[]
分享文档的前提是用户本身具有查看此类文档的权限。如果用户本身没有查看权限,那么即使将文档分享给他,他也无法看到。
所以我们在进行文档分享之前,首先要确保对方具有查看或编辑此类文档的权限。
那么怎样才能确保用户具备足够的查看或编辑权限呢?本节将为您介绍用户权限是由哪里控制的,由哪几个部分构成。
普通用户的权限由四部分相加(取并集)构成:
全局l组织的组织权限,即系统的基础权限。
全局组织中所属角色的权限。
当前组织的组织权限 。
当前组织中所属角色的权限。
也就是说一个用户的权限最多由这四部分组成,如果他不属于任何组织和角色的话,那他的权限就只有第一条,即系统的基础权限。因为所有用户都在Global 中。
无论这四种权限中哪个权限中有的权限,该用户就会具备此权限。
接下来为您详细介绍这四种身份权限。
系统基础权限是指系统中每个用户都具备的最低权限,由 系统管理员 通过“ 全局 ” 组织的组织权限来设定。
所有的用户都会在全局组织中,全局组织的权限是所有用户都具备的基础权限。
另外,全局组织中有一个特殊的内置角色,即“ 每个人 ”。每一个用户都会默认在这个角色中,“ 每个人 ”的权限也是所有用户都具备的基础权限。
如下图所示为“ 每个人 ”角色的权限分配界面,该界面与全局组织的权限设置界面是同源的,两个界面中勾选的选项会同步变化,都是在设置系统中所有用户的最低权限。
在这两个界面的任何一个中进行设置效果是相同的。
全局组织是一个特殊的组织,普通用户的权限会叠加全局组织以及全局中所属的其他角色的权限。
当然,如用户不属于全局组织中的任何其他角色,则不需要叠加这部分权限。
我们在创建组织或搭建组织架构时可为组织设置基本权限,这样组织内的所有成员都会具有该基本权限。
组织的权限并不会传递到子组织中,所以子组织中的用户并不会具备上层组织的权限。
比如我们为组织“ A分公司 ”赋予了创建数据源的权限,但并未为其子组织“ 研发总部 ”添加这样的权限。那么只有直属于A分公司下的用户具备创建数据源的权限,而研发总部中的用户并不会具有创建数据源的权限。
角色是最贴近用户的一层群体属性,我们通过角色来对用户权限进行最精细的控制。
而普通用户在进行文档分享时,也仅能分享给自己所属的角色。
更多相关介绍,请参见角色权限。
如本页图例所示的设置之后:
同时在“ 全局角色001 ”和A公司“ 后勤人员 ”这两个角色的用户具备的权限为:共享文档+查看报表+创建数据源+查看仪表板