Flashduty Docs
中文EnglishRoadmapAPI官网控制台
中文EnglishRoadmapAPI官网控制台
  1. 平台功能
  • 快速开始
    • 入门介绍
    • 快速开始
    • 常见问题
    • 产品对比
  • 故障管理
    • 什么是故障
    • 检索与查看故障
    • 处理与更新故障
    • 升级与分派故障
    • 自定义字段
    • 自定义操作
    • 了解降噪过程
    • 了解历史故障
    • 了解新奇故障
  • 配置Flashduty
    • 协作空间管理
    • 多种方式接入告警
    • 配置路由规则
    • 配置标签增强
    • 配置告警降噪
    • 配置分派策略
    • 故障静默与抑制
    • 配置值班规则
    • 配置通知模板
    • 配置服务日历
    • 配置个人信息
    • 配置过滤条件
    • 通知机器人
    • 告警处理 pipeline
  • 平台功能
    • 团队和成员
    • 了解权限设计
    • 配置单点登录
    • 分析数据
  • 高级功能
    • 引用变量
    • 动态分派
  • 集成引导
    • 告警集成
      • 邮件 Email 集成指引
      • 夜莺 Flashcat 集成指引
      • Prometheus 集成指引
      • 标准告警事件集成指引
      • Grafana 集成指引
      • Zabbix 集成指引
      • Uptime Kuma 集成指引
      • 阿里云 ARMS 集成指引
      • 阿里云监控 CM 事件集成指引
      • 阿里云监控 CM 指标集成指引
      • 阿里云 SLS 集成指引
      • AWS CloudWatch 集成指引
      • Azure Monitor 集成指引
      • 百度云监控 BCM 集成指引
      • 华为云监控 CES 集成指引
      • 腾讯云 CLS 集成指引
      • 腾讯云监控 CM 集成指引
      • 腾讯云 Event Bridge 集成指引
      • Influxdata 集成指引
      • Open Falcon 集成指引
      • Pagerduty 集成指引
      • 蓝鲸智云集成指引
      • OceanBase 集成指引
      • Graylog 集成指引
      • Skywalking 集成指引
      • Sentry 集成指引
      • 监控宝告警集成指引
      • AWS EventBridge 集成指引
      • Dynatrace 集成指引
      • 华为云 LTS 集成指引
      • GoogleCloud 集成指引
      • Splunk 集成指引
      • AppDynamics 集成指引
      • SolarWinds 集成指引
      • 火山引擎CM 指标集成指引
      • 火山引擎CM 事件集成指引
      • 火山引擎日志服务 TLS 集成指引
      • Opmanager 告警事件
      • Meraki 告警事件
      • 天翼云告警集成
      • 观测云告警事件
      • zilliz 告警事件
      • 华为云 APM 告警事件
      • zstack 告警事件
      • Keep 告警集成指引
      • ElastAlert2 告警集成
    • 即时消息
      • 飞书 Lark 集成指引
      • 钉钉 Dingtalk 集成指引
      • 企业微信 Wecom 集成指引
      • Slack 集成指引
      • Microsoft Teams 集成指引
    • 单点登录
      • Authing 集成指引
      • Keycloak 集成指引
      • OpenLDAP 集成指引
    • Webhooks
      • 告警 webhook
      • 故障 webhook
      • 自定义操作
    • 变更集成
      • 标准变更事件集成指引
  • 服务协议
    • 服务条款
    • 用户协议/隐私政策
    • SLA承诺
    • 数据安全
  1. 平台功能

了解权限设计

Flashduty使用两种类型的权限:功能权限和数据权限,并在不同的功能场景配合使用。
📌
您必须同时拥有功能权限和数据权限,才可以操作某些数据对象。

功能权限#

📌
功能权限:也叫操作权限,该权限决定了用户可以使用系统的哪些功能或操作。
Flashduty基于(RBAC)角色来控制功能权限。系统预置了以下几个角色(您也可以自定义角色):
Account.Admin:账户管理员,拥有除了修改主体信息以外的全部操作权限,可辅助主体账户管理日常事务。
Tech.Admin:技术管理员,拥有访问控制,操作审计,以及下表未列出的所有功能权限。
Fin.Admin:财务管理员,拥有费用中心下单,以及下表未列出的所有功能权限。
当前可以控制的功能权限如下表所示:
权限点Account.AdminTeah.AdminFin.Admin
API Key 管理✔️
操作审计读取✔️✔️
监控系统事件管理✔️
自定义字段管理✔️✔️
访问控制
- 成员管理
- 角色管理
- 单点登录管理
✔️✔️
订阅管理
- 订阅管理
- 设置余额不足提醒
- 更改版本到期策略
- 启用监控管理功能
✔️✔️
其他所有功能*✔️✔️✔️
💡
注意,表格中没有列出来的其他所有功能*(比如管理协作空间),是所有用户默认享有的权限(即使该用户没有被授予角色),无需进行控制。

数据权限#

📌
数据权限:也叫访问权限,该权限控制用户可以访问或查看的数据范围。
Flashduty基于团队来控制数据权限,并应用于以下场景:
团队管理:创建者、主体账号和团队成员可以修改团队信息,以及管理团队成员。
协作空间:创建者、主体账号和协作空间的负责团队成员,可以修改空间的基本信息、降噪配置、分派策略等。
值班管理:创建者、主体账号和值班的负责团队成员,可以修改值班的基本信息、轮换规则等。
模板管理:创建者、主体账号和模板的负责团队成员,可以修改模版的基本信息、各通道模板配置等。
服务日历:创建者、主体账号和服务日历的负责团队成员,可以修改日历的基本信息、节假日设定等。
当您没有对应资源的数据权限,系统会进行如下提示:
image.png

常见问题#

我已经是账户管理员,为什么不能修改协作空间设置?
因为协作空间应用的是数据权限,您必须是创建者、主体账号和负责团队成员之一,才可以修改对应协作空间的信息。
如果该空间没有设置负责团队,您可以请求空间的创建者或者主体为协作空间设置一个团队,并邀请您加入,您便可拥有该空间的管理权限。
一个没有任何角色的成员,为什么可以处理故障?
因为常常会碰到一个故障,需要多个团队协作处理的情况。因此,Flashduty对处理告警没有权限控制。平台的所有人员都可以查看到账户下的所有告警,并进行处理。
但不排除未来我们会对处理故障进行权限控制。
上一页
团队和成员
下一页
配置单点登录
Built with