机器数据分析平台

  • 机器数据分析平台 > 产品手册 > 权限系统 >自定义角色

    自定义角色

    最近更新时间:2020-03-10 12:03:40

    角色是一组权限的集合,这些权限定义了具有特定角色的用户可以在平台做哪些数据分析。您在Pandora 2.0平台创建用户时,需给用户分配一个或多个角色,从而使用户获取特定的功能和数据权限。

    例如,如果用户lisa被分配了数据管理员角色,则意味着lisa具有平台所有的数据管理权限。如果lisa再被分配了告警管理员角色,那么她将同时拥有数据管理权限和告警管理权限。关于数据管理员角色和告警管理员角色的权限,请阅读内置角色

    管理角色

    添加角色

    您可以根据实际数据安全需求自定义角色。
    进入角色管理页面,点击创建角色按钮,填写如下信息创建角色:

    • 角色名称

    • 角色描述

    • 角色的权限设置

      • 定义角色继承:选择当前角色从其中继承功能的角色,如果继承多个角色,则该角色会拥有所有继承角色的功能集合。点此查看关于角色继承的详细描述。

    • 定义功能权限:选择该角色拥有的功能权限。从其他角色继承的功能将显示为选中状态,您不能取消选择继承角色附带的功能。关于可以分配给角色的功能权限,查看下文pandora 2.0支持的功能权限

    • 仓库数据限制:您可以限制角色对特定仓库的数据读取权限。

    • 定义搜索限制:限制用户运行搜索时返回的搜索结果的范围,用户真实的搜索结果为搜索限制和用户在搜索页面输入的搜索语句组合产生的结果。

      注意:搜索限制仅支持搜索过滤限制,即您可以输入搜索过滤语句限制用户可搜索的字段,如输入sourcetype="json" AND host="host2"创建搜索限制。

    编辑角色

    您可以编辑角色,更改其可以访问的数据和功能。
    进入角色管理页面,点击编辑角色按钮,修改角色属性和权限。角色的权限在添加角色一节中已有介绍,这里不再赘述。

    注意1:如果您不希望拥有角色的用户在Pandora 2.0平台上执行某些功能,则不要分配为该角色授予执行该功能的能力。

    注意2:具有多个角色的用户将获得分配给这些角色的所有功能并集。如果您不希望某个用户有权访问某个角色提供的功能,请不要将该角色分配给该用户。

    删除角色

    您可以删除角色,删除之前请先确认没有用户被分配了此角色。

    Pandora 2.0支持的功能权限

    查看/访问 新建 编辑 删除 完全控制
    文件上传 - - - - ✔️
    HTTP监控上传 ✔️ ✔️ ✔️ ✔️ -
    TCP监控上传 ✔️ ✔️ ✔️ ✔️ -
    UDP监控上传 ✔️ ✔️ ✔️ ✔️ -
    FTP监控上传 ✔️ ✔️ ✔️ ✔️ -
    搜索分析 ✔️ - - - -
    仓库管理 ✔️ ✔️ ✔️ ✔️ -
    来源管理 ✔️ ✔️ - ✔️ -
    提取字段 ✔️ ✔️ - ✔️ -
    字段别名 ✔️ ✔️ ✔️ ✔️ -
    搜索导出任务 ✔️ ✔️ ✔️ ✔️ -
    仪表盘 ✔️ ✔️ ✔️ ✔️ -
    告警规则 ✔️ ✔️ ✔️ ✔️ -
    告警服务 ✔️ ✔️ ✔️ ✔️ -
    通知策略 ✔️ ✔️ ✔️ ✔️ -
    通知方式 ✔️ ✔️ ✔️ ✔️ -
    合并规则 ✔️ ✔️ ✔️ ✔️ -
    全部告警事件 ✔️ - ✔️ ✔️ -
    自身告警事件 ✔️ - ✔️ ✔️ -
    创建告警测试 - ✔️ - - -
    应用平台 ✔️ ✔️ ✔️ ✔️ -
    角色 ✔️ ✔️ ✔️ ✔️ -
    用户 ✔️ ✔️ ✔️ ✔️ -
    登录控制 - - - - ✔️
    自身Token ✔️ ✔️ ✔️ ✔️ -
    所有Token ✔️ ✔️ ✔️ ✔️ -
    邮箱服务 ✔️ ✔️ ✔️ ✔️ -
    企业微信服务 ✔️ ✔️ ✔️ ✔️ -
    钉钉服务 ✔️ ✔️ ✔️ ✔️ -
    系统设置 - - - - ✔️
    以上内容是否对您有帮助?
  • Icon free helper
    Close