多用户协作
一、功能介绍 多用户协作功能实现了多种角色协同管理风控开放平台,项目管理者可以创建多个IAM子用户,为其IAM子用户分配风控开放平台查看、操作、管理等权限。适用于下列场景:
- 大型企业客户:有较为成熟的风控团队,需要多角色配合协同管理。
- 中小企业客户:有多名项目成员或协作者,涉及权限管理的场景;如无需权限控制,可以直接授权IAM子用户“系统管理员”权限。
目前业务安全风控ADF的权限选项支持:查看、新增、编辑、删除、管理五类,各权限选项在每一个资源页面所控制的功能点参考如下表格:
1【查看】即控制访问每个资源页面的权限,详情如下:
| 一级菜单 | 所属页面 | 权限描述 |
|---|---|---|
| 系统管理 | 数据权限 | 允许IAM用户访问该页面,并进行数据查询操作 |
| 服务概览 | 调用统计 | 允许IAM用户访问该页面,并进行数据查询操作 |
| 监控报表 | 规则命中分布 | 允许IAM用户访问该页面,并进行数据查询操作 |
| 监控报表 | 运营客诉报表 | 允许IAM用户访问该页面,并进行数据查询操作 |
| 监控报表 | 同步拦截报表 | 允许IAM用户访问该页面,并进行数据查询操作 |
| 监控报表 | 活动监控-细览 | 允许IAM用户访问该页面,并进行数据查询操作 |
| 监控报表 | 活动监控-概览 | 允许IAM用户访问该页面,并进行数据查询操作 |
| 客诉管理 | 案例库 | 允许IAM用户访问该页面,并进行数据查询操作 |
| 客诉管理 | 工单队列 | 允许IAM用户访问该页面,并进行数据查询操作 |
| 客诉管理 | 事件查询 | 允许IAM用户访问该页面,并进行数据查询操作 |
| 系统管理 | 字典表 | 允许IAM用户访问该页面,并进行数据查询操作 |
| 策略平台 | 规则管理-决策树 | 允许IAM用户访问该页面,并进行数据查询操作 |
| 策略平台 | 规则管理-规则池 | 允许IAM用户访问该页面,并进行数据查询操作 |
| 策略平台 | 变量管理 | 允许IAM用户访问该页面,并进行数据查询操作;允许在事件查询、案例库、工单队列中设置扩展变量的展示。 |
| 策略平台 | 事件管理 | 允许IAM用户访问该页面,并进行数据查询操作 |
| 策略平台 | 名单管理 | 允许IAM用户访问该页面,并进行数据查询操作 |
| 策略平台 | 活动管理 | 允许IAM用户访问该页面,并进行数据查询操作 |
| 服务接入 | 应用列表 | 允许IAM用户访问该页面,并进行数据查询操作 |
2、【新增】即控制每个页面的数据新增的功能,详情如下:
| 一级菜单 | 所属页面 | 权限描述 |
|---|---|---|
| 系统管理 | 数据权限 | 增加用户 |
| 服务概览 | 调用统计 | 该页面暂无新增操作 |
| 监控报表 | 规则命中分布 | 该页面暂无新增操作 |
| 监控报表 | 运营客诉报表 | 该页面暂无新增操作 |
| 监控报表 | 同步拦截报表 | 该页面暂无新增操作 |
| 监控报表 | 活动监控-细览 | 该页面暂无新增操作 |
| 监控报表 | 活动监控-概览 | 该页面暂无新增操作 |
| 客诉管理 | 案例库 | 该页面暂无新增操作 |
| 客诉管理 | 工单队列 | 该页面暂无新增操作 |
| 客诉管理 | 事件查询 | 该页面暂无新增操作 |
| 系统管理 | 字典表 | 拥有创建字典表、及向字典表添加数据的权限 |
| 策略平台 | 规则管理-决策树 | 拥有新增流量节点的权限 |
| 策略平台 | 规则管理-规则池 | 拥有添加新规则的权限 |
| 策略平台 | 变量管理 | 拥有新增变量的权限 |
| 策略平台 | 事件管理 | 拥有创建新事件的权限 |
