跳到主要内容

人员访问权限

概述

权限由主体、资源、行为三个要素组成,例如文件权限的组成:主体(单位/部门/人员)、资源(空间/文件夹/文件)、行为(查看/下载/上传/删除等),悦库鉴权机制使用权限验证人员对资源操作行为的合法性。

权限按作用类型分为:允许权限和拒绝权限。允许权限用于表达允许谁对哪个资源拥有什么操作行为,拒绝权限用于表达拒绝谁对哪个资源拥有什么操作行为。拒绝权限优先级大于允许权限,即当设置主体对同一资源同时拥有允许和拒绝权限时,鉴权结果为以拒绝权限为准。

主体权限由私有权限和继承权限两部分组成,私有权限是为主体设置的权限,继承权限是根据组织路径逐层递推累加权限后得出的所有权限,私有权限优先级大于继承权限。

实例1研发一部 的访问权限,继承自公司研发部

实例2:人员小明的访问权限,继承自公司研发部研发一部

实例3:人员小明的访问权限只继承公司权限,但不继承研发部权限:

如果不继承上级部门的访问权限,可以自定义人员的私有权限,实现更自主可控的访问控制。

文件权限

文件权限是一种以主体(组织/人员)为视角,表达主体对文件可执行的行为,可以在主体上进行查看和编辑。

为组织/人员添加文件权限时,需要选择作用文件路径访问行为,文件的访问行为包括:显示列表、预览内容、下载、编辑、新建、移动、重命名、删除、分享等,为了方便还可以将多个访问行为定义为一个行为组,例如可以将 显示列表、预览内容给、下载三个行为定义为只读行为组,这样后续设置其他资源的只读访问规则时就比较便捷了。添加权限后可以在权限列表中进行编辑和删除操作,批量权限操作可以提高工作效率,也被很好的支持。

image-20240709110105129

职能权限

除了对文件进行访问控制,您可能也希望对文件空间、组织架构、系统运维等非文件操作相关的职能行为进行访问控制,可以进一步对人员访问范围进行管控。

职能权限是一种以主体(组织/人员)视角权限,表达主体对人员/组织可执行的职能行为,可以在主体上进行查看和编辑。

为人员添加职能权限时,需要选择作用人员/组织访问行为。这里的访问行为是职能访问行为,包括空间管理、人事管理、运维管理三类非文件操作相关的访问行为,如下图:

image-20240709112558863

添加职能权限后可以在权限列表中进行编辑和删除操作,批量权限操作可以提高工作效率,也被很好的支持。