用户与角色管理模块为管理员提供安全的基于角色的访问控制(RBAC)。管理员可在多个工作区中管理用户权限和访问级别。
访问用户管理#
2.
查看所有用户、其角色、敏感数据配置及最后更新日期。
⚠️ 注意:用户板块仅管理员可访问。其他角色无法查看或修改此信息。
邀请用户#
3.
从下拉菜单中分配角色(管理员、创建者、审批者或查看者)。
4.
对于 创建者 和 审批者 角色,通过开关选项选择是否允许用户查看 敏感数据。
5.
被邀请的用户将收到一封包含注册链接的电子邮件,以完成注册流程。
🎥 偏好视频教程?
观看下方教程视频,了解如何在工作区中邀请用户并管理其角色。
完成注册#
1.
访问注册链接:用户将通过电子邮件收到来自工作区管理员发送的唯一注册链接。点击该链接将跳转至注册页面。
角色与权限#
门户支持基于角色的访问控制(RBAC),确保用户根据其角色获得相应权限。管理员#
管理员对工作区所有板块拥有完全访问权限,包括管理用户、发起和审批付款、查看敏感数据以及访问设置。管理员还可执行其他角色的任何可用操作。创建者#
创建者可在工作区内发起操作,例如创建付款或请求。敏感数据 默认隐藏,但管理员可在邀请时或通过编辑角色授予访问权限。审批者#
审批者负责审核并批准创建者发起的操作。他们可访问交易详情以进行审批,但发起新操作的权限可能受限。与创建者类似,管理员可选择授予或限制其对敏感数据的访问权限。查看者#
查看者对工作区拥有只读访问权限。他们可查看交易、余额和报告,但无法发起、审批或管理任何操作。查看者 始终 无法访问敏感数据。重要提示:同一用户可在其所属的每个工作区中被分配不同角色,从而实现灵活的权限控制。
按角色和板块划分的访问控制#
下表列出了门户各板块中每个角色对应的权限。每项操作均按照 CRUD(创建、读取、更新、删除)权限模型进行映射。| 模块 | 管理员 | 创建者 | 审批者 | 查看者 |
|---|
| 资金流动 | C, R, U, D | C, R | R, U(审批) | R |
| 账户 | C, R, D | C, R | R | R |
| 交易 | R | R | R | R |
| 报告 | C, R | C, R | R | R |
| 开发者 | C, R, U, D | C, R | R | R |
| 设置 | C, R, U, D | - | - | - |
| 敏感数据访问 | 始终可见 | 可切换 | 可切换 | 隐藏 |
⚠️ 注意: 只有管理员可保证访问敏感数据。对于创建者和审批者,访问权限为可选项。查看者始终无法访问敏感数据。
管理用户#
🎥 需要管理用户和角色的帮助?
观看下方教程,获取更新角色和管理用户访问权限的分步说明。
更新用户角色#
管理员可修改现有用户的角色,以适应职责变化或访问需求调整。按照以下步骤更新用户角色:2.
点��击用户详情旁边的三个点(菜单图标),选择 更改角色。
3.
从下拉菜单中选择新角色(管理员、创建者、审批者或查看者)。
4.
如果角色为创建者或审批者,切换 敏感数据访问 为开启或关闭。
从工作区中移除用户#
如果某用户不再需要访问某个工作区,管理员可通过简单几步将其移除:2.
点击其详情旁边的三个点(菜单图标),选择 删除用户。
⚠️ 注意:从工作区移除用户不会删除其账户,仅会撤销其对该特定工作区的访问权限。
常见问题#
问:一个用户可以属于多个工作区吗?
答:可以,用户可属于多个工作区,并在每个工作区中拥有不同角色。
问:用户受邀后,我可以更改其是否可查看敏感数据吗?
答:可以,您可以编辑用户角色,并为创建者和审批者角色切换敏感数据的访问权限。
问:如何撤销用户访问权限?
答:导航至用户板块,找到该用户,并从操作菜单中选择 "移除访问权限"。
遵循以上指南,您可以有效管理门户中的用户,确保每位团队成员获得安全且适当的访问权限。如有任何疑问或需要进一步帮助,请参阅门户的 支持 板块。 
