Flashduty使用两种类型的权限:功能权限和数据权限,并在不同的功能场景配合使用。您必须同时拥有功能权限和数据权限,才可以操作某些数据对象。
功能权限#
功能权限:也叫操作权限,该权限决定了用户可以使用系统的哪些功能或操作。
Flashduty基于(RBAC)角色来控制功能权限。系统预置了以下几个角色(您也可以自定义角色):Account.Admin:账户管理员,拥有除了修改主体信息以外的全部操作权限,可辅助主体账户管理日常事务。
Tech.Admin:技术管理员,拥有访问控制,操作审计,以及下表未列出的所有功能权限。
Fin.Admin:财务管理员,拥有费用中心下单,以及下表未列出的所有功能权限。
权限点 | Account.Admin | Teah.Admin | Fin.Admin |
---|
API Key 管理 | ✔️ | | |
操作审计读取 | ✔️ | ✔️ | |
监控系统事件管理 | ✔️ | | |
自定义字段管理 | ✔️ | ✔️ | |
访问控制 - 成员管理 - 角色管理 - 单点登录管理 | ✔️ | ✔️ | |
订阅管理 - 订阅管理 - 设置余额不足提醒 - 更改版本到期策略 - 启用监控管理功能 | ✔️ | | ✔️ |
其他所有功能* | ✔️ | ✔️ | ✔️ |
注意,表格中没有列出来的其他所有功能*(比如管理协作空间),是所有用户默认享有的权限(即使该用户没有被授予角色),无需进行控制。
数据权限#
数据权限:也叫访问权限,该权限控制用户可以访问或查看的数据范围。
Flashduty基于团队来控制数据权限,并应用于以下场景:团队管理:创建者、主体账号和团队成员可以修改团队信息,以及管理团队成员。
协作空间:创建者、主体账号和协作空间的负责团队成员,可以修改空间的基本信息、降噪配置、分派策略等。
值班管理:创建者、主体账号和值班的负责团队成员,可以修改值班的基本信息、轮换规则等。
模板管理:创建者、主体账号和模板的负责团队成员,可以修改模版的基本信息、各通道模板配置等。
服务日历:创建者、主体账号和服务日历的负责团队成员,可以修改日历的基本信息、节假日设定等。
常见问题#
我已经是账户管理员,为什么不能修改协作空间设置?
因为协作空间应用的是数据权限,您必须是创建者、主体账号和负责团队成员之一,才可以修改对应协作空间的信息。如果该空间没有设置负责团队,您可以请求空间的创建者或者主体为协作空间设置一个团队,并邀请您加入,您便可拥有该空间的管理权限。一个没有任何角色的成员,为什么可以处理故障?
因为常常会碰到一个故障,需要多个团队协作处理的情况。因此,Flashduty对处理告警没有权限控制。平台的所有人员都可以查看到账户下的所有告警,并进行处理。