基于角色的访问控制

Pandora 2.0 支持基于 RBAC（Role-Based Access Control，基于角色的访问控制）的权限系统来保护您在平台的数据和配置。

相关术语

• 角色：角色是一组权限的集合，通过设置角色的权限，您可以控制用户对Pandora 2.0平台功能和数据的访问。 在配置角色的访问权限时，您将确定用户通过其所拥有的角色所拥有的权限和功能。

• 权限：权限是一组访问权限的集合，平台通过权限控制来限制用户对具体功能和数据的操作能力。

• 用户：用户是在平台访问功能和数据的实体。您可以为用户分配角色，以控制他们可以执行的任务范围以及可以搜索的数据。 用户可以担任多个角色，并且每个角色都为用户提供了对平台的特定访问权限。

• 知识对象：您使用Pandora进行数据分析可能会创建各种资源，比如仪表盘、字段提取规则、告警规则，在pandora 2.0里，这些资源称为知识对象。一般来说，您从IT数据（事件，字段，时间戳等）中分析产生的结果，比如仪表盘、报表，或者是您分析数据的有力工具，比如提取规则、告警规则，都称之为知识对象。系统的知识对象包括以下几类：仪表盘、字段提取规则、字段别名、数据集、报表、搜索导出任务、告警规则。

授权逻辑

系统支持以下几个维度的授权：

1.定义角色的继承权限、功能权限，仓库数据权限、搜索限制。详情阅读自定义角色。

2.限制角色对知识对象的访问。详情阅读管理知识对象权限。

3.允许除Admin以外的角色共享知识对象。详情阅读管理知识对象权限

内置角色

Pandora 2.0平台具有以下预定义角色：

• 管理员：此角色拥有平台所有权限的集合。

• 数据管理员：此角色通过赋予用户数据接收、来源类型、仓库、APP模块的所有管理权限允许用户管理平台所有数据。

• 告警管理员：此角色允许用户访问告警功能模块并能使用全部告警相关功能来完成告警的配置和告警事件的处理，同时可进行告警事件的分析。

• 分析员：继承普通用户角色以及告警管理员角色的权限，同时赋予此角色提取字段、字段别名、仪表盘的管理权限和app的编辑权限，使此角色具有在平台进行数据分析的完整功能权限。

• 普通用户：此角色允许用户在平台进行基础的搜索分析、查看仪表盘、查看并处理自身告警事件以及其他类似任务。