权限管理

当你注册时,在卡拉云中默认会创建一个公司组织,而你会自动被加为管理员。

作为管理员,你可以管理权限组,以及这些权限组所拥有的权限。

在以下这些场景中,你可以用权限控制来进行精确地权限管理

  • 你的某些应用可能操作较为敏感的数据(比如用户支付信息,高净值用户列表等),你可能希望只有特定的人员可以操作这些应用。
  • 你只希望开发团队编辑应用,而运营团队中能使用一个应用
  • 临时让一部分用户(比如实习生)使用一些应用

当然实际使用中权限管理不局限于以上场景,使用卡拉云的权限管理可以满足你几乎所有的权限控制需求。

🚧
仅管理员可操作

只有管理员可以操作权限配置,请确保所有在管理员权限组中的用户均为受信用户

权限组

权限管理中,最重要的概念是权限组。一个权限组可以包含多个用户,同时可以关联多个应用。

你可以创建一个权限组来管理一批用户的权限,比如说一个名为运营部负责人的权限组。

📘
权限组的理解

权限组可以简单理解为“身份”,比如权限组“运营部负责人”可以操作特定的应用,以及包含运营部的经理和负责人

当一个权限组被创建时,默认它是不包含任何成员的,你可以将用户加入到这个权限组中。

权限组被创建时也不包含任何应用,因此你需要将需要管理的应用加入到这个权限组中。

默认权限组

在卡拉云中,有四个默认的权限组,它们是

普通用户

每一个加入公司组织的用户均会被分到这个权限组中,且无法更改该权限组的用户

使用者

在此权限组中的用户,将对所有应用拥有"使用权限“

开发者

在此权限组中的用户,将对所有应用拥有“编辑权限”,同时开发者可以创建新应用和管理数据源

管理员

在管理员权限组中的用户将拥有所有权限,包括管理用户、管理权限和管理所有应用

除此之外,你还可以为每个部门或特定角色创建权限组,比如市场部权限组,用于专门分配给市场部使用的同事,而市场部技术权限组,则可以专门分配给市场部的技术同事来方便搭建和管理应用。

权限组中添加或删除用户

将用户加入权限组非常容易,点击“管理用户”按钮即可按用户名称或注册 email 进行搜索并添加或移除

管理用户

👍
邀请新用户加入公司组织

注意这里显示的用户是已经加入卡拉云的用户,如果同事尚未加入,请先邀请同事加入。参考 用户管理

权限组中添加或删除应用

当你新创建一个权限组时,新创建的权限组对所有应用都没有任何权限。你可以很简单地将应用添加到权限组中,点击“管理应用”找到对应的应用即可。

添加权限时有三个选项,即

  • 使用权限 - 仅允许使用该应用,不允许更改和删除应用
  • 编辑权限 - 允许使用和编辑应用,不允许删除应用
  • 管理权限 - 允许使用编辑以及删除应用

请根据需要调整权限组对应的权限。

如果三个选项都没有勾选,则意味着这个权限组对该应用没有任何权限,这个权限组中的用户将无法在自己的权限列表中看到这个应用,同时也无法使用该应用。

管理应用

常见问题

应该如何组织权限组?

复杂的组织架构中权限组管理的复杂度自然也会升高,我们建议用以下几个建议的原则来管理权限组

  1. 尽量用较少且命名清晰的权限组,方便从字面上了解权限的范围。比如市场部管理层市场部实习生
  2. 控制权限组的数量在合理范围内
  3. 各个权限组仅赋予必要的最小应用权限

将同一用户加入多个权限组会发生什么

如果权限组管理得当,各个权限组之间管理的应用互斥的话,不会有任何问题。但如果对于同一个应用,不同权限组之间的权限不同,则会采用权限范围最广的权限。

我们用一个实例来说明。假设你将同一个实习生 A 同时加入权限组实习生管理层,而对于一个报销管理应用来说,管理层是有编辑和使用权限的,而实习生显然不应该批准报销。但是因为这个用户 A 同时在两个权限组中,他也会拥有管理层对报销管理应用的所有权限。

因此,请谨慎控制高级权限组,特别是管理员中的成员,仅加入受信的用户。

如果用户对于用户没有任何权限,用户还可以看到这个应用吗?

不会,该应用会对用户完全隐藏。

什么用户可以创建新应用?

只有拥有管理员权限或开发者权限的用户,可以创建用户。

谁可以编辑应用?

管理员权限组默认对所有应用拥有管理权限,开发者权限组默认对所有应用有编辑权限。

  1. 管理员开发者 可以编辑任何应用,因为他们对任意应用有管理权限(管理员)和编辑权限(开发者)
  2. 如果管理员赋予一个权限组管理权限或编辑权限,且用户在那个权限组中,则用户可以编辑应用

简单总结,如果一个用户有应用的管理权限或编辑权限,则可以编辑应用,否则其它用户不能编辑对应应用

如何允许所有用户均可编辑一个应用?

权限组所有用户中包含所有加入了公司的用户,因此在权限组所有用户中,将该应用的权限设置为“编辑权限”即可

管理员和开发者有什么特别权限?

首先,开发者权限组中的用户可以

  1. 管理所有已存在应用
  2. 新建应用
  3. 管理数据源

管理员 除了以上的操作外,还可以

  1. 管理权限组
  2. 管理用户

因此可以看到,管理员可以进行任意操作,而开发者可以进行管理应用、创建应用等操作。