6.1 系统权限说明

6.1.1 双轨权限制度

可道云系统中，用户受到角色权限和文档权限两类权限的管控。

• 角色权限 角色权限是系统全局权限，规定了用户在整个可道云系统中的权限，包括在我的文档、企业空间和部门等所有分类中操作权限
• 文档权限 文档权限用户的部门权限、文件（夹）、内部协作分享权的设定的基础。文档权限规定了用户（组）对当前文件（夹）所拥有的权限

6.1.2 权限优先原则

可道云系统遵循如下权限优先原则：

角色权限 > 当前文件（夹）的权限设置 > 就近上级文件（夹）的权限设置 > 部门权限

• 角色权限优先于文档权限。角色权限规定了用户在可道云系统中所拥有的最大权限。
• 根据不同层级文件（夹）的权限设置，用户对某个文件（夹）的权限如下：
  • 如当前文件（夹）有权限设置，取当前文件（夹）权限为用户权限；
  • 如当前文件（夹）无权限设置，则继承就近的、有包含用户的上级文件夹权限设置；
  • 如果所有上层文件夹均无权限设置，则继承用户部门权限。

6.1.3 权限选择和设置

角色权限和文档权限都是一系列的权限项目的组合。系统内置了一些常用的角色权限和文档权限组合。实际使用中，一般由系统管理员设置权限组合的具体内容。

• 角色权限 角色权限具体包含的权限项目及用户所归属的角色一般由管理员进行设置。用户登陆后已经受该角色权限的限制
• 文档权限 某种文档权限包含的具体权限项目、用户在部分中的初始权限一般由管理员进行设置；对于非管理员用户，在实际使用中有文档权限分配需求的，直接选择文档权限的一种进行分配即可