1. 内容概述
分享文档的前提是用户本身具有查看此类文档的权限。如果用户本身没有查看权限,那么即使将文档分享给他,他也无法看到。
所以我们在进行文档分享之前,首先要确保对方具有查看或编辑此类文档的权限。
那么怎样才能确保用户具备足够的查看或编辑权限呢?本节将为您介绍用户权限是由哪里控制的,由哪几个部分构成。
2. 用户权限的构成
普通用户的权限由四部分相加(取并集)构成:
- 全局l组织的组织权限,即系统的基础权限。
- 全局组织中所属角色的权限。
- 当前组织的组织权限 。
- 当前组织中所属角色的权限。
也就是说一个用户的权限最多由这四部分组成,如果他不属于任何组织和角色的话,那他的权限就只有第一条,即系统的基础权限。因为所有用户都在Global 中。
无论这四种权限中哪个权限中有的权限,该用户就会具备此权限。
接下来为您详细介绍这四种身份权限。
3. 用户权限之一——系统基础权限
系统基础权限是指系统中每个用户都具备的最低权限,由系统管理员通过“全局” 组织的组织权限来设定。
所有的用户都会在全局组织中,全局组织的权限是所有用户都具备的基础权限。
另外,全局组织中有一个特殊的内置角色,即“每个人”。每一个用户都会默认在这个角色中,“每个人”的权限也是所有用户都具备的基础权限。
如下图所示为“每个人”角色的权限分配界面,该界面与全局组织的权限设置界面是同源的,两个界面中勾选的选项会同步变化,都是在设置系统中所有用户的最低权限。
在这两个界面的任何一个中进行设置效果是相同的。
4. 用户权限之二——在全局中所属角色的权限
全局组织是一个特殊的组织,普通用户的权限会叠加全局组织以及全局中所属的其他角色的权限。
当然,如用户不属于全局组织中的任何其他角色,则不需要叠加这部分权限。
5. 用户权限之三——当前组织的组织权限
我们在创建组织或搭建组织架构时可为组织设置基本权限,这样组织内的所有成员都会具有该基本权限。
组织的权限并不会传递到子组织中,所以子组织中的用户并不会具备上层组织的权限。
比如我们为组织“A分公司”赋予了创建数据源的权限,但并未为其子组织“研发总部”添加这样的权限。那么只有直属于A分公司下的用户具备创建数据源的权限,而研发总部中的用户并不会具有创建数据源的权限。
6. 用户权限之四——当前组织中所属角色的权限
角色是最贴近用户的一层群体属性,我们通过角色来对用户权限进行最精细的控制。
而普通用户在进行文档分享时,也仅能分享给自己所属的角色。
更多相关介绍,请参见角色权限。
7. 示例说明
如本页图例所示的设置之后:
同时在“全局角色001”和A公司“后勤人员”这两个角色的用户具备的权限为:共享文档+查看报表+创建数据源+查看仪表板