管理与安全合规
本章面向管理员、SRE 以及任何对 ABetterChoice 工作空间负责的同学。它回答三个问题:
- 谁能在项目里做什么?
- 什么时候、由谁改了什么?
- 我们的数据放在哪里?合规姿势如何?
快速入口
| 主题 | 什么时候来这里… |
|---|---|
| 协作空间总览 | 想了解项目、责任人和管理员要管的范围。 |
| 用户角色和权限 | 想邀请同事或修改谁能编辑实验和配置。 |
| 变更管理 | 想审计谁、何时改了某个实验或云控配置。 |
| 安全与合规 | 要回答安全评审,或者核对数据驻留承诺。 |
核心概念
- 项目(Project) — 顶层隔离边界。实验、云控配置、指标、受众和成员都归属在某一个项目下; 项目 ID 出现在控制台 URL 中(
/app/<project_id>/...),也显示在控制台左上角的工作空间切换器。 - 角色(Role) — 决定一个成员在项目内的读写权限。ABetterChoice 内置两个角色:
admin和member。 详见 用户角色和权限。 - API 密钥(API Key) — 服务端 SDK、客户端 SDK 和 HTTP API 用来拉取分组、读取配置、上报曝光的凭证。 在 Settings → SDK&Key 管理。
- 变更历史(Change History) — 每个实验和云控配置都维护一条时间线。详见 变更管理.