AI 助理
备案控制台
官方文档
输入文档关键字查找
首页

概述

更新时间:
我的收藏

Quick BI 用户管理使用

一、功能概述

在 Quick BI 中,用户管理是实现权限控制和协作分析的基础。它涵盖了对账号的创建、角色分配以及成员组织等操作,确保不同类型的用户(如开发者、分析师、访问者)能够根据其职责获得相应的系统访问和操作权限。

主要优势:

  1. 权限清晰划分:通过定义用户类型和角色,可以精细化地控制每位用户的数据访问范围和操作能力。

  2. 便于统一管理:支持用户组和用户标签功能,可对多用户进行分类管理,并批量配置权限。

  3. 灵活适应业务需求:支持自定义组织角色与空间角色,满足企业个性化权限架构设计。

典型应用场景:

  • 企业希望为 IT 部门人员授予开发权限,使其能构建数据模型;同时限制普通业务人员仅能查看报表,不能编辑数据源或仪表板。

  • 按照部门建立用户组(如销售部、市场部),并设置对应的数据权限,使得各部门只能看到本部门相关数据。

  • 使用用户标签实现更细粒度的数据控制,例如将用户按地区打标,使其只能查看本地数据内容。

二、使用限制

为了保证系统的稳定性和权限结构的完整性,用户管理功能有以下使用限制:

  1. 用户归属限制:一个用户账号只能加入一个 Quick BI 组织,若需切换组织,必须先从原组织中退出或被删除。

  2. 添加方式限制

    • 手动添加和批量导入仅支持阿里云主账号、RAM 账号和 RAM 角色。

    • 钉钉、企业微信、飞书账号只能通过“从办公软件同步”方式添加。

  3. 数量限制:可添加的用户数量受当前组织购买的账号数与已激活账号数之差限制。

  4. 角色灵活性限制:虽然支持自定义角色,但修改后需重新验证所有关联用户的权限是否符合预期。

  5. 当同步飞书或企业微信用户时,如果提示“超过用户数”,请检查所选部门下的成员数量,可能是需同步成员数 + 已有成员数超过了许可证限制。

三、操作步骤

添加用户操作流程:

  1. 进入用户管理界面

    • 登录 Quick BI 控制台。

    • 点击顶部导航栏中的“组织管理”,再点击左侧导航栏“用户管理”,进入用户管理页面。

  2. 选择添加方式

    • 支持四种方式添加用户:

      • 手动添加

      • 批量导入

      • RAM 自助读取

      • 从办公软件同步

注意:钉钉、企业微信、飞书账号仅支持通过“从办公软件同步”的方式添加,无法通过手动或批量导入方式添加。

  1. 填写用户信息并确认

    • 根据所选方式填写相应账号信息。

    • 设置用户类型(开发者、分析师、访问者)及角色(组织角色、空间角色)。

权限说明:如果用户类型为“访问者”,则该用户默认无法加入任何工作空间。如需添加至空间,请使用“分析师”或“开发者”类型。

  1. 完成添加

    • 确认信息无误后点击“确定”,系统将自动完成用户添加。

示例图见操作入口部分:配置面板->用户管理->成员管理->添加用户image

四、常见问题 (FAQ)

成员管理类

Q: 同步飞书/企业微信用户时报错“超过用户数”?A: 请检查所选部门下的成员数量,可能是需同步成员数 + 已有成员数超过了许可证限制。

Q: 批量更新邮箱地址失败,显示为空?A: 邮箱字段不支持批量更新操作,因绑定邮箱需通过验证码验证。建议逐个更新。

Q: 新账号无法加入组织或看不到工作空间?A: 请确认该账号是否为“访问者”类型,访问者不支持加入空间。如需加入,请设置为“分析师”或“开发者”类型。

Q: 为什么某些用户无法加入工作空间?A: 如果用户类型为“访问者”,则其默认不具备加入空间的权限。请将其调整为“分析师”或“开发者”。

Q: 如何查看某个用户的 UserID?A: 从 Quick BI 版本 5.2.2 起,UserID 可通过 OpenAPI 接口查询。

Q: 删除用户后,其创建的报表和项目空间会怎样?A: 删除账号后,其创建的内容会自动转交至其他指定用户,但可能影响相关嵌入式报表的访问与配置。

Q: 导入用户模板报错“用户名或昵称重复”,但实际上不存在?A: 建议检查导入模板中的用户名和昵称字段是否确实未与系统中现有用户冲突。若确认无误仍报错,可尝试手工逐个添加用户以绕过该问题。

Q: 修改邮箱是否会覆盖原有邮箱?如何清空邮箱?A: 填写新邮箱后将覆盖原有信息。如需清空邮箱,可在邮箱字段留空或输入空格后提交。

Q: 如何查看用户账号被删除的操作记录?A: 您可以在系统审计日志中查看账号删除记录,包括操作人、时间及详情。

Q: 登录时间显示不准确怎么办?A: 成员管理中的最后登录时间仅反映阿里云账号的登录行为,不包含绑定账号(如飞书、钉钉)的登录记录。

用户组与用户标签类

Q: 企业微信同步的用户能否指定到特定用户组?A: 企业微信账号同步遵循其组织架构,无法指定自定义用户组。

Q: 用户标签表预览报错“permission denied for table...”?A: 此问题为数据库权限不足导致,建议联系数据库管理员授予相关用户对ads_bi_pb_user_tag_df表的访问权限。

权限与角色类

Q: 开放平台模块的访问权限如何控制?A: 系统默认角色中除“访问者”外均可访问开放平台模块;自定义角色目前仅支持按功能粒度控制权限,暂不支持整体模块控制。

Q: 是否存在仅能看到用户管理模块的角色?A: 不支持。用户管理模块目前仅对“权限管理员”和“组织管理员”开放。

Q: 组织管理员是否默认可以访问所有报表?A: 组织管理员可以管理组织下全量功能。当用户是组织管理员角色时,需要同时授予空间报表资源的访问权限时,才可以访问对应报表,如果用户是空间管理员,则有此空间下所有报表的权限。

第三方集成类

Q: 什么类型的账号可以绑定钉钉?A: 除钉钉账号类型外的其他类型的账号,比如阿里云账号、阿里云RAM账号、阿里云RAM角色、企业微信账号、飞书账号可以用于手动绑定钉钉。