系统管理

系统管理版块可以帮助管理员管理系统中的用户和部门。管理员可以按照部门对用户进行分组管理,从而便于部门间的权限独立和数据隔离。

在本平台中,管理员分为系统管理员 admin 和部门管理员:

  • 系统管理员 admin 负责管理系统所有用户和部门,可执行包括创建、删除、激活、禁用
  • 部门管理员负责管理本部门内用户的部门权限。

本平台中的权限系统分为系统权限和部门权限:

  • 系统权限包括数据导入权限和审核权限:
    • 数据导入权限允许用户在数据管理-数据导入模板页面进行数据导入。
    • 审核权限允许用户作为系统审核员,对提交到系统的公开申请进行审核。
  • 部门权限包括因子模块、策略模块和审核权限:
    • 因子模块权限允许用户使用因子库版块功能。
    • 策略模块权限允许用户使用策略回测版块功能。
    • 审核权限允许用户作为该部门审核员,对提交到该部门的公开申请进行审核。

系统管理板块,分为用户管理和部门管理两个页面,以下分别做详细介绍。

用户管理

用户管理页面,仅管理员用户有权访问。管理员包括系统管理员 admin 和部门管理员。

admin 访问

当系统管理员 admin 访问此页面时,页面中以表格形式展示出该集群中所有用户的相关信息,包括用户名称、所属部门、激活时间、是否有数据导入权限、是否有审核权限、状态等,最后一列允许 admin 对用户进行启用、禁用、修改密码、删除等操作。

1. 图 9-1 admin 查看用户管理页面


创建:管理员可在此创建新用户。

禁用:通过本平台创建的用户,默认为已启用状态,即允许其使用本平台,而此按钮可禁止该用户使用本平台,并修改状态为未启用,同时清空该用户的部门级别信息,包括所属部门和部门权限。

启用:对于通过其他方式(如调用接口 createUser)创建的用户,默认为未启用状态,不可使用本平台,而此按钮可允许其使用本平台,并修改状态为已启用。

批量激活:当有多个用户需要激活时,可以勾选多名未启用状态的用户,进行批量激活。

修改密码:为该名已启用的用户修改密码。

删除:在当前集群中删除该用户。同时该用户的私有代码将被删除,已经公开的内容和审批记录将增加 unlicensed 标记。

在表格中的用户名称一列,点击某一用户可以打开编辑页面,编辑该用户的部门和权限等信息。

2. 图 9-2 admin 编辑用户


部门信息包括该用户所属的部门及所在部门的权限。一个用户可以同时属于多个部门,所属的各部门并列,且各部门间权限相互独立。

所属部门:更改该用户所属的部门。

用户权限:该用户在所属部门下的权限。

移出部门:该用户不再属于此部门,同时失去该部门下所有权限。

添加部门:为该用户增加新的所属部门,并设置在此部门下的权限。

系统级别权限:为该用户设置系统级别权限。

部门管理员访问

当部门管理员访问此页面时,页面中以表格形式展示出该部门下所有用户的相关信息,包括用户名称、所属部门、激活时间、是否有数据导入权限、是否有审核权限、状态等信息。

3. 图 9-3 部门管理员查看用户管理页面


在表格中的用户名称一列,点击某一用户可以打开编辑页面,编辑该用户部门权限信息。

4. 图 9-4 部门管理员编辑用户


部门管理

部门管理页面,仅系统管理员 admin 有权访问。页面中以表格形式展示出平台中所有部门的相关信息,包括部门 ID、部门名称、创建时间、部门成员和部门管理员等信息,且允许 admin 进行创建、删除、过滤筛选以及编辑等操作。

5. 图 9-5 admin 查看部门管理页面


创建:可在此创建新的部门。

删除:删除对应部门。

部门成员和部门管理员:展示对应人数,当光标悬停至该数字时,会显示具体的成员列表。

在表格中的部门 ID 一列,点击某一部门可以打开编辑页面,编辑部门的部门名称、管理员和部门成员等信息。

在表格中的部门 ID 一列,点击某一部门可以打开编辑页面,编辑部门的部门名称、管理员和部门成员等信息。

6. 图 9-6 admin 编辑部门


AI 权限管理

在使用研报分析和衍生因子功能前,管理员需为用户配置相应的 AI 权限。 AI 权限配置主要包含以下两个部分:

  • AI 任务配额:用于控制用户可创建的 AI 任务数量及资源使用上限
  • 数据源权限:用于控制 AI 任务在研报分析与衍生因子过程中可访问的数据范围

AI 权限管理功能为 Starfish AI 专有功能,仅在 Starfish AI 授权生效后可用。

AI 任务配额

AI 任务配额用于限制用户在研报分析和衍生因子过程中的资源使用,防止因任务创建过多导致大模型 API 限流或产生过高的调用成本。管理员可通过该功能对用户的 AI 任务使用情况进行统一管理。

上图中 研报因子任务数量衍生因子任务数量 列显示为 已用数量 / 上限,分别表示用户已创建的任务数量及允许创建的最大数量。

在 AI 任务配额页面中,点击“编辑”按钮,编辑用户的配额信息。
在编辑页面可以进行如下配置:

研报因子任务限额

可以配置允许用户创建的研报因子任务的最大数量。

研报因子任务数量指用户在研报中实际创建的因子任务数量。例如:某篇研报中提取出 10 个因子,用户选择这 10 个因子并创建任务,则该用户共创建 10 个研报因子任务,使用量为 10。

衍生因子任务限额

可以为配置允许用户创建的衍生因子任务的最大数量。

衍生因子任务数量指用户创建衍生任务的母因子数量。例如:针对某一个研报因子创建一个衍生因子任务,并将衍生轮数设置为 10。尽管最终生成了 10 个衍生因子结果,但该操作仅计为 1 个衍生因子任务。

衍生因子轮数限额

配置单个衍生因子任务可执行的最大衍生轮数。每一轮衍生将生成一个新的衍生因子,该限制用于控制单个衍生任务可生成的衍生因子数量。

也可选择多个用户,点击右上角“批量设置”,为多个用户统一配置相同的配额规则。

配额配置保存后,将在用户下一次创建任务时生效,不会影响当前正在运行中的任务。

数据源权限

数据源权限用于控制研报分析和衍生因子功能可访问的数据库和数据表范围,防止模型访问未授权的大规模数据,从而引发 OOM 或性能问题。通过数据源权限控制,可以实现:

  • 仅允许用户在研报分析中选择已授权的数据表
  • 防止 AI 任务执行不受控的数据查询操作

在数据访问控制页面中,管理员可查看所有可配置的数据源,以及其当前是否允许被 AI 任务使用。页面中展示了每个数据库表对应的研报分析访问权限状态,便于集中管理。

在数据源操作栏中点击“新增授权”或“取消授权”,单独控制某个数据库表是否可用于研报分析与衍生因子任务。

也可 多选多个数据库表后,点击页面右上角的“批量授权”或“批量取消授权”,统一调整可访问的数据范围。

说明:

配置完成后,后续新创建的研报分析和衍生因子任务将按照最新的数据源权限执行。