账号管理常见问题
一、功能概述
Quick BI 的“账号管理”是用户管理的核心组成部分,用于控制和维护系统中各类用户的访问权限与协作方式。通过账号管理,组织可以实现对成员身份的统一管控,确保不同角色的用户能够安全、高效地使用系统资源。
核心优势:
权限控制:支持按角色分配权限,实现精细化的数据访问控制。
组织协作:便于在团队或部门之间共享数据和仪表板,提升协同效率。
灵活配置:提供工作空间设置、成员管理等功能,适应不同规模与结构的组织需求。
典型应用场景:
企业为不同部门(如销售、财务)创建独立的工作空间,并设置相应的管理员进行内容管理。
管理员为新入职员工分配账号并设定对应权限,确保其仅能访问授权范围内的数据与仪表板。
在项目合作中,将多个用户加入同一群组,统一授予临时访问权限,项目结束后快速回收权限。
说明: Quick BI 支持多种账号类型(如阿里云账号、阿里云RAM账号、钉钉、企微、飞书等),并通过用户组和用户标签机制实现更细粒度的权限控制,适用于复杂的企业组织架构。
二、使用限制
为了保障系统的稳定性和数据安全性,账号管理功能在使用时需注意以下限制:
1. 个人版限制
不支持添加组织成员。
不支持群空间,所有内容只能保存在个人空间下。
个人空间下创建的仪表板或数据门户无法授权给他人编辑,仅限创建者本人操作。
个人空间不支持自助取数功能。
个人空间下的仪表板不能转移到群空间下。
2. 组织管理限制
创建组织的用户(组织拥有者)不能加入其他组织,也不能退出当前组织。
组织一旦创建后,不允许删除。
3. 跨账号限制
不支持将当前账号下的仪表板迁移至另一个账号下。
4. 默认工作空间设置
仅支持将群空间设为默认工作空间,个人空间不可设为默认。
5. 数据处理规则
高级版降为个人版后,原群空间下的数据将被冻结且不可见,仅保留个人空间中的数据。
提示: 当同步企业微信、钉钉或飞书账号时,系统会自动按照其组织架构进行映射,不支持手动指定自定义用户组。
三、操作步骤
以下是账号管理相关的主要操作流程:
1. 设置默认工作空间
登录 Quick BI 控制台。
在顶部导航栏选择“工作空间”。
点击目标群空间右侧的“设为默认”按钮。
系统提示设置成功后,默认工作空间生效。
注意:个人空间无法设为默认工作空间。
2. 查看工作空间仪表板数量
使用组织管理员或拥有智能运维权限的自定义角色账号登录系统。
进入配置面板 > 智能运维 > 统计分析 > 资源容量明细页面。
在资源列表中查看各工作空间下的仪表板数量。
3. 成员权限管理(高级版及以上)
切换到目标工作空间。
进入“成员管理”页面。
添加成员并选择角色(如管理员、分析师、访客等)。
根据需要设置具体的数据访问权限或仪表板共享权限。
注意事项:
用户类型为“访问者”时,无法添加到任何工作空间。
若导入用户时报错“用户名/昵称重复”,请检查导入模板是否与现有账号冲突;若确认无误仍报错,可尝试逐个手工添加。
修改邮箱信息时,出于安全考虑不会显示原邮箱,填写新邮箱将覆盖原有信息,留空字段可清空邮箱。
四、用户组管理
功能说明
用户组用于将具有相同属性或职责的用户归类,便于批量管理和权限分配。
典型场景
例如,按照部门(销售部、运营部)或岗位角色(分析师、项目经理)建立用户组,方便统一配置权限,如为销售部组赋予查看销售数据的权限。
使用建议:
企业微信账号同步遵循其组织架构,不支持指定自定义用户组。
可通过OpenAPI接口获取用户信息,与其他表进行关联查询,实现更灵活的数据权限控制。
五、用户标签管理
功能说明
用户标签是一种灵活的用户分类方式,可以与数据库中的标签表关联,用于精细化的数据权限控制。
典型场景
例如,通过为用户打上地区标签(如北京、上海),并结合数据权限规则,使用户仅能查看与其标签匹配的数据内容,实现行级数据过滤。
常见问题处理:
若预览用户标签表时报错“permission denied for table...”,请检查数据库权限,确保相关用户对该表有访问权限。
六、账号类型与权限说明
角色类型 | 权限说明 |
组织管理员 | 可管理组织下全量功能,具备用户管理权限 |
权限管理员 | 可配置权限,但不能创建数据集 |
分析师 | 可创建仪表板,不具备数据源权限 |
开发者 | 可创建数据源、数据集和仪表板 |
访问者 | 仅可查看内容,无法加入工作空间 |
补充说明:
开发者权限比分析师权限略高,主要体现在数据源和数据集的操作权限上。
若用户需同时具备开发者和分析师权限,只需授予开发者权限即可。