2.1 权限设定

2.1.1 双轨权限管控体系

为了能够实现对不同的人、事实现灵活周全的权限管控,可道云采用按用户角色、按文档(部门)进行双轨权限管控的体系设计。系统中用户受到角色权限和文档权限两类权限的管控。

  • 角色权限 角色权限是系统全局权限,规定了用户在整个可道云系统中的权限,包括在我的文档、企业空间和部门等所有分类中操作权限。
  • 文档权限 文档权限规定用户(组)对文件(夹)所拥有的权限。文档权限是设置具体文件(夹)、部门权限、内部协作分享权限的基础。

2.1.2 整体优先原则

在可道云中,角色权限级别高于文档权限。角色权限规定了用户在可道云系统中所拥有的最大权限。

全局优先原则:

角色权限 > 文档权限

配置实例

配置实例:管理员设置某用户在公司网盘、技术部为拥有者权限(文档权限);同时该用户角色为访客,访客角色仅有预览权限(角色权限)。则该用户在技术部或系统其它部门、我的文档中仅对文档有预览权限。

2.1.3 文档权限优先原则

文档权限优先度按如下流程进行判断:

  1. 当前文档权限:如当前文档被拥有者设置或指定了权限,则用户权限遵循设定的权限;否则向上追溯。
  2. 上层目录权限:选择就近的、包含用户权限指定的文档,作为用户在该文档的权限;否则继续向上追溯。
  3. 部门权限:如追溯到部门根目录无权限指定,则用户在该文档的权限取部门权限。

判别的优先顺序:

当前文档权限指定 > 就近上级文档权限指定 > 部门权限

文档权限流程图

简言之:

有指定则遵循指定,无指定则继承上级(直至部门)

2.1.3 文档权限适用场景

文档权限适用于以下3个应用场景:

  1. 部门权限设置:部门权限本质上是用户在该部门根目录下的文档权限,因此部门权限是通过文档权限来进行管理的。
  2. 文件(夹)权限设置:文件(夹)拥有者指定其他用户/用户组所拥有的权限。
  3. 内部协作分享权限设置:文件协作时指定相应部门、用户的操作权限。
双权限, 角色权限, 文档权限, 权限优先, 整体优先, 企业网盘, 私有云存储