为满足企业级客户对数据治理和协作效率的需求,ChatBI引入了一套简化的双角色权限模型。该模型将用户划分为管理员和成员两种角色,管理员负责复杂的数据集与知识库配置,而普通用户则可以专注于日常的对话式分析。
核心概念
操作ChatBI的权限体系前,需熟悉以下核心概念。
术语 | 定义 |
管理员 | 拥有ChatBI最高管理权限的角色。负责成员管理、公共资源(如团队数据集、知识库)配置与授权等。阿里云主账号和DataWorks租户管理员首次登录时自动成为初始管理员,后续可任命其他用户为管理员。 |
成员 | 工作空间中的标准用户角色。默认情况下,使用ChatBI的用户均为成员。成员可以在被授予的权限范围内进行数据分析,并管理自己的个人资源。 |
团队数据集 | 由管理员创建,可被授权给同租户下的全体云账号、指定云账号或DataWorks工作空间内指定角色使用的数据集。所有管理员共享对全部团队数据集的管理权限。 |
个人数据集 | 由成员个人创建,且仅供其本人使用的数据集。管理员默认无法查看或管理成员的个人数据集。 |
权限速查表
功能模块 | 操作权限 | 管理员 | 成员 | 备注 |
成员管理 | 任命/移除管理员 |
| 仅管理员可变更其他用户的角色。 | |
团队数据集 | 创建、编辑、删除 |
| 管理员可管理所有团队数据集,不受创建者限制。 | |
授权给成员 |
| - | ||
个人数据集 | 创建、编辑、删除 |
| 仅限用户本人使用,对他人不可见。若管理员需创建个人数据集,需将账号角色切换为成员。 | |
知识库 | 查看与配置 |
| 知识库由管理员统一维护。 | |
系统设置 | 资源组等配置 |
| - |
任命或移除管理员
管理员可根据管理需要,任命新管理员或移除现有管理员。
在ChatBI界面,单击左侧导航栏底部的
设置图标。进入成员页签。在成员列表中找到目标用户,点击其所在行右侧团队角色列的下拉菜单。
在下拉菜单中选择管理员或成员以完成角色的变更。
角色变更立即生效。用户下次访问时,其界面和权限会自动更新。例如,新管理员可看到设置和知识库等管理入口。
授权团队数据集
管理员可将团队数据集授权给成员,供其进行对话式分析。
在左侧导航栏点击数据集,进入我管理的数据集页签。此页签下展示了所有管理员均可管理的团队数据集。
找到需要授权的数据集卡片,点击卡片右上角的
更多操作按钮。在弹出的菜单中,点击授权。
在弹出的授权对话框中,勾选需要授权的对象:
未授权:默认状态,数据集仅对所有管理员可见。
所有成员:授权给租户内所有用户。
部分成员:授权给同租户下指定的若干用户。
DataWorks工作空间:授权给指定工作空间下的特定角色,若指定角色为空,则授权给所有角色。
点击授权完成操作。
授权操作完成后,被授权的成员可在授权给我的数据集页签下查看并使用该数据集进行对话。
管理建议
在企业实际使用ChatBI权限管理功能时,建议遵循以下原则:
风险提示:管理员权限共享
ChatBI的设计原则是 “一人创建,全体管理员共享管理”。这意味着任何管理员均可编辑或删除由其他管理员创建的团队数据集。这是一项高风险权限。决策建议:最小权限原则:仅为确实需要管理公共资源和用户权限的核心人员授予管理员角色。
建立沟通机制:在对团队数据集进行修改或删除等关键操作前,管理员在团队内部应建立明确的沟通机制,避免误操作影响业务。
管理实践:管理员交接
当有管理员离职或转岗时,应由另一位管理员及时将其角色变更为成员,以回收其管理权限,确保数据资产安全。