功能权限
功能权限也叫操作权限,决定了用户可以使用系统的哪些功能或操作。具体表现为:API 是否可调用、按钮是否可点击、页面和菜单是否可见等。
预置角色
Admin - 管理员
Admin - 管理员
拥有所有权限,适用于需要完整管理能力的核心成员。
Responder - 响应者
Responder - 响应者
拥有除「费用中心」「成员管理」「角色管理」「单点登录管理」外的全部权限,适用于处理日常运维工作的成员。
Viewer - 查看者
Viewer - 查看者
拥有除「审计」「快速开始」外的绝大部分只读权限,适用于仅需查看数据的成员。
权限列表
系统按模块划分权限点,每个权限点分为 Read(只读)和 Manage(管理)两种类型。- 组织管理
- 费用中心
- 告警响应
- 配置管理
- 状态页
- 监控告警
- 前端监控
- 其他
| 权限点 | 类型 | 说明 |
|---|---|---|
| 成员管理 | 管理 | 邀请和移除成员,授予和撤销成员角色 |
| 角色管理 | 管理 | 创建、编辑和删除角色,管理角色内的权限 |
| 团队管理 | 管理 | 创建、编辑和删除团队,管理团队成员 |
| 单点登录查看 | 只读 | 查看单点登录配置信息 |
| 单点登录管理 | 管理 | 启用或禁用单点登录并修改其配置 |
| 审计日志查看 | 只读 | 检索和读取操作审计日志 |
| API 密钥查看 | 只读 | 查看账户 API 密钥 |
| API 密钥管理 | 管理 | 创建、查看、修改和删除账户 API 密钥 |
权限矩阵
| 权限模块 | Admin | Responder | Viewer |
|---|---|---|---|
| 成员管理 | ✔️ | ||
| 角色管理 | ✔️ | ||
| 团队管理 | ✔️ | ✔️ | |
| 单点登录 | ✔️ | 只读 | |
| 操作审计 | ✔️ | ✔️ | |
| API 密钥 | ✔️ | ✔️ | |
| 费用中心 | ✔️ | 只读 | |
| 协作空间 | ✔️ | ✔️ | 只读 |
| 故障管理 | ✔️ | ✔️ | 只读 |
| 集成管理 | ✔️ | ✔️ | 只读 |
| 数据分析 | ✔️ | ✔️ | 只读 |
| 配置管理(自定义字段、值班、日历、模板、映射) | ✔️ | ✔️ | 只读 |
| 状态页 | ✔️ | ✔️ | 只读 |
| 监控告警(概览、告警规则、规则仓库、节点权限、数据源、告警引擎) | ✔️ | ✔️ | 只读 |
| 前端监控(应用管理、性能监控、错误追踪、会话浏览器、会话回放) | ✔️ | ✔️ | 只读 |
| 快速开始 | ✔️ | ✔️ |
数据权限
数据权限也叫访问权限,该权限控制用户可以访问或查看的数据范围。
| 场景 | 权限说明 |
|---|---|
| 团队管理 | 创建者、主体账号和团队成员可以修改团队信息,以及管理团队成员 |
| 协作空间 | 创建者、主体账号和负责团队成员,可以修改空间的基本信息、降噪配置、分派策略等 |
| 值班管理 | 创建者、主体账号和负责团队成员,可以修改值班的基本信息、轮换规则等 |
| 模板管理 | 创建者、主体账号和负责团队成员,可以修改模板的基本信息、各通道模板配置等 |
| 服务日历 | 创建者、主体账号和负责团队成员,可以修改日历的基本信息、节假日设定等 |
| 集成管理 | 创建者、主体账号和负责团队成员,可以管理集成的配置 |
| 映射规则 | 创建者、主体账号和负责团队成员,可以管理映射规则的配置 |
历史角色迁移
历史角色说明
| 角色 | 说明 |
|---|---|
Account.Admin | 账户管理员,原拥有全部操作权限 |
Fin.Admin | 财务管理员,原拥有费用中心下单权限 |
Tech.Admin | 技术管理员,原拥有访问控制和审计权限(含成员管理) |
迁移映射
| 原角色 | 新角色 | 说明 |
|---|---|---|
Account.Admin | Admin | 权限保持不变 |
Fin.Admin | Admin | 权限提升 |
Tech.Admin | Responder | 移除成员管理权限 |
| 无角色 | Responder | 自动授予 |
| 自定义角色 | 保持不变 | 可能丢失部分 Monitors 权限,建议自行检查 |
兼容性说明
以下场景将自动授予 Viewer 角色,确保成员具备基本访问权限:- 通过 Open API 邀请新成员 时未指定角色
- 通过 单点登录(SSO) 自动创建成员时未指定角色