| 策略平台 | 名单管理 | 拥有添加名单的权限 |
| 策略平台 | 活动管理 | 拥有创建全新活动的权限 |
| 服务接入 | 应用列表 | 拥有创建新应用的权限 |
3、【编辑】即控制每个页面的数据的编辑修改等功能,详情如下:
| 一级菜单 | 所属页面 | 权限描述 |
|---|---|---|
| 系统管理 | 数据权限 | 允许修改各用户数据权限的配置信息 |
| 服务概览 | 调用统计 | 该页面暂无编辑操作 |
| 监控报表 | 规则命中分布 | 该页面暂无编辑操作 |
| 监控报表 | 运营客诉报表 | 该页面暂无编辑操作 |
| 监控报表 | 同步拦截报表 | 该页面暂无编辑操作 |
| 监控报表 | 活动监控-细览 | 该页面暂无编辑操作 |
| 监控报表 | 活动监控-概览 | 该页面暂无编辑操作 |
| 客诉管理 | 案例库 | 该页面暂无编辑操作 |
| 客诉管理 | 工单队列 | 该页面暂无编辑操作 |
| 客诉管理 | 事件查询 | 该页面暂无编辑操作 |
| 系统管理 | 字典表 | 允许修改各字典表信息 |
| 策略平台 | 规则管理-决策树 | 该页面暂无编辑操作,规则挂载、节点维护等均收敛至【管理】权限下 |
| 策略平台 | 规则管理-规则池 | 允许编辑、修改规则池中的规则 |
| 策略平台 | 变量管理 | 允许对变量进行编辑修改 |
| 策略平台 | 事件管理 | 允许对事件进行编辑修改 |
| 策略平台 | 名单管理 | 该页面暂无编辑操作 |
| 策略平台 | 活动管理 | 允许对活动进行编辑修改 |
| 服务接入 | 应用列表 | 允许对应用信息进行编辑修改 |
4、【删除】即控制每个页面的数据能否删除的权限,详情如下:
| 一级菜单 | 所属页面 | 权限描述 |
|---|---|---|
| 系统管理 | 数据权限 | 允许对列表中的数据权限信息进行删除操作 |
| 服务概览 | 调用统计 | 该页面暂无删除操作 |
| 监控报表 | 规则命中分布 | 该页面暂无删除操作 |
| 监控报表 | 运营客诉报表 | 该页面暂无删除操作 |
| 监控报表 | 同步拦截报表 | 该页面暂无删除操作 |
| 监控报表 | 活动监控-细览 | 该页面暂无删除操作 |
| 监控报表 | 活动监控-概览 | 该页面暂无删除操作 |
| 客诉管理 | 案例库 | 该页面暂无删除操作 |
| 客诉管理 | 工单队列 | 该页面暂无删除操作 |
| 客诉管理 | 事件查询 | 该页面暂无删除操作 |
| 系统管理 | 字典表 | 允许对字典表、字典表内的数据进行删除操作 |
| 策略平台 | 规则管理-决策树 | 允许操作删除流量节点 |
| 策略平台 | 规则管理-规则池 | 允许删除未挂载规则 |
| 策略平台 | 变量管理 | 允许删除变量 |
| 策略平台 | 事件管理 | 允许删除事件类型 |
| 策略平台 | 名单管理 | 允许删除各名单数据 |
| 策略平台 | 活动管理 | 允许删除活动 |
| 服务接入 | 应用列表 | 允许删除应用 |
5、【管理】即控制每个页面的敏感、重要配置等管理类功能,详情如下:
| 一级菜单 | 所属页面 | 权限描述 |
|---|---|---|
| 系统管理 | 数据权限 | 该页面暂管理操作 |
| 服务概览 | 调用统计 | 该页面暂无管理操作 |
| 监控报表 | 规则命中分布 | 该页面暂无管理操作 |
| 监控报表 | 运营客诉报表 | 该页面暂无管理操作 |
| 监控报表 | 同步拦截报表 | 该页面暂无管理操作 |
| 监控报表 | 活动监控-细览 | 该页面暂无管理操作 |
| 监控报表 | 活动监控-概览 | 该页面暂无管理操作 |
