更新时间:2024-06-07 GMT+08:00
分享

权限管理

如果您需要对购买的KooDrive资源,给企业中的员工设置不同的访问权限,以达到不同员工之间权限隔离的目的,您可以在KooDrive创建/修改部门或个人云空间时,设置不同的授权策略。KooDrive的业务控制服务提供了用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制资源访问。

通过业务控制服务,您可以给员工创建KooDrive账号,并授权控制员工对资源的访问范围。例如您的员工是部门管理员,您希望他拥有部门空间的所有权限,比如向团队空间上传文件、下载文件和删除文件等权限,那么您可以将该员工的角色设置为部门管理员。又比如您的员工是某个部门的普通用户,您希望他仅能查看部门空间内的文件而不能进行其他操作,比如删除文件等,此时您可以将该员工的角色设置为普通用户即可。

对于个人空间,个人空间所有者拥有该空间的所有权限。

KooDrive权限

在华为云Console上开通KooDrive的企业租户使用的是华为云账号,开通KooDrive服务后,KooDrive会以该华为云账号创建一个系统管理员账号,用该账号登录KooDrive业务应用后,可以进行组织(部门和用户)和空间管理。通过该系统管理员创建的用户,需要给用户授予角色,才能使得用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限操作KooDrive对应拥有权限的资源。

KooDrive的权限管理采用的基于角色的访问控制的策略,权限与角色相关联,用户通过成为适当角色的成员而得到该角色所赋予的权限。当前KooDrive预置了3个系统角色,分别为系统管理员、部门管理员和普通用户,各个角色赋予的权限参考表1。当前版本不支持用户自定义角色。
表1 KooDrive系统角色

角色名称

赋予权限

角色类型

系统管理员

系统管理员,除不能查看非本人名下的个人空间下的文件以外,其他KooDrive所有的资源均能操作,详细的权限列表如下:
  1. 组织管理:组织下所有部门的创建、查询、修改、删除操作。
  2. 用户管理:组织下所有部门用户的创建、查询、修改、删除操作。
  3. 空间管理:组织下所有部门或个人空间的创建、查询、修改、删除操作。
  4. 团队空间:组织下所有部门空间内文件的所有操作,如文件/目录的创建、文件复制、删除等操作。
  5. 个人空间:仅能操作属于自己名下的个人空间的文件。
  6. 回收站:拥有个人回收站和所有团队回收站的操作权限。

系统角色

部门管理员

部门管理员,拥有该权限的用户可以拥有本部门的操作权限,如管理部门空间和部门成员的个人空间,详细的权限列表如下:
  1. 组织管理:查询组织下所有部门列表,部门信息。
  2. 用户管理:拥有本部门所有用户的管理权限,如查询本部门用户列表及详情,添加、禁用、删除用户等操作。
  3. 空间管理:查询组织下所有部门空间和本部门用户的个人空间,分配、修改、禁用、启用、删除本部门空间和部门成员个人空间。
  4. 团队空间:组织下所有部门空间内文件的所有操作,如文件/目录的创建、文件复制、删除等操作。
  5. 个人空间:仅能操作属于自己名下的个人空间的文件。
  6. 回收站:拥有个人回收站所有的操作权限;拥有本部门回收站所有操作权限。

系统角色

普通用户

普通用户,拥有自己名下个人空间的文件所有操作权限,和所在部门空间的受限操作权限,详细的权限列表如下:
  1. 个人空间:操作属于自己名下的个人空间的文件。
  2. 团队空间:除不能删除团队空间的文件,拥有其他所有所在部门的空间文件操作权限。
  3. 回收站:拥有个人回收站所有的操作权限,无团队回收站操作权限。

系统角色

相关文档