全部产品
云市场

权限管理

更新时间:2019-07-24 20:52:26

权限管理

1 角色权限的定义

1) 企业主管理员(每个租户仅一个),即当前阿里云企业主账号进入云小蜜后默认成为企业主管理员。

  • 管理全部机器人
  • 管理全部知识库
  • 管理企业主管理员外的全部成员
  • 《高级设置》全部页面操作权限

2) 企业子管理员,即当前阿里云企业子账号进入云小蜜后默认成为企业子管理员。

  • 管理全部机器人
  • 管理全部知识库
  • 《高级设置》 - 《权限管理》页面的查看权限
  • 《高级设置》 - 《权限管理》页面的编辑权限,可在企业主管理员授权后享有

3) 机器人管理员(可以管理某些机器人、全部知识库、不管理成员)

  • 管理某些限定机器人实例
  • 可以新建机器人实例
  • 可以管理全部知识库
  • 《高级设置》页面不可见

4) 知识库管理员(可以管理某些知识类目,不管理机器人、不管理成员)

  • 管理某限定类目及对应类目下的知识
  • 在限定类目下增加、修改、删除子类目
  • 《高级设置》页面不可见

2 数据权限的定义

  • 创建机器人

    • 对企业主管理员可见
    • 对企业子管理员可见
    • 对机器人管理员可见
  • 查看全部/部分机器人(包括查看及编辑)

    • 对企业主管理员可见
    • 对企业子管理员可见
    • 对机器人管理员可见
  • 知识库 (新建/编辑/查看/删除 类目及对应类目下的知识点)

    • 对企业主管理员可见
    • 对企业子管理员可见
    • 对机器人管理员可见
    • 对知识库管理员可见(全部/部分知识类目)
  • 高级选项

    • 对企业主管理员可见,可操作
    • 对企业子管理员可见,可操作。但《权限管理》页面默认只读,可在被企业主管理员授权后操作权限管理

3 权限管理页面

点击左侧《高级设置》Tab页面,选择《权限管理》Tab即可进入,如下图所示:
编辑成员

第一次使用云小蜜产品,可以看到企业主管理员的详细信息,包括:成员、角色、可操作机器人、可操作类目等详细信息。 点击编辑按钮可看到如下弹窗:
权限2

由于企业主管理员是当前企业最高权限的拥有者,故企业管理员的权限点不可编辑。

3.1 新增成员

  • 遵循阿里云RAM管理机制,由当前企业主账号(企业主管理员)给子账号(默认企业子管理员)进行授权。
  • 企业主管理员进入云小蜜,默认拥有所有权限,可以进入《高级设置》下的所有Tab页。
  • 企业子管理员进入云小蜜,默认拥有“除高级选项 - 权限管理”外的所有权限,可以进入所有Tab页,但对《权限管理》只读

3.2 编辑成员

  • 编辑成员对企业主管理员可见,企业主管理员可以编辑所有成员
  • 编辑成员对被授予“权限管理-编辑“ 权限点的企业子管理员可见,企业子管理员(被授予“权限管理-编辑”权限点的情况下)可以编辑机器人管理员、知识库管理员

3.2.1 编辑关键信息

点击“编辑”按钮,展示并供填写以下关键字段:

  • 登录名(当前用户ID)
  • 角色
  • 可操作机器人
  • 可操作知识库类目
  • 管理权限:查看 或 编辑(仅针对企业子管理员做筛选)

权限3

1) 企业主管理员:默认管理所有机器人、所有知识库类目,默认拥有“权限管理”的编辑和查看的权限点。企业管理员不可被任何人编辑,如下图所示:

权限4

2) 当选择企业子管理员时,默认管理所有机器人、所有知识库类目,默认拥有“权限管理”的查看权限点,可被授予“权限管理”的编辑权限点,如下图所示:

权限5

3) 当选择机器人管理员时,默认管理所有知识库类目,机器人实例需要进行选择,如下图所示:

权限6

点击可操作机器人输入框,可以给当前机器人管理员选择其要管理的机器人列表,如下图:
权限7

4) 当选择知识库管理员时,默认不管理任何机器人实例,其所管理的知识库类目需要进行选择,如下图所示:

权限8

3.3 删除成员

  • 由主账号(企业主管理员)在RAM中完成

3.4 查看成员

  • 查看成员仅对企业主管理员、企业子管理员可见,位于《高级设置》 - 《权限管理》 Tab页面