| 客诉管理 | 案例库 | 允许查看案例库详情,该权限与【事件查询】下的管理权限保持同步,即:用户拥有【事件管理】页面下的【管理】权限,则自动拥有案例库的详情查看权限。 |
| 客诉管理 | 工单队列 | 1、允许查看工单详情,该权限与【事件查询】下的管理权限保持同步,即:用户拥有【事件管理】页面下的【管理】权限,则自动拥有案例库的详情查看权限。 2、允许拥有工单审核的操作权限 |
| 客诉管理 | 事件查询 | 1、允许查看事件详情 2、允许拥有将事件转为工单(含批量)的操作 |
| 系统管理 | 字典表 | 该页面暂无管理操作 |
| 策略平台 | 规则管理-决策树 | 1、允许节点名称编辑 2、允许节点流量配置 3、允许操作节点规则挂载、卸载,修改挂载规则版本 4、允许编辑设置节点过滤条件 5、允许小流量测试 |
| 策略平台 | 规则管理-规则池 | 该页面暂无管理操作 |
| 策略平台 | 变量管理 | 该页面暂无管理操作 |
| 策略平台 | 事件管理 | 该页面暂无管理操作 |
| 策略平台 | 名单管理 | 允许拥有名单导入、停用、启用操作 |
| 策略平台 | 活动管理 | 允许操作活动下线 |
| 服务接入 | 应用列表 | 该页面暂无管理操作 |
二、自定义权限配置
- 主账号用户登录后在控制台右上角的用户名下选择“多用户访问控制”进入用户中心-IAM用户页面。
- 在“子用户管理列表”页面点击新建用户,将需要添加为子用户的账号名填入“登录名”,显示名为子用户希望显示的昵称,说明主要用于标识用户类型或其它说明。 添加成功后可以在列表中看到显示名和登录名,子用户可以通过主账号提供的IAM用户链接进行登录。
- 子用户添加完成后需要对子用户进行策略管理,点击“策略管理”进入权限策略列表页面,设定子用户的操作权限。策略包含系统策略和用户自定义策略两种。其中系统策略主要是百度智能云系统为了管理资源预定义的策略,业务安全风控AFD用户除“系统管理员”外,其余不用关注。AFD用户需要根据“权限选项(查看、新增、编辑、删除、管理五类)”和“资源页面”来制定您的自定义策略。
- 选择“自定义策略”并点击“创建策略”。编辑策略名称之后,在服务类型中请选择“业务安全风控AFD”,会出现权限选项和资源选择两个权限设置项目,单击“全局”后会自动加载全部资源页面,用户可以基于不同用户角色自行设置权限。
- 在子用户管理列表页的对应子用户的“操作”列选择“添加权限”,并选择用户自定义策略进行授权。
• 如果用户在“添加权限”时被赋予了“系统管理员”权限后会等同于协作者,即协作者就是拥有“系统管理员”权限的子用户。
• 如果在不修改已有策略规则的情况下修改某子用户的权限,只能通过删除已有的策略并添加新的策略来实现,不能取消勾选已经添加过的策略权限。 - 子用户的账户和权限添加完成后,用户可以直接通过子用户管理列表的"IAM用户登录链接"登录主账号的业务安全风控AFD平台,登录成功后用户根据设定的权限享有对主账户资源的操作和查看权限。
三、系统级权限配置
系统级权限相对自定义权限,可以实现快速为子用户添加使用权限。不同的系统级权限,可以使用控制台中的不同能力:
| 权限名称 | 权限编码 | 权限描述 |
|---|---|---|
| 完全控制AFD的权限 | AFDFullControlAccessPolicy | 可以查看数据、创建/删除活动或应用、修改应用/活动信息等 |
| 只读访问AFD的权限 | AFDReadAccessPolicy | 仅能查看数据,无法创建/删除活动或应用、修改应用/活动信息等 |
配置方式:
1.创建子用户
可参考自定义权限模块说明
2.选择权限
点击编辑权限,搜索对应的权限名称或编码
3.点击确定完成添加
添加完成后,该用户即可使用系统权限对应的能力
