- 需要查看跨应用消息性能的分析师可以是组织查看者。
- 在一个应用上工作的开发人员或营销人员可以被分配为应用管理员。
- 负责构建消息但不应发送消息的内容撰写者可以是组织创作者。
- 只需访问计费的财务团队成员可以是组织财务角色。
- 只需访问单个应用的外部承包商可以从组织团队成员开始,并在此基础上叠加应用级别角色。
有关应用和组织如何协同工作的详细信息,请参阅应用、组织和账户。
管理团队访问权限
您可以在组织级别(所有应用)或应用级别(特定应用)授予访问权限。邀请团队成员加入组织
组织管理员可以邀请用户并为其分配适用于组织中所有应用的角色。受邀用户将收到一封接受邀请的电子邮件。接受后,他们将以分配的角色出现在团队成员列表中。
邀请团队成员加入应用
应用级别角色允许您在用户组织角色的基础上授予特定应用的额外权限。有效的应用级别角色分配
分配应用级别角色时,该角色必须等于或高于用户的组织角色权限。客户端和服务器均强制执行这些规则。| 组织角色 | 有效的应用角色 |
|---|---|
admin | 无(已拥有完全访问权限) |
editor | 仅 admin |
composer | editor、admin |
viewer | composer、editor、admin |
team_member | viewer、composer、editor、admin |
更新或删除用户访问权限
角色和权限
组织角色优先于应用角色。如果某用户是组织管理员,他们将自动拥有组织内所有应用的管理员权限,无需额外分配应用级别角色。角色类型
OneSignal 在组织级别提供以下角色:| 角色 | 最适合 | 访问权限摘要 |
|---|---|---|
| 管理员 | 开发人员、所有者 | 对所有组织设置、计费和消息的完全控制。自动包含组织内所有应用的管理员权限 |
| 财务 | 财务团队 | 查看组织设置、应用、成员和计费。编辑计费。无应用级别权限 |
| 运营 | 运营团队 | 跨所有应用的查看权限,以及管理抑制列表和发件人标识 |
| 编辑者 | 营销人员、产品经理 | 完整的消息工作流程:创建细分、构建和发送消息、管理 Webhook 和导入。无法修改底层用户或订阅记录,或更改应用设置 |
| 创作者 | 内容撰写者、设计师 | 创建和编辑消息、模板、细分和 Journey。无法发送、激活或删除大多数内容。无导出权限 |
| 查看者 | 分析师、只读用户 | 跨所有应用的只读访问权限。无法编辑、发送或导出 |
| 团队成员 | 最低权限用户 | 可查看组织及其应用列表。本身无应用级别权限。通过应用级别角色分配叠加访问权限 |
| 角色 | 最适合 | 访问权限摘要 |
|---|---|---|
| 管理员 | 应用所有者、首席开发人员 | 对应用的完全控制,包括设置、密钥、集成和团队管理 |
| 运营 | 运营团队 | 跨应用功能的查看权限,以及管理抑制列表和发件人标识 |
| 编辑者 | 营销人员、产品经理 | 创建、编辑、发送和删除消息及相关内容。管理 Webhook 和导入。无法更改应用设置 |
| 创作者 | 内容撰写者 | 创建和编辑消息、模板和细分。无法发送或激活。无导出权限 |
| 查看者 | 只读用户 | 对应用数据的只读访问权限。无法编辑、发送或导出 |
编辑者范围: 编辑者控制发送内容和发送对象。他们可以查看受众数据、基于数据构建细分,并运行完整的消息工作流程,但无法修改底层用户或订阅记录(标签、导入、删除、订阅状态)。
关于团队成员角色
team_member 是一个组织级别角色,本身不授予任何应用权限。通过应用级别角色分配明确叠加访问权限,使其成为一个干净的最低权限起点。
team_member 在两种情况下会自动分配:
- 当新用户首次被邀请加入应用且没有现有组织角色时
- 当用户首次通过 SSO 登录且其身份提供商尚未映射到特定 OneSignal 角色时
按角色划分的权限详情
