2.1 权限设定
2.1.1 双轨权限管控体系
为了能够实现对不同的人、事实现灵活周全的权限管控,可道云采用按用户角色、按文档(部门)进行双轨权限管控的体系设计。系统中用户受到角色权限和文档权限两类权限的管控。
- 角色权限 角色权限是系统全局权限,规定了用户在整个可道云系统中的权限,包括在我的文档、企业空间和部门等所有分类中操作权限。
- 文档权限 文档权限规定用户(组)对文件(夹)所拥有的权限。文档权限是设置具体文件(夹)、部门权限、内部协作分享权限的基础。
2.1.2 整体优先原则
在可道云中,角色权限级别高于文档权限。角色权限规定了用户在可道云系统中所拥有的最大权限。
全局优先原则:
角色权限 > 文档权限
配置实例:管理员设置某用户在公司网盘、技术部为拥有者权限(文档权限);同时该用户角色为访客,访客角色仅有预览权限(角色权限)。则该用户在技术部或系统其它部门、我的文档中仅对文档有预览权限。
2.1.3 文档权限优先原则
文档权限优先度按如下流程进行判断:
- 当前文档权限:如当前文档被拥有者设置或指定了权限,则用户权限遵循设定的权限;否则向上追溯。
- 上层目录权限:选择就近的、包含用户权限指定的文档,作为用户在该文档的权限;否则继续向上追溯。
- 部门权限:如追溯到部门根目录无权限指定,则用户在该文档的权限取部门权限。
判别的优先顺序:
当前文档权限指定 > 就近上级文档权限指定 > 部门权限
简言之:
有指定则遵循指定,无指定则继承上级(直至部门)
2.1.3 文档权限适用场景
文档权限适用于以下3个应用场景:
- 部门权限设置:部门权限本质上是用户在该部门根目录下的文档权限,因此部门权限是通过文档权限来进行管理的。
- 文件(夹)权限设置:文件(夹)拥有者指定其他用户/用户组所拥有的权限。
- 内部协作分享权限设置:文件协作时指定相应部门、用户的操作权限。