--- description: V5.1 版本新增 --- # 项目角色管理 易观方舟支持为项目成员赋予不同的角色,以实现对不同成员的功能和数据权限控制。系统预置了常用 5 种角色,但并不能覆盖全部需求,因此 5.1 版本上线角色管理功能,支持用户根据实际需要自定义角色及角色对应的功能和数据范围,满足个性化需求。 ![](<https://img.kancloud.cn/c9/9b/c99b31b15e02afe453f4a6a1084c3229_2386x1344.png>) ## 1. 预置角色 系统预置了常用的角色,不同角色对应不同的权限,管理员授权时对不同的成员选择不同的角色即可。 | 角色 | 角色描述 | 看板 | 分析 | 分群 | 运营 | 管理 | | ----- | ---------------- | --- | --------------- | ------- | ------- | ------ | | 管理员 | 通常赋予项目的leader | √ | √ | √ | √ | √ | | 产品人员 | 通常赋予产品经理或产品运营该角色 | √ | √ | √ | √ | 使用相关功能 | | 数据分析师 | 赋予数据分析师该角色 | √ | √ | √ | 仅查看运营列表 | 使用相关功能 | | 工程师 | 赋予内部协助埋点的工程师 | 仅查看 | 仅查看图表列表和已有图表详情页 | 仅查看分群列表 | 仅查看运营列表 | 集成相关功能 | | 普通成员 | 赋予普通查看者角色 | 仅查看 | 仅查看图表列表和已有图表详情页 | 仅查看分群列 | 仅查看运营列表 | | 更多权限明细详见《易观方舟角色-权限对应表》 [https://shimo.im/sheets/6hGxwHhHXXRktTcY/Icvbp](https://shimo.im/sheets/6hGxwHhHXXRktTcY/Icvbp) >[info]系统预置角色仅支持为其添加和移除成员(项目管理员角色除外),不能修改名称、功能范围、数据范围,不能删除; 项目管理员角色的成员添加和移除需要登录平台管理员帐号,在企业平台中进行。 ## 2. 自定义角色 点击管理-项目角色管理,即可进入角色列表添加自定义角色 按照步骤依次设置角色名称、功能权限、数据权限和成员 ![](<https://img.kancloud.cn/57/af/57afdc640f344805e4a53f66d529070c_2386x1346.png>) 对于已经定义好的角色,也可以在列表中进行管理 ![](<https://img.kancloud.cn/40/ba/40ba729b1be7869ef1571da1f60358e5_3151x1339.png>) ### 2.1 角色名称设置 设置非预置角色名称,方便使用者知道自己的所属角色,在使用时能更精确选择需要的角色。 ![角色名称修改](<https://img.kancloud.cn/02/73/02732d513e1477c7437c3e1603f82bbc_1692x906.png>) ### 2.2 功能权限设置 功能权限用来控制成员登录后可见的菜单范围。只有自定义的角色才能修改功能权限范围,预置角色不能修改。 ![角色功能权限设置](https://gblobscdn.gitbook.com/assets%2F-LaKVSdcX30MGZ24jKF\_%2F-M88iBPNIAF0Wgdge0LH%2F-M88vCrRi8\_Fs8A_uNXv%2Fimage.png?alt=media\&token=8ba6deba-9f62-414f-94ff-8eb8be4332de) 设置后此角色下的用户登录效果如下: ![](<https://img.kancloud.cn/38/57/38578493679789e0eb72950df826c083_3348x1972.png>) ### 2.3 数据权限设置 在这里可以针对每一个角色设置数据访问权限,目前支持: #### **仅能查看** * 基于属性过滤,即只有属性符合条件的用户及相关事件才能被使用 * 基于事件名称的过滤,只有被选中的事件才能被使用 #### **隐藏字段** * 选中的属性将不可见,也不可用 #### **数据脱敏** * 选中属性可以用于分析,但在用户下钻中会显示为『(已脱敏)』 ![](https://img.kancloud.cn/54/0e/540ee0de7c72aa9ab545b9fe9611de44_1190x1396.png) #### 使用举例 **1、让分公司的同事仅能查看发生在当地的数据** 通过设置仅能查看事件属性中的,城市=北京。即可限定该用户仅能访问发生在北京的事件。 **2、让分公司的同事仅能查看所属与当地的用户的行为,无论该行为发生在哪个地区** 张三所属北京分公司员工,通过设置角色的『仅能查看』设置用户属性『城市=北京』,那么张三在登录系统后,都只可访问北京用户的行为数据,无法查看和分析其他城市用户的数据。 #### 权限范围应用 在方舟中,为了满足更多的需求场景,除了可以针对于某个角色设置数据权限还能针对于特殊个人单独设置数据权限。 角色权限和个人权限同时设置时生效范围如下: 1)仅能查看是以正向查看设置数据过滤,个人和角色设置权限互斥,所以在个人数据权限和角色数据权限被同时设置时,会以个人权限设置为准。 eg:张三所属角色为产品经理,产品经理『仅能查看』设置为『城市=北京』,张三个人的『仅能查看』设置为『城市=上海』,张三最终能看到的数据范围为『城市=上海』。 2)隐藏和脱敏都是反向设置权限,所以个人设置和角色设置同时生效。 eg:张三所属角色为产品经理,产品经理『隐藏字段』设置为『城市』不可见,张三个人的『隐藏字段』设置为『邮箱』不可见,张三最终使用方舟时『城市、邮箱』都不可见。 ### 2.4 角色成员管理 角色成员管理用来管理同一个角色下的用户,可进行添加、移除操作,一个用户只能属于一个角色。 ![](<https://img.kancloud.cn/0c/7a/0c7afcef96c8248569129d10a3e638ab_1868x1030.png>) >[info]项目管理员只能在【企业管理-项目管理中】进行添加和移除,所以『管理员』下的用户不能进行移除和添加,其他角色的成员也不能将成员转移到管理员 ## 常见问题 ### 1 新增角色之后怎样快速把某个角色下的人员添加到新角色中? 可以使用角色成员列表中的成员转移功能,如:将角色『产品人员』的用户转移到『技术支持』: ![](<https://img.kancloud.cn/60/ab/60ab4505e05c7ffab6e2b56744a3242d_808x648.png>)