了解权限设计
Flashduty使用两种类型的权限:功能权限和数据权限,并在不同的功能场景配合使用。
:::highlight orange 📌
您必须同时拥有功能权限和数据权限,才可以操作某些数据对象。
:::
功能权限
:::highlight green 📌
功能权限:也叫操作权限,该权限决定了用户可以使用系统的哪些功能或操作。
:::
Flashduty基于(RBAC)角色来控制功能权限。系统预置了以下几个角色(您也可以自定义角色):
- Account.Admin:账户管理员,拥有除了修改主体信息以外的全部操作权限,可辅助主体账户管理日常事务。
- Tech.Admin:技术管理员,拥有访问控制,操作审计,以及下表未列出的所有功能权限。
- Fin.Admin:财务管理员,拥有费用中心下单,以及下表未列出的所有功能权限。
当前可以控制的功能权限如下表所示:
权限点 | Account.Admin | Teah.Admin | Fin.Admin |
---|---|---|---|
API Key 管理 | ✔️ | ||
操作审计读取 | ✔️ | ✔️ | |
监控系统事件管理 | ✔️ | ||
自定义字段管理 | ✔️ | ✔️ | |
访问控制 - 成员管理 - 角色管理 - 单点登录管理 |
✔️ | ✔️ | |
订阅管理 - 订阅管理 - 设置余额不足提醒 - 更改版本到期策略 - 启用监控管理功能 |
✔️ | ✔️ | |
其他所有功能* | ✔️ | ✔️ | ✔️ |
:::highlight orange 💡
注意,表格中没有列出来的其他所有功能*(比如管理协作空间),是所有用户默认享有的权限(即使该用户没有被授予角色),无需进行控制。
:::
数据权限
:::highlight green 📌
数据权限:也叫访问权限,该权限控制用户可以访问或查看的数据范围。
:::
Flashduty基于团队来控制数据权限,并应用于以下场景:
- 团队管理:创建者、主体账号和团队成员可以修改团队信息,以及管理团队成员。
- 协作空间:创建者、主体账号和协作空间的负责团队成员,可以修改空间的基本信息、降噪配置、分派策略等。
- 值班管理:创建者、主体账号和值班的负责团队成员,可以修改值班的基本信息、轮换规则等。
- 模板管理:创建者、主体账号和模板的负责团队成员,可以修改模版的基本信息、各通道模板配置等。
- 服务日历:创建者、主体账号和服务日历的负责团队成员,可以修改日历的基本信息、节假日设定等。
当您没有对应资源的数据权限,系统会进行如下提示:
常见问题
我已经是账户管理员,为什么不能修改协作空间设置?
因为协作空间应用的是数据权限,您必须是创建者、主体账号和负责团队成员之一,才可以修改对应协作空间的信息。如果该空间没有设置负责团队,您可以请求空间的创建者或者主体为协作空间设置一个团队,并邀请您加入,您便可拥有该空间的管理权限。
一个没有任何角色的成员,为什么可以处理故障?
因为常常会碰到一个故障,需要多个团队协作处理的情况。因此,Flashduty对处理告警没有权限控制。平台的所有人员都可以查看到账户下的所有告警,并进行处理。但不排除未来我们会对处理故障进行权限控制。
修改于 5 个月前