企业管理 / 用户身份体系与角色权限说明
本节介绍平台的用户权限模型,包括企业成员、企业角色、项目角色的区别与关系,帮助管理员合理分配权限,确保数据与项目的安全有序管理。
一、功能说明
平台基于“企业 > 企业成员 > 项目 > 项目成员”的逻辑结构建立用户权限体系,通过企业角色与项目角色双层控制权限。用户在企业中拥有企业级角色,在每个项目中可拥有独立的项目角色,其权限为两者的并集。
二、用户组织结构模型
平台
└── 企业 A
├── 企业成员(企业角色:管理员、成员等)
│ ├── 项目 1(项目角色:项目管理员、编辑者、查看者)
│ └── 项目 2(项目角色:...)
└── ...
三、企业成员与权限说明
企业成员
所有加入企业的用户均为企业成员,企业成员可根据其角色获得不同权限。
| 身份 | 权限说明 |
|---|---|
| 企业创建者 | 默认最高权限,拥有所有企业管理能力 |
| 企业管理员 | 可管理企业信息、订阅、所有项目与成员权限 |
| 企业成员 | 可访问/创建授权范围内的项目,参与项目协作 |
四、项目成员与权限说明
项目成员是在具体项目中被邀请加入的用户,不一定是企业管理员,但可由项目管理员单独添加。
| 项目角色 | 权限说明 |
|---|---|
| 所有者 | 拥有项目的最高权限,包括项目设置、成员管理、数据上传、发布、管理以及所有项目成员可执行的操作。 |
| 管理员 | 由项目所有者指定,负责项目的日常管理,包括成员管理、数据上传、发布、管理,以及项目成员和只读用户可执行的操作。 |
| 普通成员 | 参与项目的日常工作,拥有数据上传、发布、管理等权限,以及只读用户可执行的操作。 |
| 只读成员 | 只能查看和使用所在项目下的数据,不能进行任何修改或发布操作。 |
五、角色与权限并集说明
一个用户在平台中可能同时拥有企业角色与项目角色,其最终权限为这两个角色对应权限的并集:
- 企业角色权限: 决定用户能否访问/管理企业范围的数据与成员;
- 项目角色权限: 决定用户在某个具体项目中的协作能力;
- 权限并集: 用户在项目中可执行的操作 = 企业角色权限 ∪ 项目角色权限。
示例:
| 用户身份 | 企业角色 | 项目角色 | 实际权限 |
|---|---|---|---|
| 用户 A | 企业管理员 | 无 | 可访问/管理所有项目与成员 |
| 用户 B | 企业成员 | 项目管理员 | 管理该项目内容与成员 |
| 用户 C | 企业成员 | 项目查看者 | 仅能查看该项目内容 |
| 用户 D(企业管理员) | 企业管理员 | 项目编辑者 | 具有项目数据编辑 + 企业管理权限 |
六、权限设置入口
企业角色设置
- 操作路径:【企业管理】>【权限管理】>【企业权限】
- 操作说明: 可为企业内成员设置角色,包括企业管理员、企业成员等
项目角色设置
- 操作路径:
- 【企业管理】>【权限管理】>【项目权限】
- 操作说明: 企业管理员可创建项目角色:项目管理员、编辑者、查看者
七、注意事项
- 企业管理员可访问并管理企业内所有项目,无需单独加入;
- 项目成员的权限不影响其在企业的身份和权限;
- 项目权限不会继承企业权限,但会与企业权限形成并集;
- 项目角色是针对“当前项目”的,用户在不同项目中可以拥有不同角色;
- 企业成员仅能查看自己被邀请加入的项目,除非是企业管理员。
八、常见问题(FAQ)
Q:企业管理员是否可以访问所有项目?
A:是。企业管理员默认拥有企业下所有项目的查看与管理权限,无需单独加入项目。
Q:企业成员是否可以自由创建项目?
A:企业成员需具备“创建项目”权限(由企业管理员配置)后才可创建项目。
Q:一个用户可以在多个项目中拥有不同角色吗?
A:可以。项目角色是项目维度的,平台支持用户在不同项目中拥有不同的角色组合。
Q:项目角色和企业角色冲突时,哪个权限优先?
A:\两者权限为*并集*关系,即用户在项目中可执行的操作 = 企业角色权限 ∪ 项目角色权限。
Q:是否支持自定义角色?
A:当前系统提供固定角色模型,支持自定义角色与权限粒度配置。
如需了解更多角色权限设置方法或权限管理建议,请联系平台管理员或技术支持。