可道云采用按用户组、按文档(部门)进行双轨制细粒度文档权限管控机制。用户受到角色权限和文档权限两类权限的管控。
角色权限角色权限是系统全局权限,规定了用户在整个可道云系统中的权限,包括在我的文档、企业空间和部门等所有分类中操作权限。
文档权限文档权限是文件(夹)、部门权限、内部协作分享权的设定的基础。文档权限规定了用户(组)对当前文件(夹)所拥有的权限。
简单的说就是角色权限决定了一个员工的操作上限,文档权限就是针对特殊情况给员工的权限做个有效补充。虽然小编觉得自己总结的挺到位了,但相信还是有不少读者还是有点迷糊的。所以还是拿张三来举个例子:
这边给张三一个上传权限的角色功能,代表张三可以进行上传、新建、预览以及分享。
然后给了他一个编辑/上传者的文档管理权限。
当这两个在一起时,大家可以看到,根据角色权限,张三可以新建文件(夹),上传、预览、分享。但是由于他的文档权限是不支持分享的,所以当两者进行冲突时,最终张三的分享权限就没有了。这个设计就是为了精细化权限。针对比较重要的部门资料,特定文件资料,都可以通过文档权限进行二次设置。这样既管控了网盘权限的大方向,针对特别重要的文件也进行了特别管控。
