[]
        
(Showing Draft Content)

用户权限管理

分享文档的前提是用户本身具有查看此类文档的权限。如果用户本身没有查看权限,那么即使将文档分享给他,他也无法看到。

所以我们在进行文档分享之前,首先要确保对方具有查看或编辑此类文档的权限。

那么怎样才能确保用户具备足够的查看或编辑权限呢?本节将为您介绍用户权限是由哪里控制的,由哪几个部分构成。

用户权限的构成

普通用户的权限由四部分相加(取并集)构成:

  1. 全局l组织的组织权限,即系统的基础权限

  2. 全局组织中所属角色的权限。

  3. 当前组织的组织权限 。

  4. 当前组织中所属角色的权限。

也就是说一个用户的权限最多由这四部分组成,如果他不属于任何组织和角色的话,那他的权限就只有第一条,即系统的基础权限。因为所有用户都在Global 中。

无论这四种权限中哪个权限中有的权限,该用户就会具备此权限。

接下来为您详细介绍这四种身份权限。

用户权限之一——系统基础权限

系统基础权限是指系统中每个用户都具备的最低权限,由 系统管理员 通过“ 全局 ” 组织的组织权限来设定。

所有的用户都会在全局组织中,全局组织的权限是所有用户都具备的基础权限。

image2022-8-17_17-13-1.png

另外,全局组织中有一个特殊的内置角色,即“ 每个人 ”。每一个用户都会默认在这个角色中,“ 每个人 ”的权限也是所有用户都具备的基础权限。

如下图所示为“ 每个人 ”角色的权限分配界面,该界面与全局组织的权限设置界面是同源的,两个界面中勾选的选项会同步变化,都是在设置系统中所有用户的最低权限。

在这两个界面的任何一个中进行设置效果是相同的。

image2022-8-17_17-14-17.png

用户权限之二——在全局中所属角色的权限

全局组织是一个特殊的组织,普通用户的权限会叠加全局组织以及全局中所属的其他角色的权限。

当然,如用户不属于全局组织中的任何其他角色,则不需要叠加这部分权限。

image2022-8-17_16-34-53.png

用户权限之三——当前组织的组织权限

我们在创建组织或搭建组织架构时可为组织设置基本权限,这样组织内的所有成员都会具有该基本权限。

组织的权限并不会传递到子组织中,所以子组织中的用户并不会具备上层组织的权限。

比如我们为组织“ A分公司 ”赋予了创建数据源的权限,但并未为其子组织“ 研发总部 ”添加这样的权限。那么只有直属于A分公司下的用户具备创建数据源的权限,而研发总部中的用户并不会具有创建数据源的权限。

image2022-8-17_17-8-2.png

用户权限之四——当前组织中所属角色的权限

角色是最贴近用户的一层群体属性,我们通过角色来对用户权限进行最精细的控制。

而普通用户在进行文档分享时,也仅能分享给自己所属的角色。

image2022-8-17_17-9-46.png

更多相关介绍,请参见角色权限

示例说明

如本页图例所示的设置之后:

同时在“ 全局角色001 ”和A公司“ 后勤人员 ”这两个角色的用户具备的权限为:共享文档+查看报表+创建数据源+查看仪表板