角色管理¶
若您需要为员工设置不同的系统访问权限以实现权限隔离,可使用角色管理功能。角色管理提供直观的权限管理入口,支持自定义各角色的权限范围、创建新角色,并为角色分配权限,满足不同用户的权限需求。
默认角色¶
如果企业不同团队需要查看或操作的功能模块不同,您可以邀请成员加入当前工作空间,并为其分配角色权限,从而控制成员可访问和操作的观测云功能模块。
系统默认提供四种成员角色:
-
拥有者(Owner)
-
管理员 (Administrator)
-
标准成员(Standard)
-
只读成员(Read-only)
注意
默认角色不可删除、也不支持变更权限范围。
权限说明¶
不同默认角色的权限范围,可参考文档 权限清单。
- Owner:当前工作空间的拥有者,拥有工作空间内的所有操作权限,可调整其他成员的角色权限。如果授予的角色权限中包含 “Token 查看”,则会触发授权审核流程。
注意
-
工作空间创建者默认为 Owner;
-
一个工作空间只能有一个 Owner;
-
Owner 不可退出工作空间;
-
Owner 可以将权限转让给空间成员,成功转让后,原 Owner 降级为 Administrator。
-
Administrator:当前工作空间的管理员,具有工作空间读写权限,支持调整除了 Owner 以外的其他成员角色权限;
-
Standard:当前工作空间的标准成员,具有工作空间读写权限;
-
Read-only:当前工作空间的只读成员,仅能够对工作空间的数据进行查看,无写入权限。
自定义角色¶
除了默认角色以外,您可以在角色管理创建新的角色,并为角色赋予权限范围,满足不同的权限需要。
-
进入管理 > 角色管理;
-
定义角色名称与描述;
-
勾选功能权限范围;
-
保存。
注意
自定义角色仅 Owner、Administrator 可创建。
管理角色¶
您可以对自定义角色进行以下操作:
-
导出全部角色的权限为列表;
-
编辑调整角色的权限;
-
若该角色和成员账号无关联,可删除;
-
克隆已有角色从而创建新角色;
- 在已有角色权限基础上,通过克隆角色可减少操作步骤,快速增减权限并创建角色
-
点击任意自定义角色,即可查看其详情信息,包括角色名称、创建/更新时间、创建人/更新人、描述及角色权限。点击上方角色名称右侧编辑按钮,即可修改角色权限。
权限变更审核¶
在为工作空间成员设置角色权限时,如果授予的角色权限中包含 “Token 查看”,系统将向 观测云费用中心发送验证信息,并发起权限变更审核流程。
-
若费用中心接受该验证,则权限变更成功;
-
若费用中心拒绝该验证,则权限变更失败,继续保持原有的角色权限;
-
若费用中心一直未审核,可为成员修改为其他角色,修改成功后,原权限变更审核申请失效。
Warning
-
目前仅 Owner 和 Administrator 具有 “Token 查看”权限,若商业版工作空间成员需要提权到 Administrator,需前往费用中心进行审核;
-
免费版工作空间成员可直接提权 Administrator,无需前往费用中心审核。
商业版提权为管理员¶
-
进入管理 > 成员管理;
-
选择需要升级为 Administrator 的成员;
-
点击右侧编辑按钮,在弹出的对话框中,选择为 Administrator;
-
确定。
注意
系统仅支持 Owner、Administrator 角色为当前工作空间成员赋予 Administrator 权限,仅 Owner 角色能够在费用中心审核通过 Administrator 权限。
若您是当前工作空间的 Administrator 角色,为成员进行提权时,则需要通知观测云费用中心管理员登录费用中心进行操作;
若您是当前工作空间的 Owner 角色,则可直接点击前往费用中心审核,免登录到观测云费用中心进行操作。
在成员管理列表,可查看所有未通过审核 Administrator 角色的成员,点击成员角色右侧图标,即可在提示对话框中点击前往费用中心进行审核。
注意
仅支持 Owner 角色为当前工作空间成员审核通过 Administrator 权限。
权限清单¶
可为工作空间内的自定义角色设置权限,满足不同用户的权限需求。
更多详情可参考文档 权限清单。
注意
目前权限仅针对为工作空间内的功能操作设置权限。