快速开始:权限
权限规则是一组能力,用于定义组或用户对内容(例如工作簿、项目或数据源)的访问权限。
若要有效地管理权限,请执行以下操作:
- 在创建更多组之前,从“所有用户”组中移除权限
- 在创建更多项目之前,在“默认”项目上配置模板权限
- 为组(而不是用户)管理权限
- 为项目(而不是内容)管理权限
为项目创建组权限规则
有关以下步骤的详细信息,请参见有关权限的主要文章。本快速入门指南是一个概述,并没有包含有关权限和权限管理的许多重要细节。
1.将用户添加到组
管理权限的常用方法是为应该具有相同权限的用户使用组。
- 如有必要,将用户添加到站点。
- 在站点内,选择“组”。
- 如有必要,使用 “添加组”选项创建组。
- 单击组名称将其打开,然后使用“添加用户”按钮将现有用户添加到组中。
2.访问项目级别权限设置
“浏览”页面显示站点上的内容。使用下拉列表显示顶层项目或所有项目(也可以查看嵌套项目)。
导航到要更新的项目,打开“操作”(...) 菜单,然后选择“权限”。
3.创建权限规则
选择 “+ 添加组/用户规则”以创建新的权限规则。
模板下拉菜单提供一个快捷方式,用于为组应用初始能力集。
如果需要,通过单击某个能力以将其设置为“允许”或“已拒绝”,或将其保留为“未指定”,对权限规则进行自定义。
4.查看用户的有效权限
为组保存权限规则之后,您可以查看每个用户的有效权限。单击组名称以查看该组的用户及其有效权限。将光标悬停在能力框上可看到一个工具提示,包含有关能力是已允许还是已拒绝的详细信息。
站点角色
用户的站点角色确定为该用户允许的最大权限。
- 服务器和站点管理员可访问所有站点内容并对其执行操作。
- 所有者始终拥有其发布的内容的完全访问权限。如果父项目权限未锁定,所有者可以更改其发布的内容的权限。
有关详细信息,请参见设置用户的站点角色和使用项目管理内容访问权限。
权限逻辑
- “已拒绝”优先于“允许”。
- 如果未指定其他权限,则“未指定”将导致“已拒绝”。
- 内容的特定用户权限优先于内容的组权限。换句话说,用户权限优先于组权限。
有关详细信息,请参见有效权限。