本文档介绍权限的概念和使用方法。
用户角色权限介绍
PDS目前支持4种角色,其中3种是管理员角色,分别是超级管理员、网盘管理员和团队管理员,还有1种是普通用户角色。下面分别介绍这几种角色的权限
1. 超级管理员
超级管理员拥有网盘内所有资源(企业、团队、用户、空间、文件等)的所有权限,比如创建用户、修改用户角色、创建团队、创建空间、给团队空间授权、在团队空间中上传下载文件等。每个网盘只允许创建一个超级管理员,创建方式可以通过相册与网盘服务控制台,选择对应的企业网盘点击“管理”,然后录入超级管理员。如下图:
考虑到用户隐私,超级管理员默认不能访问用户个人空间中的文件,有需要请联系技术支持。
2. 网盘管理员
网盘管理员跟超级管理员的权限基本一致,只有部分高危操作没有权限,比如修改其他用户角色为网盘管理员、查看用户个人空间中的文件等。用超级管理员身份登录,依次进入“管理控制台”、“团队管理”,然后选择一个用户点击“切换角色”来设置网盘管理员,如下图:
3. 团队管理员
团队管理员主要是管理团队的一些资源,比如添加用户到团队,从团队移除用户,设置用户的空间大小、查看团队审计日志等。团队管理员还拥有团队空间下所有文件的权限,包括文件夹授权、上传、下载、预览、删除、编辑、查看回收站等权限。团队管理员的管辖范围不仅仅是本团队,还包含本团队下的子孙团队。比如A部门下有B部门和C部门,那么A部门的管理员可以管理B部门和C部门的用户和团队空间。团队管理员只能由超级管理员和网盘管理员设置,设置方法是依次进入“管理控制台”、“团队管理”,然后在左侧的团队树上选择一个团队,从右侧的用户列表中选择一个用户,点击“切换角色”来设置,如下图:
4. 普通用户
普通用户默认只有个人空间的操作权限,包括文件夹授权、上传、下载、预览、删除、编辑、查看回收站等权限。团队空间只有给普通用户授权后,普通用户才可以操作。具体授权方式见下文。
空间文件权限介绍
权限示意图
概念解释:
用户树是指用户和团队之间的关系构建出来的树状结构,有上下层级的关系(一个用户可以作为多个团队的成员,一个团队只能作为一个团队的成员)。
文件树是指文件和文件夹之间的关系构建出来的树状结构,有上下层级的关系(如上图示例)。
文件授权是指将一个文件夹作为资源授权给一个用户或者团队。当前只能对文件夹授权,不支持文件授权。
所有文件授权都是通过角色的方式赋予操作权限,系统默认提供了一些常用角色(如下图)。
团队权限继承是指给团队授权的权限,子孙团队下的用户是否能继承这些权限。比如“研发部云盘”授权给“研发部”团队,如果不开启继承,则只有“用户4”作为“研发部”的直接成员可以使用这条权限,“用户2”和“用户3”就无法使用这条权限。
文件权限继承是指如果文件树上的一个文件夹被授权,文件夹下所有子孙文件或文件夹都会继承此权限。
权限覆盖是指当一个用户对一个资源有多条可用权限时,权限之间会相互覆盖。比如上图的两条授权,使“用户4”对于“项目资料”文件夹同时拥有“预览者”和“编辑者”权限。“预览者”权限来自于父团队的授权,“编辑者”权限来自于给自己的授权。当多条权限同时作用于用户时,离用户近的权限会覆盖掉离用户远的权限,所以当“用户4”访问“项目资料”文件夹时,使用“编辑者”权限。这里有一种特殊情况,由于用户可以作为多个团队的成员,当用户归属的多个团队被授予不同权限时,会将多条权限并集作为用户访问权限。
文件角色对应的权限列表
1. 企业空间
企业版购买后默认会创建一个跟企业同名的根团队,并且会给根团队创建一个空间,作为企业空间。企业空间内的文件默认企业内用户拥有预览权限。只有超级管理员和网盘管理员拥有授权、上传、下载、预览、删除、编辑、查看回收站等权限。
开发版没有默认的企业空间,可以自行创建团队和空间。
企业空间的文件会跟其他团队空间平级展示,建议企业空间内仅存放一些企业内所有用户都能预览的文件,比如员工手册、公共信息等。部门内部文件(比如项目资料等)通过创建团队空间的方式存储,便于后续权限精细化管理。
2. 团队空间
团队一般按照企业的组织架构来创建,团队空间用于存放不同部门的文件资料,并且团队管理员可以根据业务需求,将团队空间内的文件夹授权给不同的团队或用户。团队空间可以由超级管理员和网盘管理员创建,步骤如下:
进入管理控制台后点击“团队管理”,选择某个团队新建子团队,如下图:
弹出的新建子团队对话框中可以选择是否给团队分配空间,并且可以指定空间大小、设置空间默认权限。
团队空间创建完成后,系统会默认分配团队空间的预览者角色给该团队,相当于团队下的所有成员默认都可以预览该团队空间下的文件。管理员可以修改或删除这条默认的权限,也可以新增其他的权限。下图展示了团队空间创建完成后系统分配的默认权限。
“授权管理”需要超级管理员在“管理控制台”开启“共享”开关才可以看到。
团队空间除了上述的系统默认权限外,管理员还可以设置其他业务需要的权限,比如希望其他团队的A用户也可以预览本团队空间的文件,可以从上图左侧选中对应用户推到右侧,并且设置成预览者权限,给其他团队授权操作类似。除了将整个团队空间授权外还支持文件夹级别的授权,用管理员身份进入团队空间,选中某个需要授权的文件夹,按照上述操作即可。
给团队授权时可以选择该团队的子团队是否继承该权限,如果不继承,则只有该团队的直接成员拥有此权限。
当前暂不支持禁止从上层文件夹继承的权限,只能通过给子文件夹新的授权来缩小权限。
团队空间下的文件夹授权会保留文件路径,比如A团队空间下有“/B/C/D/1.jpg”这个文件,只把D文件夹授权给用户1(预览者),那么用户1在“团队空间”下会显示出A团队空间,进入A团队空间可以看到B文件夹,进入B文件夹可以看到C文件夹,进入C文件夹可以看到D文件夹。用户1只有D文件夹的预览者权限,B、C这两个文件夹仅有可见权限,并且B文件夹下除了C文件夹以外的文件夹用户1是不可见的,C文件夹下除了D文件夹以外的其他文件夹用户1也是不可见的,在D文件夹下的所有文件和文件夹用户1都可以预览。
3. 个人空间
个人空间主要存放一些用户个人的文件资料,该空间默认只有用户本人有权限访问,超级管理员也无法查看用户的个人空间。个人空间的授权操作和团队空间基本一致,被授权者可以通过“收到的共享”查看其他用户从个人空间授权给自己的文件夹。如图:
常见问题
1. 团队空间选中后看不到“授权管理”按钮
用超级管理员账号登录,进入“管理控制台”,点击“共享/授权设置”,查看共享功能是否开启。
开启此开关后,如果还是无法看到,请尝试刷新页面。如果刷新页面后还是无法看到请联系技术支持。
2. 是否支持单文件授权?
当前暂不支持,可以看下能否使用分享链接功能代替。
- 本页导读 (0)