1. 用户管理概述

用户管理，是指管理员对于企业中人员的用户账户信息等进行管理。用户管理贯穿业务各个环节，是支撑业务运营的核心部分。管理员（即权限分配者）根据用户的所需要使用的功能，分配具体的功能使用角色。用户管理，主要包括：用户、用户组、角色、用户基础属性管理等方面。

• 用户：即系统的使用者，拥有观远数据产品的账号；

• 用户组：即系统的使用者的分组，可以将属于同一分子公司、部门或团队的用户设置为同一用户组；

• 角色：即拥有指定功能权限的自定义人群身份，作为平台功能角色，与通常的企业业务角色（经理、财务等）不同。

2. 用户

2.1 用户信息查阅

首先，点击页面右上角九宫格图标，选择“管理员设置”，进入管理员设置界面。

其次，选择用户管理板块的“用户”选项，可以看到公司域中存在的用户列表，选择某一用户，可以查看用户详细信息，并且进行具体操作。

再次，点击用户列表的上方的“新建用户”按钮，可以为当前公司域下添加新的用户。

新用户的姓名、邮箱、密码、角色是必填项，其余为选填项。管理员也可通过下载模版表格，来批量新建用户。点击右边“...”按钮，能够批量导出已有用户。

最后，左侧面板可直观看到启用或禁用的用户信息，点击右边图标，可进行批量启用/禁用操作。

2.2 用户信息管理

用户信息编辑

点击页面右上角“编辑”按钮，可对用户信息进行添加、修改和完善。用户信息包括基础信息（姓名、账号等），权限信息（账号类型、角色等）和其他信息（企业微信账号、部门等）。

用户权限转移

权限迁移操作：支持复制和转移两种模式，复制保留原用户权限，转移则不做原用户权限保留。

点击页面右上角“转移”按钮，可将该用户对所有资源的所有权限转移给其他用户或用户组，该操作将转移该用户所拥有的资源（卡片、页面、数据集、ETL、数据账户、数据大屏、订阅、预警、自定义地图、轻应用、桌面应用、幻灯片、任务监控、通知管理），转移后该用户不再允许对目前所拥有的资源进行编辑操作，请慎重操作。

功能入口：管理员设置 > 用户管理 > 用户 > 权限迁移

支持部分迁移，即选择只转移所有者/访问者权限（当用户同时有所有者和访问者权限时，在这里认为其为所有者权限）。

同时，支持按资源类型选择权限范围，如部门分工细化，小 A 原来负责数据加工和数据分析，现在只负责数据加工，小 B 负责数据分析，则可将仪表板、应用等权限转移给到小 B。

接收者支持统一添加，即全部复制/转移给到接收者，也支持按类型添加，即将所有者资源给一个人、访问者资源给另一个人。

注意：

转移模式下，会出现单一资源所有者的概念，如ETL的所有者仅可为一人，此时，接收者有且仅能有一人。

（1）可转移的资源

若用户是资源的所有者，权限「转移」到新用户，新用户将对资源有所有者权限；包含以下内容：

（2） 转移消息提示

• 进行转移之后，弹窗会提示哪些内容转移成功、哪些内容转移失败。

注意：若用户停留在当前页面，则有相关提示；用户离开/转移窗口后，则消息不会在界面上进行提示。

（3）删除时的校验

• 若用户还有资源未转移，则不允许删除用户；

（4）转移时角色的限制

只能向更高账号类型进行转移，如下：

• 管理员只能向管理员进行转移；

• 普通用户只能向管理员、普通用户转移；

• 只读用户可以向：管理员、普通用户转移。

注意：转移之后，接收用户的账号类型不变。

（5）其他情况补充说明

转移时，被转移用户的用户组、角色信息不做处理，直接抛弃。

添加角色/用户组

点击权限信息的添加用户角色，选择角色进行添加，该用户将成为已选角色的成员之一。添加用户组操作同上。

查看用户资源权限

选择用户权限中“点击查看”，页面跳转到用户权限配置，点击右上角“编辑”按钮，可以修改用户关于仪表板、数据集、文件夹的权限。权限包括访问者、所有者和导出者。

• 所有者：通常为该资源的创建者，所有者可以将该资源的权限分享给其他用户使用。

• 访问者：只能查看，不能对资源进行编辑修改。

• 导出者：可以对资源进行导出操作。

3. 角色设置

角色是管理员为每个账号赋予的特定权限分组，每个角色背后都有其对应的权限信息。

a.系统预置的账号角色，包括3种：只读用户、普通用户和管理员。

b.系统角色，主要是指组管理员，当系统开启了组管理员的启用时，用户管理这里便可以看到组管理员的成员清单，以及每个组管理员的管理用户组。想进一步了解组管理员相关内容，请点击查看《组管理员》。

c.自定义角色：您可根据自己公司的需要，建立自定义角色。

4. 用户组设置

用户组是对用户进行的分类和归属，使企业管理员能够更直接方便的管理用户的权限。

4.1 新建用户组

在管理员设置界面，选择左列表的“用户组”，可以看到公司域中存在的用户组列表。新建用户组的方式如下：

方式1：点击列表上方的“新建用户组”即可添加新的用户组。

方式2：在某个子用户组下面，进行新建。

4.2 编辑用户组详细信息

选中某一用户组，即可查看该用户组的详细信息，包括该用户组内的子用户组数、用户数及用户成员。选择相应的子用户组或成员，可添加到该用户组中。也可对已有用户进行删除操作。

4.3 查看用户组权限

点击用户组名称右侧的“用户组权限”按钮，页面跳转至该用户组的权限配置界面，可以对用户组权限进行编辑，同用户权限编辑操作。

4.4 移动用户组

点击用户组详情页面右上角的“移动”按钮，可移动用户组，从而达到修改组织层级结构的目的。

4.5 转移用户组权限

点击“转移”按钮，可将该用户组所拥有的资源(卡片、页面、数据集、ETL、数据账户)转移到其他用户组，转移后该用户组不再允许对目前所拥有的资源进行编辑操作。

5. 用户基础属性管理

用户基础属性管理，是管理员对于用户基本信息的添加以及修改。用户的基础属性包括名称、账号、邮箱等。

5.1 基础属性设置

在管理员设置界面，选择左列表的“用户基础属性管理”，可以管理用户的相关信息。

系统默认的基础属性有：姓名、邮箱、手机、角色，企业可根据自己的需要，额外配置用户基础属性，方便管理。且在行列权限设置中可以直接调用用户基础属性来进行设置。

当此处新增一个属性后，在新用户创建、行权限设置时，都会同步显示这个新属性。

注：不要和已有属性名称重名。

5.2 批量设置

当需要大量修改用户属性信息时，为了节省时间，您可以使用“批量上传”，通过下载模板表格，将信息进行修改，然后上传，可以快速更新用户的属性信息。

6. 账户同步

支持设置自动账户同步单次删除账户/用户组的数量上限。当账户同步到有问题的数据集，导致单次批量删除账户数量超过设定的上限时，系统将不自动进行本次同步操作，以确保用户不会被账户同步批量误操作删除。后续需修改上限或手动运行，才能重启同步操作。

• 账户同步删除用户个数上限：单次删除用户数上限，当同步删除用户组数超过该上限，本次用户同步失败。

• 账户同步删除用户组个数上限：单次删除用户组数上限，当同步删除用户组数超过该上限，本次用户组同步失败。

• 在账户同步数据集中被删除的用户账户将被：对于同步操作中原定应被删除账户，可选是否禁用替代删除。