分享文档的前提是用户本身具有查看此类文档的权限。如果用户本身没有查看权限，那么即使将文档分享给他，他也无法看到。

所以我们在进行文档分享之前，首先要确保对方具有查看或编辑此类文档的权限。

那么怎样才能确保用户具备足够的查看或编辑权限呢？本节将为您介绍用户权限是由哪里控制的，由哪几个部分构成。

用户权限的构成

普通用户的权限由四部分相加（取并集）构成：

1. 全局l组织的组织权限，即系统的基础权限。

2. 全局组织中所属角色的权限。

3. 当前组织的组织权限 。

4. 当前组织中所属角色的权限。

也就是说一个用户的权限最多由这四部分组成，如果他不属于任何组织和角色的话，那他的权限就只有第一条，即系统的基础权限。因为所有用户都在Global 中。

无论这四种权限中哪个权限中有的权限，该用户就会具备此权限。

接下来为您详细介绍这四种身份权限。

用户权限之一——系统基础权限

系统基础权限是指系统中每个用户都具备的最低权限，由 系统管理员 通过“ 全局 ” 组织的组织权限来设定。

所有的用户都会在全局组织中，全局组织的权限是所有用户都具备的基础权限。

另外，全局组织中有一个特殊的内置角色，即“ 每个人 ”。每一个用户都会默认在这个角色中，“ 每个人 ”的权限也是所有用户都具备的基础权限。

如下图所示为“ 每个人 ”角色的权限分配界面，该界面与全局组织的权限设置界面是同源的，两个界面中勾选的选项会同步变化，都是在设置系统中所有用户的最低权限。

在这两个界面的任何一个中进行设置效果是相同的。

用户权限之二——在全局中所属角色的权限

全局组织是一个特殊的组织，普通用户的权限会叠加全局组织以及全局中所属的其他角色的权限。

当然，如用户不属于全局组织中的任何其他角色，则不需要叠加这部分权限。

用户权限之三——当前组织的组织权限

我们在创建组织或搭建组织架构时可为组织设置基本权限，这样组织内的所有成员都会具有该基本权限。

组织的权限并不会传递到子组织中，所以子组织中的用户并不会具备上层组织的权限。

比如我们为组织“ A分公司 ”赋予了创建数据源的权限，但并未为其子组织“ 研发总部 ”添加这样的权限。那么只有直属于A分公司下的用户具备创建数据源的权限，而研发总部中的用户并不会具有创建数据源的权限。

用户权限之四——当前组织中所属角色的权限

角色是最贴近用户的一层群体属性，我们通过角色来对用户权限进行最精细的控制。

而普通用户在进行文档分享时，也仅能分享给自己所属的角色。

更多相关介绍，请参见角色权限。

示例说明

如本页图例所示的设置之后：

同时在“ 全局角色001 ”和A公司“ 后勤人员 ”这两个角色的用户具备的权限为：共享文档+查看报表+创建数据源+查看仪表板