Skip to main content

授权概述

授权 控制用户如何访问 Alteryx Analytics Cloud (AAC) 中的 Platform 功能和用户定义的对象。

注意

授权管理针对对象类型的访问权限。它不涵盖针对指定类型的单个对象的访问权限。例如,对特定流的访问权限取决于流的所有权(即所有者)和所有者是否(对协作者)进行流的共享。如果将流共享给无流的访问权限的用户,则该用户无法访问所共享的流。

资源角色和权限

Alteryx 对象的访问权限受用户账户中角色的制约。

  • 角色 是零权限或更多权限的集合。一个用户可能被分配了一个或多个角色。

    注意

    角色可以累加。如果一个用户具有多个角色,则该用户具有每个角色的最高权限级别的访问权限。

  • 权限 是针对一种对象类型的访问级别。一个角色可能被分配了一项或多项权限。

  • 所有账户都是以 默认 角色创建的,该角色提供一组基本权限。

标准角色

默认角色

系统会自动为所有新用户分配 默认 角色。默认情况下,对 默认 角色启用所有类型的 Alteryx 对象的完全访问权限。

  • 如果您是从不支持授权的产品版本升级,则 默认 角色不会有行为变化。所有现有用户均可正常访问 Alteryx 对象。

由于用户账户中的角色可以累加,因此您可以选择减少 默认 角色的权限,然后通过创建其他角色并将其分配给用户,有选择性地增加权限。请参阅以下示例。

注意

您可以修改 默认 角色。您还可以将其从用户账户中移除。不能删除角色。

注意

在该软件的后续版本中,可能会提供其他对象。可在 默认 角色中定义访问级别。不会修改任何其他角色。

管理员角色相当于一个超级用户。管理员角色可启用 默认 角色的所有功能,以及:

  • 对所有 AAC 对象的访问权限,除非明确限制。请参阅下方的“资源角色和权限”。

  • Cloud Portal 中的管理功能和设置。

注意

此角色允许用户以所有者级别访问项目或工作区中的所有对象,并访问管理控制台中的所有管理员级别设置和配置页面。此角色所分配的用户不能过多。至少有一个用户应始终拥有此角色。

自定义角色

根据需要,管理员可以为项目或工作区的用户创建自定义角色。如需了解详情,请参阅 创建角色

权限

如需每种对象类型的权限的完整列表,请参阅 权限和角色参考

模型示例

在以下模型中,创建了三个独立的角色。每个角色都允许对特定类型的对象进行最高级别的访问。

默认 对象已被修改:

  • 由于所有用户都会被自动授予 默认 角色,因此其权限范围在此处被缩小为仅查看。

  • 没有 查看  规划的权限( 作者 )。

注意

根据您的产品版本,其中一些权限可能不适用。

权限/角色

默认

角色 A

角色 B

角色 C

查看者

作者

连接

查看者

作者

规划

作者

用户 1:

角色: 默认

  • 用户可以在流页面中查看流。用户无法排定、修改流或创建新流。

  • 用户可以在连接页面中查看连接。用户无法排定、修改或创建新连接。

  • 用户无法访问规划页面。

  • 用户可以调用用户定义函数,但不能创建、修改或删除用户定义函数。

用户 2:

角色: 默认 角色 A

  • 用户可以创建、排定、修改、运行作业和删除流(完全权限)。

  • 用户可以在连接页面中查看连接。用户无法排定、修改或创建新连接。

  • 用户无法访问规划页面。

  • 用户可以调用用户自定义功能,但不能创建、修改或删除 用户自定义功能。

用户 3:

角色: 角色 A 角色 B 角色 C

  • 用户可以创建、排定、修改、运行作业和删除流(完全权限)。

  • 用户可以创建、修改和删除连接(完全权限)。

  • 用户可以创建、排定、修改、运行作业和删除规划(完全权限)。

  • 用户可以创建、修改和删除用户定义函数。