角色与权限 (RBAC)
本参考说明权限模板由哪些部分构成:数据域及其可见范围、菜单项以及允许的操作。模板本身在 模板 页面创建和编辑。
一个权限模板由三部分组成:
- 哪些数据可见 —— 为每个数据域选择读取范围(在适用情况下,还有写入范围)。
- 菜单项 —— 侧边菜单中显示哪些版块。
- 允许的操作 —— 可使用哪些按钮和操作。
可见范围
针对每个数据域,您可以精确设置用户能看到什么,以及可以对谁的对象进行操作。
| 值 | 可见 / 可更改 |
|---|---|
| 无访问权限 | 该版块关闭,不读取数据(只读) |
| 自己的 | 仅自己启动的记录 |
| 团队 | 其团队启动的全部内容 |
| 全部 | 系统中所有团队的数据 |
「更改」(写入范围)仅针对拥有自身对象的数据域设置:PWA、Push、Websites、Domains、Pixels、Offers、Networks、Sources、Campaigns、Britva、Scripts。其他数据域为只读统计数据。
数据域
| 数据域 | 包含内容 |
|---|---|
| Ads | 广告及其统计数据 |
| Tracker campaigns | 流量分配设置 (TDS) |
| Creatives | 创意及其统计数据 |
| FB accounts | Facebook 账户及其浏览器配置文件 |
| Ad accounts | Facebook 广告账户:状态、币种、计数器 |
| Browsers | 防关联配置文件(Dolphin / Antidetect) |
| Geo | 按国家/地区分析 |
| Offers | 联盟网络 offer 及统计数据 |
| Networks | 联盟网络及其财务 |
| Traffic sources | 流量来源:CAPI 与回传 |
| Pixels | Facebook CAPI 像素 |
| Visitors | PWA 落地页访客 |
| Finances | 财务报表(通常仅管理员可见) |
| Wallets | USDT 交易 |
| PWA | PWA 应用及其 Push 推送活动 |
| Push | Push 推送活动 |
| Websites | 落地网站(white / pre / landing) |
| Domains | 已购买的域名及其设置 |
| Britva | 自动暂停规则与已暂停的广告 |
| Action log | 后台中状态变更与操作的历史记录 |
| Notifications | 已发送的通知(Telegram) |
| Scripts | 用户后台脚本 |
| AI assistant | 用户可查看谁的 AI 对话和花费 |
菜单项
侧边菜单中显示哪些版块。您可以在不改变数据访问权限的情况下从菜单中隐藏某一项,反之亦然。当尝试通过直接链接打开被隐藏的版块时,用户将看到 无访问权限 页面。
可选项:Dashboard、Ads、Ad campaigns、Tracker campaigns、Creatives、FB accounts、Ad accounts、Browser profiles、Geo、Offers、Networks、Visitors、Finances、Wallets、PWA、Push、Domains、Britva、Service credentials、AI spend、Background jobs、Teams、Users、Permission templates。
允许的操作
如果未勾选,界面中对应的按钮将无法使用或被隐藏 —— 即使该版块可见。
| 操作 | 允许的内容 |
|---|---|
| 管理团队 | 团队 页面上的按钮 |
| 管理用户 | 创建、编辑和封禁用户 |
| 管理权限模板 | 创建和编辑权限模板 |
| 管理服务凭据 | 查看和更改第三方服务密钥 |
| 运行后台任务 | 后台任务列表中的 运行 按钮 |
| 管理自己的团队 | 供团队负责人使用:管理其团队的用户 |
| 暂停 / 激活广告 | 点击广告行 |
| 按账户切换统计收集 | FB 账户上的 解析 开关 |
| 管理自动暂停规则 | 创建和编辑 Britva 规则 |
| 激活被自动暂停的广告 | 解除广告的自动暂停 |
| 管理 PWA 应用 | 创建、编辑、归档 PWA |
| 发布 PWA | PWA 编辑器中的 发布 按钮 |
| 上传 PWA 资源 | 图标、截图、视频 |
| PWA 评论 | 在落地页中编辑评论 |
| 管理 Push 推送活动 | 创建和编辑推送 |
| 发送 Push 推送 | Push 推送活动中的 发送 按钮 |
| Push 订阅者分组 | 创建用于定向的分组 |
| 购买域名 | 通过 Namecheap 注册域名 |
| 域名设置 (CF / DNS) | Cloudflare、NS、SSL |
| 流量分配设置 (TDS) | 域名上的分配规则 |
| 分配域名角色 | 用于 PWA / 回传 / 后台 |
| 管理 networks | 添加和编辑 networks |
| 管理 offers | 添加和编辑 offers |
| 管理 tracker campaigns | 流量拆分、TDS 规则 |
| 管理 websites(white/pre/landing) | Whitepage、prelanding、landing |
| 管理 FB 像素 | 添加和编辑像素 |
| 写入操作日志 | 记录状态变更与操作 |
| AI 对话 | 访问内置 AI 对话与智能助手 |
| 自有活动模式 | 由买量人自行管理其活动名称归属规则 |
提示
操作适用于用户有访问权限的所有数据域。例如,管理报价 仅在读取范围内可见的 offer 上开放按钮。
内置模板
系统默认随附若干模板(标有 内置 徽章)。它们可以编辑但不能删除。您只能删除手动创建的模板,并且仅当没有人在使用时才能删除。