权限清单¶

观测云支持为工作空间内的自定义角色设置权限，满足不同用户的权限需求。

注意：目前仅支持设置工作空间内的功能操作权限。

权限清单¶

√：默认角色表示支持该项权限，自定义角色表示支持为自定义角色授权该项权限；
×：默认角色表示不支持该项权限，自定义角色表示不支持为自定义角色授权该项权限。

功能模块	操作权限	Owner	Administrator	Standard	Read-only	自定义角色
常规	默认访问权限	√	√	√	√	√
	查看器-快捷筛选管理	√	√	×	×	√
	导出管理	√	√	√	×	√
工作空间管理	API Key 管理	√	√	×	×	×
	Token 查看	√	√	×	×	×
	Token 更换	√	√	×	×	×
	Client Token 管理	√	√	√	×	√
	成员管理查看	√	√	√	×	√
	邀请成员	√	√	√	×	√
	成员管理	√	√	×	×	√
	移交拥有者	√	×	×	×	×
	设置管理	√	√	×	×	×
	解散工作空间	√	×	×	×	×
	数据存储策略管理	√	×	×	×	×
	工作空间状态管理	√	×	×	×	×
数据权限管理	配置管理	√	√	×	×	√
敏感数据扫描	配置管理	√	√	×	×	√
字段管理	字段配置管理	√	√	√	×	√
正则表达式	正则表达式配置管理	√	√	×	×	√
云账号管理	账号管理	√	√	×	×	×
	集成配置管理	√	√	×	×	×
全局标签	全局标签配置管理	√	√	×	×	√
分享管理	分享配置管理	√	√	√	×	√
快照	新建快照	√	√	√	√	√
	删除快照	√	√	√	×	√
付费计划与账单	付费计划与账单只读权限	√	√	×	×	√
	付费计划与账单读写权限	√	×	×	×	×
	升级权限	√	×	×	×	×
场景	场景配置管理	√	√	√	×	√
	图表配置管理	√	√	√	×	√
	服务清单管理	√	√	√	×	√
事件	手动恢复	√	√	√	×	√
	事件数据查询	√	√	√	√	√
基础设施	基础设施配置管理	√	√	×	×	√
	基础设施数据查询	√	√	√	√	√
日志	日志索引管理	√	√	×	×	√
	外部索引管理	√	√	×	×	√
	数据转发	√	√	×	×	√
	日志数据查询	√	√	√	√	√
指标	指标描述管理	√	√	√	×	√
	指标数据查询	√	√	√	√	√
应用性能监测	关联日志管理	√	√	√	×	√
	应用性能数据查询	√	√	√	√	√
	Issue 自动发现	√	√	√	×	√
用户访问监测	应用配置管理	√	√	√	×	√
	追踪配置管理	√	√	√	×	√
	用户访问数据查询	√	√	√	√	√
	会话重放查看	√	√	√	√	√
	Issue 自动发现	√	√	√	×	√
可用性监测	任务配置管理	√	√	√	×	√
	自建节点配置管理	√	√	√	×	√
安全巡检	安全巡检数据查询	√	√	√	√	√
监控	监控器配置管理	√	√	√	×	√
	外部事件上报管理	√	√	×	×	×
	智能巡检配置管理	√	√	√	×	√
	SLO 配置管理	√	√	√	×	√
	静默配置管理	√	√	√	×	√
	告警策略配置管理	√	√	√	×	√
	通知对象配置管理	√	√	×	×	√
异常追踪	频道管理	√	√	√	×	√
	频道订阅	√	√	√	√	√
	频道查看	√	√	√	√	√
	问题管理	√	√	√	×	√
	问题查看	√	√	√	√	√
	回复管理	√	√	√	×	√
	回复查看	√	√	√	√	√
	等级配置	√	√	×	×	√
	通知策略	√	√	√	×	√
	日程	√	√	√	×	√
	Issue 发现	√	√	√	×	√
Pipelines	Pipelines 管理	√	√	√	×	√
黑名单	黑名单管理	√	√	√	×	√
生成指标	生成指标配置管理	√	√	√	×	√
DCA	DCA 配置管理	√	√	×	×	×
DataFlux Func 托管版	Func 开通/配置	√	×	×	×	×
RUM 托管版	RUM 开通/配置	√	×	×	×	×
	RUM 管理员	√	√	×	×	×
云账单	云账单数据查询	√	√	√	√	√
外部数据源	数据源配置管理	√	√	×	×	√
	数据源查询权限	√	√	√	√	√
环境变量	环境变量配置管理	√	√	×	×	√
操作审计	操作审计查看	√	√	√	√	√

