权限、角色

Flashduty使用两种类型的权限：功能权限和数据权限，并在不同的功能场景配合使用。

📌

您必须同时拥有功能权限和数据权限，才可以操作某些数据对象。

功能权限

📌

功能权限：也叫操作权限，该权限决定了用户可以使用系统的哪些功能或操作。

Flashduty基于（RBAC）角色来控制功能权限。系统预置了以下几个角色（您也可以自定义角色）：

Account.Admin：账户管理员，拥有除了修改主体信息以外的全部操作权限，可辅助主体账户管理日常事务。

Tech.Admin：技术管理员，拥有访问控制，操作审计，以及下表未列出的所有功能权限。

Fin.Admin：财务管理员，拥有费用中心下单，以及下表未列出的所有功能权限。

当前可以控制的功能权限如下表所示：

权限点	Account.Admin	Teah.Admin	Fin.Admin
API Key 管理	✔️
操作审计读取	✔️	✔️
监控系统事件管理	✔️
自定义字段管理	✔️	✔️
访问控制 - 成员管理 - 角色管理 - 单点登录管理	✔️	✔️
订阅管理 - 订阅管理 - 设置余额不足提醒 - 更改版本到期策略 - 启用监控管理功能	✔️		✔️
其他所有功能*	✔️	✔️	✔️

💡

注意，表格中没有列出来的其他所有功能*（比如管理协作空间），是所有用户默认享有的权限（即使该用户没有被授予角色），无需进行控制。

📌

数据权限：也叫访问权限，该权限控制用户可以访问或查看的数据范围。

Flashduty基于团队来控制数据权限，并应用于以下场景：

团队管理：创建者、主体账号和团队成员可以修改团队信息，以及管理团队成员。

协作空间：创建者、主体账号和协作空间的负责团队成员，可以修改空间的基本信息、降噪配置、分派策略等。

值班管理：创建者、主体账号和值班的负责团队成员，可以修改值班的基本信息、轮换规则等。

模板管理：创建者、主体账号和模板的负责团队成员，可以修改模版的基本信息、各通道模板配置等。

服务日历：创建者、主体账号和服务日历的负责团队成员，可以修改日历的基本信息、节假日设定等。

当您没有对应资源的数据权限，系统会进行如下提示：

我已经是账户管理员，为什么不能修改协作空间设置？

因为协作空间应用的是数据权限，您必须是创建者、主体账号和负责团队成员之一，才可以修改对应协作空间的信息。

如果该空间没有设置负责团队，您可以请求空间的创建者或者主体为协作空间设置一个团队，并邀请您加入，您便可拥有该空间的管理权限。

一个没有任何角色的成员，为什么可以处理故障？

因为常常会碰到一个故障，需要多个团队协作处理的情况。因此，Flashduty对处理告警没有权限控制。平台的所有人员都可以查看到账户下的所有告警，并进行处理。

但不排除未来我们会对处理故障进行权限控制。