# 权限设置
# 系统权限说明
# 双轨权限制度
一体化平台系统中,用户受到角色权限和文档权限两类权限的管控。
角色权限 角色权限是系统全局权限,规定了用户在整个一体化平台系统中的权限,包括在我的文档、企业空间和部门等所有分类中操作权限。
文档权限 文档权限用户的部门权限、文件(夹)、内部协作分享权的设定的基础。文档权限规定了用户(组)对当前文件(夹)所拥有的权限。
# 权限优先原则
一体化平台系统遵循如下权限优先原则:
角色权限 > 当前文件(夹)的权限设置 > 就近上级文件(夹)的权限设置 > 部门权限
- 角色权限优先于文档权限。角色权限规定了用户在一体化平台系统中所拥有的最大权限。
- 根据不同层级文件(夹)的权限设置,用户对某个文件(夹)的权限如下:
- 如当前文件(夹)有权限设置,取当前文件(夹)权限为用户权限;
- 如当前文件(夹)无权限设置,则继承就近的、有包含用户的上级文件夹权限设置;
- 如果所有上层文件夹均无权限设置,则继承用户部门权限。
# 权限选择和设置
角色权限和文档权限都是一系列的权限项目的组合。系统内置了一些常用的角色权限和文档权限组合。实际使用中,一般由系统管理员设置权限组合的具体内容。
角色权限 角色权限具体包含的权限项目及用户所归属的角色一般由管理员进行设置。用户登陆后已经受该角色权限的限制。
文档权限 某种文档权限包含的具体权限项目、用户在部分中的初始权限一般由管理员进行设置;对于非管理员用户,在实际使用中有文档权限分配需求的,直接选择文档权限的一种进行分配即可。
# 文档权限
# 文档权限使用场景
文档权限是系统的基础权限。用户任何文档操作均受此权限的管控。文档权限主要有如下使用场景:
- 部门或公共网盘中的权限:指定用户对于部门的权限
- 文件或文件夹的权限:指定用户(组)对于某个文档的操作权限
- 内部协作分享:由于部门与部门之间相互隔离,跨部门协同可通过”文件协作分享“功能与指定用户(组)来建立沟通管道。
虽应用场景有所差异,整个系统中文档权限的遵循一致的权限逻辑。
# 查看自己的文档权限
权限组合是一系列系统权限的组合,一般在投入生产环境以前,管理员已经配置好了各种权限组合;用户有配置权限需求时,直接选择特定的组合即可。 登录账号后,用户可以在地址栏右上角查看自己在当前目录下的文档权限。
点击文档权限,可以插件权限组合表,作为自己设置权限的参考。以系统默认权限为例,点击“管理者”按钮之后,会弹出如下权限组合表。
- 管理者: 拥有所在文档目录的最高权限。管理者跟其他权限组最大的区别是具备管理权限,可以设置其他用户(组)的文档权限,对文档评论、历史记录等进行管理。
- 无权限: 没有任何权限,指定该权限后,被指定用户(组)看不到相关文档。
- 其他组合请参照权限组合表进行了解和配置 。
注意
管理者权限请务必慎重授予。多个管理者之间是平权的,原始管理者可能被新授予的管理者降权或者除权。
# 文档权限设置与应用
# 文件(夹)权限设置
文档管理者可以通过两种方式设置文件(夹)权限。
- 选中文件(夹),右键菜单>权限设置进行设置
- 在某文件根目录空白处右键菜单进行设置。
进入权限设定面板后,有“指定用户权限”和“默认权限”两个板块。 “指定用户权限”优先级别高于“默认权限”。
指定用户权限 对指定用户(组)进行特别权限设置。点击“添加用户”勾选用户(组)后,可以分别指定单个或多个用户(组)的操作权限。
权限指定过程中用户被多次选中的优先级规定:
- 从人原则:当用户被选中,且存在于多个被选中的部门中时,取指定用户的权限;
- 从大原则:当用户存在于多个被选中的部门中时,取该用户在各部门中的最大权限;
简言之,用户在“指定用户权限”中被多次选中时,有人从人,没人从大。
默认权限 是指除了当前管理者、指定用户(组)之外其他用户的权限。默认权限提供了“保持原有权限”和“设置权限”两种模式。
- “保持原有权限”:除指定用户(组)外,其他用户将默认继承上级文件(夹)权限。
- “设置权限”:可设置除当前管理者、指定用户(组)之外剩余所有用户的权限。如果指定用户(组)为空,则将设置除当前管理者之外所有用户的权限。
综上,指定用户 > 在该部门(某用户在多个部门取最大权限)> 其他人权限
# 内部协同分享权限设置
内部协同分享主要面向用户个人文档向外协作,以及部门间协作的的需求。
内部协作分享分配给其他人的权限最多可配置项,基于自己当前在该目录的权限。
← 个性化设置