权限描述详情¶

您可以通过以下表格了解权限清单的具体描述：

功能模块	操作权限	描述
常规	默认访问权限	查看和编辑观测云没有明确定义权限的组件，包括仪表板、笔记、查看器、内置视图：只读权限仪表板轮播：只读权限图表：只读权限、复制仪表板、笔记、查看器：收藏所有查看器个人级快捷筛选：编辑权限所有查看器显示列：配置权限仪表板、笔记、查看器创建者：编辑权限应用性能监测 > 服务清单：只读权限用户访问监测 > 应用配置：只读权限用户访问监测 > 追踪配置：只读权限可用性监测 > 任务配置：只读权限可用性监测 > 自建节点配置：只读权限监控器、智能巡检、SLO、静默管理、告警策略、通知对象配置：只读权限 Pipelines 配置：用户 pipeline、官方 pipeline 只读权限黑名单配置：只读权限工作空间基本信息：只读权限角色管理：只读权限字段管理：只读权限数据权限管理：只读权限正则表达式：只读权限分享管理：只读权限快照：只读权限（查看/复制） DQL 查询工具集成奥布斯小助手体验 Demo 工作空间工单管理工作空间备注（个人账号级别）新手引导 - 自动弹出【新手引导】 - 头像 > 查看新手引导日志数据访问配置查看：只读异常追踪：频道只读、Issue 只读、回复只读、通知策略只读、日程只读
	查看器 > 快捷筛选管理	工作空间级配置的默认显示快捷筛选选项管理日志查看器显示列配置管理
	导出管理	包含：查看器：导出 CSV 文件、copy as cURL 指标管理：导出 CSV 文件事件详情页：导出 JSON、PDF
工作空间管理	API Key 管理	API Key 的新建、查看、删除等操作
	Token 查看	获取工作空间的 Token
	Token 更换	更换工作空间的 Token，拥有此项权限必须同时拥有 "Token 查看" 权限
	Client Token 管理	Client Token 的新建、删除
	成员管理查看	包括以下页面的查看（只读）权限。成员管理、成员详情页 SSO 管理、SAML 映射
	邀请成员
	成员管理	工作空间成员管理、SSO管理相关操作，包括团队管理（添加、删除、修改）成员信息管理（删除、修改）角色管理（新建、删除、修改）邀请记录批量修改权限 SSO 管理 - SSO 登录（启用、禁用、删除） - SAML 映射（新建、删除、修改、启用、禁用） - 自定义映射（新建、删除、修改）
	移交拥有者	将当前工作空间拥有者移交给其他成员
	设置管理	工作空间设置页面编辑操作，包括工作空间名称修改描述修改配置迁移（导入、导出）高级设置 - 添加、删除关键指标 - 功能菜单管理操作审计查看 IP 白名单设置数据删除 - 工作空间内手动删除数据操作，包含 - 删除某个指标集数据 - 除资源目录 - 单个资源目录（资源目录详情页） - 所有资源目录（管理-设置-危险操作） - 某个对象分类下的资源目录（管理-设置-危险操作）开启审批加入
	解散工作空间	解散工作空间，包括商业版工作空间跟费用中心账号解绑和工作空间删除等操作工作空间锁定状态下的解散入口
	数据存储策略管理	指标集存储策略修改（指标管理页面）通用存储策略修改（管理-设置页面）
	工作空间状态管理	包含工作空间锁定状态下的一些操作立即解锁
数据权限管理	配置管理	敏感字段：禁用、启用、配置（添加、删除）数据授权：配置（添加、删除）
敏感数据扫描	配置管理	新建、编辑、启用、禁用、删除
字段管理	字段配置管理	新建、编辑、删除
正则表达式	正则表达式配置管理	新建、编辑、克隆、删除
云账号管理	账号管理	新建、编辑、删除
	集成配置管理	安装、卸载、修改配置
全局标签	全局标签配置管理	新建、编辑、删除
分享管理	分享配置管理	图表分享、图表取消分享、快照分享、快照取消分享
快照	新建快照	快照新建。包含场景：仪表板、笔记、查看器事件：未恢复事件、事件基础设施：主机、容器、进程、网络、自定义日志：全部日志、聚类分析应用性能监测：服务、概览、链路、错误追踪、Profile 用户访问监测：视图、查看器、追踪可用性监测：概览、查看器 CI 可视化：概览、查看器安全巡检：概览、查看器
	删除快照	快照删除。包含场景：仪表板、笔记、查看器事件：未恢复事件、事件基础设施：主机、容器、进程、网络、自定义日志：全部日志、聚类分析应用性能监测：服务、概览、链路、错误追踪、Profile 用户访问监测：视图、查看器、追踪可用性监测：概览、查看器 CI 可视化：概览、查看器安全巡检：概览、查看器只读成员仅支持删除自己账号创建的快照
付费计划与账单	付费计划与账单只读权限	当前工作空间使用统计和账单费用查看设置高消费预警
	付费计划与账单读写权限	包含账户余额查看、充值、更换结算方式、更换费用中心账号、跳转到费用中心，仅支持当前工作空间拥有者角色成员查看和发起相关操作
	升级权限	体验版升级到商业版的流程发起入口，仅支持当前工作空间拥有者角色成员发起
