | × | × | × |
| RUM 托管版 | RUM 开通/配置 | √ | × | × | × | × |
| RUM 管理员 | √ | √ | × | × | × |
权限描述详情¶
您可以通过以下表格了解权限清单的具体描述:
| 功能模块 | 操作权限 | 描述 |
|---|---|---|
| 常规 | 默认访问权限 | 查看和编辑观测云没有明确定义权限的组件,包括 - 自动弹出【新手引导】 - 头像-查看新手引导 |
| 查看器-快捷筛选管理 | 工作空间级配置的默认显示快捷筛选选项管理 |
|
| 导出管理 | 包含 |
|
| 工作空间管理 | API Key 管理 | API Key 的新建、查看、删除等操作 |
| Token 查看 | 获取工作空间的 Token | |
| Token 更换 | 更换工作空间的 Token,拥有此项权限必须同时拥有 "Token 查看" 权限 | |
| 成员管理查看 | 包括以下页面的查看(只读)权限。 |
|
| 成员管理 | 工作空间成员管理、SSO管理相关操作,包括 - SSO 登录(启用、禁用、删除) - SAML 映射(新建、删除、修改、启用、禁用) - 自定义映射(新建、删除、修改) |
|
| 移交拥有者 | 将当前工作空间拥有者移交给其他成员 | |
| 设置管理 | 工作空间设置页面编辑操作,包括 - 添加、删除关键指标 - 功能菜单管理 - 工作空间内手动删除数据操作,包含 - 删除某个指标集数据 - 除资源目录 - 单个资源目录(资源目录详情页) - 所有资源目录(管理-设置-危险操作) - 某个对象分类下的资源目录(管理-设置-危险操作) |
|
| 解散工作空间 | 解散工作空间,包括商业版工作空间跟费用中心账号解绑和工作空间删除等操作 |
|
| 数据存储策略管理 | ||
| 工作空间状态管理 | 包含工作空间锁定状态下的一些操作 |
|
| 数据权限管理 | 配置管理 | |
| 字段管理 | 字段配置管理 | 新建、编辑、删除 |
| 全局标签 | 全局标签配置管理 | 新建、编辑、删除 |
| 分享管理 | 分享配置管理 | 图表分享、图表取消分享、快照分享、快照取消分享 |
| 快照 | 新建快照 | 快照新建。包含 |
| 快照删除 | 快照删除。包含 只读成员仅支持删除自己账号创建的快照 |
|
| 付费计划与账单 | 付费计划与账单只读权限 | 当前工作空间使用统计和账单费用查看 |
| 付费计划与账单读写权限 | 包含账户余额查看、充值、更换结算方式、更换费用中心账号、跳转到费用中心,仅支持当前工作空间拥有者角色成员查看和发起相关操作 | |
| 升级权限 | 体验版升级到商业版的流程发起入口,仅支持当前工作空间拥有者角色成员发起 | |
| 场景 | 场景配置管理 | |
| 图表配置管理 | ||
| 服务清单管理 | 编辑服务清单配置 | |
| 事件 | 手动恢复 | 包含未恢复事件手动恢复操作 |
| 事件数据查询 | 工作空间内所有事件数据查询,包含事件和未恢复事件所有数据(Namespace = E or UE) | |
| 基础设施 | 基础设施配置管理 | 包含主机编辑 Label、编辑对象分类、添加对象分类、添加标签、删除对象等操作 |
| 基础设施数据查询 | 查询工作空间内所有基础设施对象相关数据,包括主机、容器、K8s、进程、资源目录数据和历史 48 小时数据以及上报到工作空间的四层、七层网络数据。 | |
| 日志 | 日志索引管理 | 读写权限。包含新建、删除、修改、启用、禁用、拖拽、操作 |
| 外部索引管理 | 读写权限。包含绑定、删除、操作 | |
| 数据转发 | 读写权限。包含新建、编辑、删除、启用、禁用、操作 | |
| 日志数据查询 | 当前工作空间内所有日志数据查询权限,包含观测云日志(L)默认索引、自定义索引、绑定的外部索引(ES、Opensearch、SLS standard logstore)数据以及备份日志(BL)数据。 | |
| 日志数据访问配置管理 | 新建、修改、删除工作空间内所有日志查询范围规则,支持配置一个、多个或全部索引下的筛选查询范围,支持将查询范围授权给特定的角色。 | |
| 指标 | 指标描述管理 | 编辑修改指标描述 |
| 指标数据查询 | 当前工作空间内所有的指标数据查询 | |
| Pipelines | pipelines 管理 | 读写权限。包含新建、修改、删除、启用、禁用、导入、批量导出、批量删除、从官方库克隆 |
| 黑名单 | 黑名单管理 | 读写权限。包含新建、修改、删除、导入、批量导出、批量删除 |
| 生成指标 | 生成指标配置管理 | 包含新建、修改、删除、启用、禁用 操作 |
| 应用性能监测 | 服务清单管理 | 编辑服务清单配置 |
| 关联日志管理 | 编辑日志关联字段配置 | |
| 应用性能数据查询 | 当前工作空间内所有的链路、Profile 数据查询 | |
| 用户访问监测 | 应用配置管理 | 新建、修改、删除应用 |
| 追踪配置管理 | 新建、修改、删除追踪配置 | |
| 用户访问数据查询 | 当前工作空间内所有的用户访问数据查询,包含 session、session replay、view、resource、error、long task、action 等数据 | |
| 可用性监测 | 任务配置管理 | 新建、删除、修改、启用、禁用、测试 |
| 自建节点配置管理 | 新建、修改、删除、获取配置 | |
| 安全巡检 | 安全巡检数据查询 | 当前工作空间内包含的所有安全巡检相关数据查询 |
| 异常追踪 | 频道管理 | 频道:新建、修改、删除;通知对象:添加、修改 |
| 频道订阅 | 频道订阅 | |
| 问题管理 | Issue 的新建、修改、删除、附件上传 | |
| 等级配置 | 默认等级:启用、禁用; 自定义等级:新建、编辑、删除 |
|
| 监控 | 监控器配置管理 | 新建、删除、测试、修改、启用、禁用、导入、批量导出、批量删除、告警配置编辑、从模板新建 |
| 智能巡检配置管理 | 新建、删除、测试、修改、启用、禁用、导出 | |
| SLO 配置管理 | 新建、删除、修改、启用、禁用 | |
| 静默配置管理 | 新建、删除、修改、启用、禁用 |
|
| 告警策略配置管理 | 新建、删除、告警配置编辑 | |
| 通知对象配置管理 | 新建、删除、修改 | |
| DataKit | DCA 配置管理 | DataKit 重启、采集器、pipeline 的 新建、删除、修改 |
| DataFlux Func 托管版(funcApp) | Func 开通/配置 | 开通应用,修改域名/规格,升级版本,重置密码,停用应用 |
| RUM 托管版(rumApp) | RUM 开通/配置 | 开通应用,修改服务地址、规格,升级版本,停用应用 |
| RUM 管理员权限 | 查看配置信息,修改服务地址、规格、版本、状态、配置 |