2.2 角色权限

2.2.1 角色权限管理

角色权限是拥有相同权限的用户组，管理员可以根据具体业务需求对相同权限的用户进行分角色管理。

对公司或单位赋权基本一致的用户，可以设定同一角色身份。如可以分别公司供应链伙伴、给予“访客”的角色身份。

可道云系统内置了系统管理员、普通用户两类角色，这两种角色不可删除，仅支持重命名和顺序调整操作。系统管理员拥有最高权限，可进行系统允许权限范围内的所有操作。

除系统内置的角色外，管理员可以自由进行新增、删除、调整角色顺序等操作。

• 新增 新设一类用户角色。
• 操作 对角色进行顺序调整（上移、下移）、删除操作。调整顺序可相应调整系统默认用户角色的顺序。如上图中，“普通用户”顺序调整为第一位时，新建用户时，默认角色也为“普通用户”。
• 编辑 对角色权限内容进行修改和重新定义。

可以通过调整顺序改变选择用户角色时默认的显示顺序。假如将“普通用户”角色顺序移动到第一位，当设置用户信息需要选择权限角色时，如下图所示，第一顺序会默认是“普通用户”，管理员可以防止因为疏忽、忘记选择角色失误将“系统管理员”权限赋予给新建的情况。

说 明

实际配置中，建议将常用的用户角色顺序调整到第一位；或基于审慎性的权限管理原则，将最低权限调整到第一位。

2.2.2 角色权限设置

在角色权限组中，提供了基础信息、文件及配置（个人相关）、管理后台功能三个模块。系统管理员默认拥有所有权限。系统管理员可以根据角色需求，勾选赋予该组角色用户对应的权限。对已有角色编辑名称、增删权限等操作程序会自动关联。

1.基础信息

基础信息包含角色名称、标签、是否显示三个选项。

• 名称 企业可以根据管理需求对角色进行命名。
• 标签 对不同角色规定不同颜色，方便快速识别所属角色类别，类似于生产企业不同岗位佩戴不同颜色安全帽。
• 是否显示 对于某种暂时不需要的权限可以做隐藏处理。如隐藏“系统管理员”后，新建用户或对用户角色进行设置时，“系统管理员”角色会相应隐藏。

2.文档及配置

文件及配置主要用于规定用户文件管理和个人设置操作方面的权限。

• 文件管理 可以对用户十多项权限进行选择配置。
• 用户配置数据 设置是否允许修改密码、配置数据、管理收藏夹，对应权限组用户权限项目如下图所示，管理员可设置是否允许用户对「个人中心」中的项目、个人主题和壁纸、收藏夹进行自定义；

注 意

对于下载受限、有预览权限的用户，可道云已屏蔽下载相关的按钮和操作路径，正常情况下用户不可下载受限文件。但部分格式文件如PDF文档、图片等，因浏览器加载特性，预览意味着本地已经完成了文件的缓存，受限用户仍旧可能通过技术手段获得文件的下载链接。文件保密性要求较高的情况下，建议将预览权限等同于下载权限配置。

如某设计公司，需要限制客户在任何情况只能预览文件。则可以新增“访客”角色，在仅勾选预览权限。

3.管理后台功能

后台功能设置主要用于规定用户对管理面板相应项目的访问和管理权限。勾选相关选项后，角色可以对在管理后台进行相应模块访问或管理。不勾选则用户无法在管理后台看到管理后台相关项目。

• 角色需求：设置“用户管理员”角色，来负责用户管理、权限控制等职能。
• 设置建议：勾选“部门及用户管理”所有权限，为了方便对照管理，同时勾选角色管理、岗位管理、日志等相关功能的查看和编辑权限。

如未勾选“角色管理”，则该用户的管理后台不包含“角色管理”相关条目。如全部不勾选，则该角色登录后，仅显示“个人中心”，不显示后台管理、插件管理相关选项。