场景	场景配置管理	仪表板：新建、删除、修改（拥有该权限，查看器支持导出列表数据到仪表板）、导入、导出、复制、保存到内置视图、设置刷新频率定时报告：新建、修改、删除轮播：新建、修改、删除笔记：新建、删除、修改（拥有该权限，查看器支持导出列表数据到笔记）、导入、导出（JSON/PDF）查看器：新建、删除、修改、导出、导入、复制内置视图 > 系统视图：导出、克隆内置视图 > 用户视图：新建、删除、修改、导出、克隆
	图表配置管理	视图变量：添加、编辑、删除图表：添加、修改、组合、克隆、删除图表分组：添加、修改、删除
	服务清单管理	编辑服务清单配置
事件	手动恢复	包含未恢复事件手动恢复操作
	事件数据查询	工作空间内所有事件数据查询，包含事件和未恢复事件所有数据（Namespace = E or UE）
基础设施	基础设施配置管理	包含主机编辑 Label、编辑对象分类、添加对象分类、添加标签、删除对象等操作
	基础设施数据查询	查询工作空间内所有基础设施对象相关数据，包括主机、容器、K8s、进程、资源目录数据和历史 48 小时数据以及上报到工作空间的四层、七层网络数据。
日志	日志索引管理	读写权限。包含新建、删除、修改、启用、禁用、拖拽、操作
	外部索引管理	读写权限。包含绑定、删除、操作
	数据转发	读写权限。包含新建、编辑、删除、启用、禁用、操作
	日志数据查询	当前工作空间内所有日志数据查询权限，包含观测云日志（L）默认索引、自定义索引、绑定的外部索引（ES、Opensearch、SLS standard logstore）数据以及备份日志（BL）数据。
指标	指标描述管理	编辑修改指标描述
	指标数据查询	当前工作空间内所有的指标数据查询
应用性能监测	关联日志管理	编辑日志关联字段配置
	应用性能数据查询	当前工作空间内所有的链路、Profile 数据查询
	Issue 自动发现	错误追踪的数据根据服务、版本、资源、错误类型维度自动发现生成异常追踪 Issue
用户访问监测	应用配置管理	新建、修改、删除应用
	追踪配置管理	新建、修改、删除追踪配置
	用户访问数据查询	当前工作空间内所有的用户访问数据查询，包含 `session`、`session replay`、`view`、`resource`、`error`、`long task`、`action` 等数据
	会话重放查看	当前工作空间内所有会话重放数据查看权限
	Issue 自动发现	错误数据根据应用名称、环境、版本、错误类型维度自动发现生成异常追踪 Issue
可用性监测	任务配置管理	新建、删除、修改、启用、禁用、测试
	自建节点配置管理	新建、修改、删除、获取配置
安全巡检	安全巡检数据查询	当前工作空间内包含的所有安全巡检相关数据查询
监控	监控器配置管理	新建、删除、测试、修改、启用、禁用、导入、批量导出、批量删除、告警配置编辑、从模板新建
	外部事件上报管理	查看【外部事件检测】监控器产生的 Webhook 地址
	智能巡检配置管理	新建、删除、测试、修改、启用、禁用、导出
	SLO 配置管理	新建、删除、修改、启用、禁用
	静默配置管理	新建、删除、修改、启用、禁用监控 > 静默管理基础设施 > 主机详情页 > 静默主机
	告警策略配置管理	新建、删除、告警配置编辑
	通知对象配置管理	新建、删除、修改
异常追踪	频道管理	频道：新建、修改、删除；通知对象：添加、修改
	频道订阅	频道订阅
	问题管理	Issue 的新建、修改、删除、附件上传
	等级配置	默认等级：启用、禁用；自定义等级：新建、编辑、删除
	通知策略	通知策略的新建、修改、删除
	日程	日程的新建、修改、删除
	Issue 发现	Issue 新建、修改、删除、启用、禁用
Pipelines	Pipelines 管理	读写权限。包含新建、修改、删除、启用、禁用、导入、批量导出、批量删除、从官方库克隆日志 > Pipelines 管理 > Pipelines
黑名单	黑名单管理	读写权限。包含新建、修改、删除、导入、批量导出、批量删除日志 > 黑名单管理 > 黑名单
生成指标	生成指标配置管理	包含新建、修改、删除、启用、禁用操作日志 > 生成指标应用性能监测 > 生成指标用户访问监测 > 生成指标安全巡检 > 生成指标
DCA	DCA 配置管理	DataKit 重启、采集器、Pipelines、黑名单的新建、删除、修改配置 DCA 地址
DataFlux Func 托管版	Func 开通/配置	开通应用，修改域名/规格，升级版本，重置密码，停用应用
RUM 托管版	RUM 开通/配置	开通应用，修改服务地址、规格，升级版本，停用应用
	RUM 管理员权限	查看配置信息，修改服务地址、规格、版本、状态、配置
外部数据源	数据源配置管理	外部数据源的新建、编辑、删除操作
	数据源查询权限	查询外部数据源
操作审计	操作审计查看	操作审计数据查看权限