权限体系
巴别鸟的权限体系贯穿文件列表、搜索、预览、编辑、同步、映射盘、分享、AI 回答和自动化任务。权限不是单一开关,而是由企业角色、部门角色、项目成员权限、文件访问控制、自定义文件权限、分享权限和企业安全策略共同决定。
权限判断层次
| 层次 | 控制对象 | 示例 |
|---|---|---|
| 企业角色 | 企业级管理行为 | 超级管理员、安全保密员、安全审计员、档案管理员 |
| 部门角色 | 部门文件夹和部门成员 | 查看、上传、下载、编辑、删除、部门文件管理、子部门管理 |
| 项目权限 | 项目文件夹 | 项目负责人、项目助理、项目成员、成员有效期 |
| 文件访问控制 | 单个文件或文件夹 | 对某成员或角色设置不可见、可查看、可编辑、有效期权限 |
| 自定义文件权限 | 分享、项目、访问控制 | 由管理员定义权限名称和组合 |
| 分享权限 | 外部或内部接收者 | 查看、下载、编辑、批注、有效期、密码、匿名访问 |
| 安全策略 | 企业或部门 | IP 策略、Mac 绑定、水印、密级、对外分享策略 |
白皮书详细说明
巴别鸟企业网盘的权限管理是其核心功能之一,它贯穿整个系统,确保用户能够安全、合规地访问和管理文件。巴别鸟权限体系包括角色权限和文件权限两个主要方面。
角色权限
- 定义角色:巴别鸟允许在企业内定义不同的角色,每个角色可以包括一组特定的权限,用于控制用户在部门文件夹的访问和操作。这些角色可以根据部门管理需求进行创建,例如“部门管理员”、“部门成员”等。
- 部门角色权限:每个部门成员可以根据其在不同部门的角色分配不同的访问权限。这意味着用户可以在不同部门享有不同级别的权限。
- 灵活管理:巴别鸟的角色权限支持多个部门角色,并且可以在不同部门内同时使用相同的角色。角色的权限内容更改后,使用相同角色的成员的权限也会相应更改。
- 权限组合:巴别鸟角色权限支持30多种可选权限进行组合,以实现精细化的用户权限控制。这些权限涵盖了各种访问和操作行为,如预览、上传、下载、编辑等。
- 角色可选权限列表:
文件权限
- 自定义权限:文件权限也可以在后台自定义,用户可以选择特定权限类型和名称。这些自定义文件权限将用于文件分享、项目管理和文件权限控制。
- 文件访问控制:文件访问控制允许部门成员在文件和文件夹上设置具体的访问权限,以覆盖部门角色权限。这意味着可以更精确的控制部门里某个文件或文件夹的访问行为,文件访问控制仅适用于部门成员和项目成员。
- 高优先级:文件访问控制的权限具有较高的优先级,如果设置了文件访问控制,将覆盖成员的部门角色权限或项目权限。用户可以根据需要设置文件的访问权限。
- 部门文件和文件夹控制:用户可以为部门文件和文件夹启用文件访问控制,以控制特定文件或文件夹的访问权限。
- 有效期:文件访问控制可以设定有效期,到有效期后,文件访问控制的约束失效。譬如:给某个没有文件编辑权限的部门成员该文件的编辑权限,有效期3天,3天后文件访问控制赋予的权限就会失效,部门成员对文件的权限就变成成员角色的权限。
总结
巴别鸟企业网盘的权限管理是一个全面的系统,可以满足企业不同部门和项目的特定需求。角色权限和文件权限相互配合,确保用户可以精确控制文件的访问和操作。这一功能有助于提高安全性、合规性和工作效率。
与在线编辑的关系
在线编辑、仅在线编辑、客户端下载、客户端编辑、上传新版本和预览权限可以组合使用。典型安全策略是允许外部人员在线协同或预览,但不允许下载源文件;也可以让项目成员只在有效期内访问某项目文件。