授权概述
授权 控制用户如何访问 Alteryx Analytics Cloud (AAC) 中的 Platform 功能和用户定义的对象。
注意
授权管理针对对象类型的访问权限。它不涵盖针对指定类型的单个对象的访问权限。例如,对特定流的访问权限取决于流的所有权(即所有者)和所有者是否(对协作者)进行流的共享。如果将流共享给无流的访问权限的用户,则该用户无法访问所共享的流。
资源角色和权限
对 Alteryx 对象的访问权限受用户账户中角色的制约。
角色 是零权限或更多权限的集合。一个用户可能被分配了一个或多个角色。
注意
角色可以累加。如果一个用户具有多个角色,则该用户具有每个角色的最高权限级别的访问权限。
权限 是针对一种对象类型的访问级别。一个角色可能被分配了一项或多项权限。
所有账户都是以
默认角色创建的,该角色提供一组基本权限。
标准角色
默认角色
系统会自动为所有新用户分配
默认
角色。默认情况下,对
默认
角色启用所有类型的
Alteryx 对象的完全访问权限。
如果您是从不支持授权的产品版本升级,则
默认角色不会有行为变化。所有现有用户均可正常访问 Alteryx 对象。
由于用户账户中的角色可以累加,因此您可以选择减少
默认
角色的权限,然后通过创建其他角色并将其分配给用户,有选择性地增加权限。请参阅以下示例。
注意
您可以修改
默认
角色。您还可以将其从用户账户中移除。不能删除角色。
注意
在该软件的后续版本中,可能会提供其他对象。可在
默认
角色中定义访问级别。不会修改任何其他角色。
管理员角色相当于一个超级用户。管理员角色可启用
默认
角色的所有功能,以及:
对所有 AAC 对象的访问权限,除非明确限制。请参阅下方的“资源角色和权限”。
Cloud Portal 中的管理功能和设置。
注意
此角色允许用户以所有者级别访问项目或工作区中的所有对象,并访问管理控制台中的所有管理员级别设置和配置页面。此角色所分配的用户不能过多。至少有一个用户应始终拥有此角色。
自定义角色
根据需要,管理员可以为项目或工作区的用户创建自定义角色。如需了解详情,请参阅 创建角色 。
权限
如需每种对象类型的权限的完整列表,请参阅 权限和角色参考 。
模型示例
在以下模型中,创建了三个独立的角色。每个角色都允许对特定类型的对象进行最高级别的访问。
默认
对象已被修改:
由于所有用户都会被自动授予
默认角色,因此其权限范围在此处被缩小为仅查看。没有
查看规划的权限(无,作者)。
注意
根据您的产品版本,其中一些权限可能不适用。
权限/角色 | 默认 | 角色 A | 角色 B | 角色 C |
|---|---|---|---|---|
流 | 查看者 | 作者 | 无 | 无 |
连接 | 查看者 | 无 | 作者 | 无 |
规划 | 无 | 无 | 无 | 作者 |
用户 1:
角色:
默认
用户可以在流页面中查看流。用户无法排定、修改流或创建新流。
用户可以在连接页面中查看连接。用户无法排定、修改或创建新连接。
用户无法访问规划页面。
用户可以调用用户定义函数,但不能创建、修改或删除用户定义函数。
用户 2:
角色:
默认
、
角色 A
用户可以创建、排定、修改、运行作业和删除流(完全权限)。
用户可以在连接页面中查看连接。用户无法排定、修改或创建新连接。
用户无法访问规划页面。
用户可以调用用户自定义功能,但不能创建、修改或删除 用户自定义功能。
用户 3:
角色:
角色 A
、
角色 B
、
角色 C
用户可以创建、排定、修改、运行作业和删除流(完全权限)。
用户可以创建、修改和删除连接(完全权限)。
用户可以创建、排定、修改、运行作业和删除规划(完全权限)。
用户可以创建、修改和删除用户定义函数。