权限授予
SavingsNow 将用户操作权限细分为“功能权限”和“数据权限”。为了更好地管理用户并授权,请参考和遵循以下建议:
- 建立完善的组织架构和项目管理体系,明确用户在不同组织架构和项目中的数据权限。
- 根据用户的工作职责和岗位要求,为其分配适当的角色,以控制其操作权限。
- 定期对用户的数据权限和操作权限进行审查和调整,确保其符合企业的安全策略和业务需求。
- 加强用户培训和安全意识教育,提高用户对数据权限和操作权限的认知和理解,避免因误操作或恶意操作导致的数据泄露和安全风险。
配置功能权限
在用户与组织管理中,配置功能权限需要分2步走,
第一步:将一系列功能权限点关联到具体的角色。
注意:功能权限点可以理解为一个数据编码,它代表了用户对某个特定功能的访问权限。SavingsNow 提供了细粒度的功能权限控制,功能权限点涵盖页面、操作等多个层级。功能权限点详单见附录部分。
在“角色管理”Tab页的左侧列表,选择某个角色,在【操作权限】设置页面中,您可以为该角色关联功能权限点。
需要提醒的是,考虑到不同功能模块之间存在嵌套逻辑,因此角色授权必须是完整的。例如,为某角色分配“仪表盘”的查看权限之后,则需要同时为其分配“报告”查看权限,否则该角色下的用户在仪表盘中无法看到报告数据。
第二步:根据以下两种操作方式,为用户完成授权。
- 用户授权角色:即将用户直接分配到特定的角色,从而使该用户获得该角色所具有的操作权限。这种方式适用于需要对个别用户进行精细化授权的情况。直接为某个用户授权特定的角色。
- 用户组授权角色:指将用户添加到特定的用户组中,该用户组被赋予了特定的角色,从而使该用户组中的所有用户都获得了该角色所具有的操作权限。这种方式适用于需要对多个用户进行批量授权的情况。
在实际应用中,用户授权角色和用户组授权角色通常会结合使用,以满足不同的授权需求。例如,可以将一些用户直接授权为特定的角色,同时将其他用户添加到相应的用户组中,以实现更灵活的授权管理。
配置数据权限
在 SavingsNow 中,“数据”特指基于云账号的账单数据、基于账单的成本分析报告和仪表盘等。
因此,系统的数据授权页是围绕这2类数据进行,它们的授权操作也分别在不同的功能入口中完成。
- 为用户授权查看“企业账号全部数据”
在“角色管理”Tab页的左侧列表,选择某个角色,在【数据权限】设置页面中,勾选【企业账号所有数据】,则拥有该角色权限的用户可查看企业下所有的业务数据。由于该权限范围过大,请谨慎勾选此项。
- 为用户授权查看报告/仪表盘
SavingsNow 基于分析报告和仪表盘等功能提供了强大的数据分析能力,帮助您深入跟踪和分析云成本变化。而仪表盘和报告也可以通过访问权限配置,将其设置为面向某个/些成本单元下的用户可见。
在成本单元节点树中,点击【报告/仪表盘】,可以查看当前成本单元节点具备查看权限的报告和仪表盘名称。