选择以下角色以查看其完整权限。- Admin
- Editor
- Composer
- Viewer
- Team Member
- Operations
- Finance
范围: 组织和应用完全控制所有内容。组织管理员自动拥有组织内所有应用的管理员权限。管理员是唯一可以管理应用和组织设置、API 密钥、团队成员、集成、计费、SSO 和双因素认证强制执行的角色。
| 区域 | 权限 |
|---|---|
| 消息 | 创建、编辑、发送、取消、删除和导出所有消息类型。发送测试通知 |
| Journey | 创建、编辑、激活、删除和导出 Journey 及目标 |
| 细分 | 完全控制,包括设置默认值和从细分中删除用户 |
| 模板和动态内容 | 创建、编辑和删除模板、动态内容和已保存行 |
| 应用内消息 | 创建、编辑、激活和删除 |
| 用户和订阅 | 查看、编辑、删除、导入和导出。完整的测试用户管理 |
| Webhook 和事件流 | 创建、编辑、激活、测试和删除 |
| 自定义事件和结果 | 查看分析、设置保留、设置跟踪和导出 |
| 标签 | 创建、编辑和删除 |
| 抑制列表 | 创建、删除和导出 |
| 集成 | 激活和编辑 |
| 应用设置 | 编辑设置、管理 API 密钥、管理团队成员、查看和导出审计日志、切换应用状态、删除应用 |
| 组织设置 | 编辑设置、创建和管理应用、管理成员、管理计费、管理 API 密钥、管理 SSO、强制执行双因素认证、查看和导出审计日志 |
| 账户 | 双因素认证、电子邮件和密码(本人账户) |
组织设置访问权限仅限于具有组织管理员角色的用户。仅应用级管理员无权修改组织级设置,例如计费、计划升级、SSO 或组织级双因素认证。
按计划划分的角色可用性
| 角色 | 免费计划 | 增长计划 | 专业计划 | 企业版 |
|---|---|---|---|---|
| 管理员 | ✅ | ✅ | ✅ | ✅ |
| 编辑者 | ❌ | ❌ | ✅ | ✅ |
| 创作者 | ❌ | ❌ | ✅ | ✅ |
| 查看者 | ❌ | ✅ | ✅ | ✅ |
| 团队成员 | ❌ | ❌ | ❌ | ✅ |
| 财务 | ❌ | ❌ | ❌ | ✅ |
| 运营 | ❌ | ❌ | ❌ | ✅ |
最佳实践
- 分配所需的最低角色。 如果创作者或查看者权限就足够,不要授予完全的管理员访问权限。
- 对需要跨多个应用访问权限的用户使用组织级别角色,例如分析师或领导层。
- 对只需访问特定应用的用户使用团队成员角色,并配合应用级别分配。
- 限制 API 密钥访问,仅授予具有管理员角色的受信任技术用户。
- 免费计划仅支持管理员。升级以添加额外角色。
常见问题
我能限制用户只访问一个应用吗?
可以。为用户分配team_member 组织角色(本身不授予任何应用访问权限),然后在特定应用上添加应用级别角色。这样他们只能访问该应用。
将某人从组织中删除后会发生什么?
将用户从组织中删除会撤销其所有访问权限——包括该组织内所有应用的组织级别和应用级别访问权限。他们需要重新受邀才能恢复访问权限。我能给某人计费访问权限而不给应用访问权限吗?
可以。财务角色(仅企业版)允许查看和编辑计费,而无任何应用级别权限。详情请参阅财务权限选项卡。为什么我无法在应用级别分配查看者角色?
应用级别角色必须比用户的组织角色权限更高。如果用户已经是组织级别查看者,应用级别查看者不会增加任何权限。您可以在应用级别分配创作者、编辑者或管理员。请参阅有效的应用级别角色分配。我的计划支持哪些角色?
免费计划仅支持管理员。增长计划新增查看者。专业计划新增编辑者和创作者。企业版新增团队成员、财务和运营。请参阅角色可用性表格。相关页面
应用、组织和账户
了解账户、应用和组织之间的关系。
双因素认证
为您的账户启用双因素认证或要求整个组织使用。
SSO
为您的组织配置单点登录。
计费常见问题
管理跨组织的计划、计费和订阅。