用户权限管理

1. 概述

1.1 功能概述

用户权限管理是系统安全架构中的核心组成部分，主要用于控制用户在系统中的操作和访问权限。通过精细化的权限设置，确保每个用户只能执行与其角色和职责相关的操作，从而保障系统的安全性和数据的保密性。

本节为您介绍用户权限管理。

1.2 应用场景

以下是几个典型的应用场景：

1. 企业内部系统管理：

• 场景描述：一家企业使用内部系统管理财务、人力资源和项目数据。不同部门的员工需要访问不同的数据和功能。

• 具体应用：通过用户权限管理，财务部门的员工只能访问财务数据，人力资源部门的员工只能访问员工档案，项目经理只能查看和编辑项目相关数据。这样可以防止数据泄露，同时提高工作效率。

2. 教育机构的在线学习平台：

• 场景描述：一所大学使用在线学习平台管理课程资料和学生成绩。教授、助教和学生需要不同的访问权限。

• 具体应用：通过用户权限管理，教授可以上传和编辑课程资料，助教可以查看学生作业和成绩，学生只能查看自己的成绩和下载课程资料。这样可以保护学术数据的安全性和隐私。

2. 功能介绍

普通用户的权限由四个部分共同组合而成，具体而言，这四个部分通过取并集的方式，确定了普通用户在系统中的操作权限范围。以下是用户权限构成的四要素：

1. 系统的基础权限：即全局组织的组织权限。

2. 全局组织中所属角色的权限。

3. 当前组织的组织权限 。

4. 当前组织中所属角色的权限。

综上，一个用户的权限至多由这四个部分构成。若该用户不属于任何组织和角色，那么其权限仅包含第一条，即系统赋予的基础权限。这是因为所有用户都被纳入在 Global（全局）范围内。只要对这四种权限中的任意一种进行了相应设置，相应的用户便会即刻拥有与之对应的权限。接下来，将为您详细介绍这四种身份权限的具体内容，帮助您深入了解用户权限的构成机制。

3. 操作步骤

3.1 系统基础权限

系统基础权限有两种设置方法，具体如下：

方法一：系统基础权限是系统赋予每个用户的最低限度权限，它由系统管理员通过 “全局” 组织的组织权限进行设定。在系统架构中，所有用户都归属于全局组织。这就意味着，全局组织所设定的权限构成了所有用户均具备的基础权限，成为用户在系统中进行各类操作的最基本许可。

• 操作步骤：

  步骤一：登录 Wyn ，进入文档门户。

  步骤二：依次单击「系统管理>账户管理>组织管理>全局」，此时展示的页面即为全局权限设置页面。

  步骤三：设置权限，查看仪表板、查看资源门户、查看文档基本信息、共享文档。

• 下图展示的是组织管理“全局”组织的权限分配界面。

  
  

方法二：每个组织内都存在一个特殊的内置角色，即 “每个人”。系统默认每一位用户都属于这个角色。“每个人” 所拥有的权限即为所有用户都具备的基础权限。

• 操作步骤：

  步骤一：登录 Wyn ，进入文档门户。

  步骤二：依次单击「系统管理>账户管理>角色管理>全局>每个人」，此时展示的页面即为每个人角色的权限设置页面。

  步骤三：设置权限，查看仪表板、查看资源门户、查看文档基本信息、共享文档。

• 下图展示的是“每个人”角色的权限分配界面。

  
  

值得注意的是，方法一的权限设置界面与方法二的权限设置设置界面来源相同。在任何一个界面中勾选选项，另一个界面的设置都会同步更新。这两个界面的功能本质一致，都是用于设定组织内所有用户的最低权限。因此，无论您选择在哪个界面进行操作，最终达到的设置效果都是完全相同的。

type=info

注意：

在启用严格组织权限管理模式后，组织页面将无法用于配置当前组织内所有用户的最低权限。此时，若要控制组织中所有用户的最低权限，仅能通过 “每个人” 这一角色来实现 。

3.2 全局中所属角色的权限

1. 全局组织是一个较为特殊的存在。在权限管理体系中，普通用户的权限由其自身在全局组织的基础权限，叠加全局组织中其他所属角色的权限共同构成。当然，如果用户不属于全局组织中的任何其他角色，则不需要叠加这部分权限。

• 操作步骤：

  步骤一：登录 Wyn ，进入文档门户。

  步骤二：依次单击「系统管理>账户管理>角色管理>全局」，接着单击全局角色001（新加角色）的权限分配，此时展示的页面即为全局角色001的权限设置页面。

  步骤三：设置权限，查看报表。

  
  

3.3 当前组织的组织权限

1. 在创建组织或者搭建组织架构的过程中，我们可以为组织设定基本权限。一旦完成设定，该组织内的全体成员都会自动拥有这一基本权限。需要特别注意的是，组织的权限不会自动传递至子组织。这意味着，子组织中的用户不会默认具备上层组织所拥有的权限。

   举例：当我们为 “A 分公司” 这个组织赋予了创建数据源的权限，而没有为它的子组织 “研发总部” 添加相同权限时，那么只有直接隶属于 A 分公司的用户才具备创建数据源的权限，而 “研发总部” 中的用户，他们并不会拥有创建数据源的权限 。

• 操作步骤：

  步骤一：登录 Wyn ，进入文档门户。

  步骤二：依次单击「系统管理>账户管理>组织管理」，接着单击A 分公司的权限，此时展示的页面即为A 分公司的权限设置页面。

  步骤三：设置权限，创建数据源、查看资源门户。

  
  

3.4 当前组织中所属角色的权限

1. 角色是与用户关联最为紧密的群体属性层面，它为用户权限的精细化管理提供了有力支撑。借助角色，我们能够对用户权限实施最为精准细致的把控。在文档分享方面，普通用户的分享范围存在一定限制，仅能将文档分享至自己所属的角色之中。

• 操作步骤：

  步骤一：登录 Wyn ，进入文档门户。

  步骤二：依次单击「系统管理>账号管理>角色管理」，接着单击A 分公司的权限分配，此时展示的页面即为A 分公司的权限设置页面。

  步骤三：设置权限，查看仪表板。

  
  

  更多相关介绍，详见角色权限。

3.5 成果展示

请依据本节第二部分功能介绍关于用户权限构成四要素，并结合对应的图示来进行设置。设置完成后在 “全局角色 001” 和 A 公司的 “后勤人员” 这两个角色下的用户所具备的权限为：查看文档基本信息+共享文档+查看报表+创建数据源+查看仪表板+查看资源门户。

1）角色成员：

2）创建数据源：

3）查看文档信息，这里以仪表板为例：

4. 注意事项

通过文档权限和用户权限的搭配，可以确保不同组织、不同角色的用户只能操作与其权限匹配的文档。请根据实际需求合理配置权限，避免权限分配不当导致的操作问题。