更新时间:2024-07-30 GMT+08:00
权限管理
如果您需要对购买的KooDrive资源,给企业中的员工设置不同的访问权限,以达到不同员工之间权限隔离的目的,您可以在KooDrive创建/修改部门或个人云空间时,设置不同的授权策略。KooDrive的业务控制服务提供了用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制资源访问。
通过业务控制服务,您可以给员工创建KooDrive账号,并授权控制员工对资源的访问范围。例如您的员工是部门管理员,您希望他拥有部门空间的所有权限,比如向团队空间上传文件、下载文件和删除文件等权限,那么您可以将该员工的角色设置为部门管理员。又比如您的员工是某个部门的普通用户,您希望他仅能查看部门空间内的文件而不能进行其他操作,比如删除文件等,此时您可以将该员工的角色设置为普通用户即可。
对于个人空间,个人空间所有者拥有该空间的所有权限。
KooDrive权限
在华为云Console上开通KooDrive的企业租户使用的是华为云账号,开通KooDrive服务后,KooDrive会以该华为云账号创建一个系统管理员账号,用该账号登录KooDrive业务应用后,可以进行组织(部门和用户)和空间管理。通过该系统管理员创建的用户,需要给用户授予角色,才能使得用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限操作KooDrive对应拥有权限的资源。
KooDrive的权限管理采用的基于角色的访问控制的策略,权限与角色相关联,用户通过成为适当角色的成员而得到该角色所赋予的权限。当前KooDrive预置了3个系统角色,分别为系统管理员、部门管理员和普通用户,各个角色赋予的权限参考表1。当前版本不支持用户自定义角色。
角色名称 |
赋予权限 |
角色类型 |
---|---|---|
系统管理员 |
系统管理员,除不能查看非本人名下的个人空间下的文件以外,其他KooDrive所有的资源均能操作,详细的权限列表如下:
|
系统角色 |
部门管理员 |
部门管理员,拥有该权限的用户可以拥有本部门的操作权限,如管理部门空间和部门成员的个人空间,详细的权限列表如下:
|
系统角色 |
普通用户 |
普通用户,拥有自己名下个人空间的文件所有操作权限,和所在部门空间的受限操作权限,详细的权限列表如下:
|
系统角色 |