角色是一组权限相同的用户，通过角色对用户权限进行管理更加方便。空间管理员可以通过空间工作台左侧导航栏内空间管理进入用户管理：

新建角色

点击右上角的「新建角色」按钮进行新建，角色名称一经确认不能修改：

给角色绑定用户

在弹框的第二个选项卡中可以将本空间中的「用户」添加到角色中。选定后这些用户会拥有本角色的所有权限。

创建企业角色自动同步用户

在私有部署版本中，可以通过外部 API 自动同步角色中的用户，可以将外部系统中管理的各类「用户组」中的用户同步到 Sugar BI 的角色中，从而实现更方便的角色和权限管理。

如果需要这个功能可以在进行私有部署的安装时通过环境变量开启。

开启后在角色管理的右上角就可以看的新建企业角色的按钮，按钮的文案可以配置，这里以「邮件组」为例：

在「用户列表」选项卡中，选择使用「邮件组」自动同步用户，并在下方填入外部系统中的「用户组标识」，在例子中就是「完整邮件组」。如果希望绑定多个「用户组标识」至一个企业角色中，可以在填入时用英文逗号分割：

在您的系统中可能是填入「用户组 ID」等，上图划线处的文案可以通过环境变量自行配置：

然后点击确认保存即可。接下来 Sugar BI 会每天自动对这个角色中的用户进行同步。

点击编辑可以查看已同步的用户列表、确认上次同步时间或修改「用户组标识」。点击确认可以进行手动同步。

同步需要您的用户系统开放一个 API 供 Sugar BI 拉取用户列表，这个 API 接收一个「用户组标识」，返回相应用户组下的用户信息，API 格式和对接方式详情请参照 私有部署的安装 中的企业角色部分。

给角色分配权限

在弹框的第三个选项卡中可以设置属于本角色的用户可以访问本空间中的那些资源，具体设置见细粒度权限。

编辑角色

与添加角色大致相同，可以对属于本角色的用户以及角色的权限进行编辑。

角色权限设置

具体设置见细粒度权限。