权限设计原则

文档所有者

• 一个文档可有多个所有者（包括 群组文档、文档库）
• 所有者可以将所有权分配给其他用户
• 所有者可以给其他用户配置访问权限（获得访问权的用户成为访问者），但不能配置自身的访问权限
• 在后台系统中，对于同一文档同一访问者，只能有一条显式权限，但允许有多条继承权限
• 在所有者的用户视图中，对于同一文档同一访问者，只有一条叠加权限（显式权限和继承权限的叠加），但可以看到全部的 锁定者、所有者、访问者 的权限列表

文档访问者

• 对于一个文档，访问者既不能给其他用户配置权限，也不能配置自身的权限，只能在最终权限的约束下访问该文档
• 在访问者的用户视图中，对于同一文档，除了显示自己的最终权限（各个相关访问权限的计算值），还可以看到全部的 锁定者、所有者、访问者 的权限列表

注意：

“文档”是对 文件 和 文件夹 的统称
部门B 即使包含了 用户成员A，但 用户A 与 部门B 仍是不同的访问者

基本权限

基本权限的定义

基本权限是指访问者访问某个文档对象的基本操作规则，这些规则具有原子性（不可再分割），是最小粒度的访问权限，包括以下 8 种：

• 显示：

• 对于文件夹来说，是允许显示文件夹对象

• 对于文件来说，是允许显示文件对象

• 预览：

• 对于文件夹来说，是允许打开文件夹，并显示其下的文件和子文件夹

• 对于文件来说，是允许打开文件，但只能查看文件内容，无法复制文件内容

• 下载：

• 对于文件夹来说，是允许将文件夹（包括其下的文件和子文件夹）从云端下载到本地

• 对于文件来说，是允许将文件从云端下载到本地

• 新建：

  • 对于文件夹来说，

  允许在其下创建文件和子文件夹
  允许在其下移入新的文件和子文件夹（包括 拖拽、粘贴、另存为、移动至 等操作）

  • 对于文件来说，此权限无效

• 修改：

• 对于文件夹来说，

  允许对文件夹重命名
  允许与同名文件夹合并

• 对于文件来说，

  允许对文件重命名
  允许对文件内容编辑保存
  允许被同名文件覆盖

• 删除：

• 对于文件夹来说，是允许删除文件夹到回收站

• 对于文件来说，是允许删除文件到回收站

• 拒绝：

• 对于文件夹来说，

拒绝显示 是拒绝显示文件夹对象
拒绝预览 是拒绝打开该文件夹
拒绝下载 是拒绝下载该文件夹（包括其下的文件和子文件夹）
拒绝新建 是拒绝在该文件夹下新建文件和子文件夹
拒绝修改 是拒绝 对该文件夹重命名 或 与同名文件夹合并
拒绝删除 是拒绝删除该文件夹（包括其下的文件和子文件夹）

• 对于文件来说，

拒绝显示 是拒绝显示文件对象
拒绝预览 是拒绝打开该文件
拒绝下载 是拒绝下载该文件
拒绝新建 对文件无效
拒绝修改 是拒绝 对该文件重命名 或 编辑保存 或 被同名文件覆盖
拒绝删除 是拒绝删除该文件

• 所有权：

• 对于文件夹来说，是允许对该文件夹的任何操作，并且允许给其他用户配置访问权限

• 对于文件来说，是允许对该文件的任何操作，并且允许给其他用户配置访问权限

版本升级后的兼容性处理如下：

• 对于服务端：

  原来的“只读”权限相当于新的“显示”+“预览”+“下载”权限
  原来的“修改”权限相当于新的“新建”+“修改”权限
  原来的“拒绝只读”权限相当于新的“拒绝显示”+“拒绝预览”+“拒绝下载”权限
  原来的“拒绝修改”权限相当于新的“拒绝新建”+“拒绝修改”权限

• 对于客户端：

  客户端登录时一旦检测到服务端已更新，则强制升级至最新版本
  在某些特殊情况下，如果服务端已更新，而客户端仍处于旧版本，则不支持正常的权限相关操作，用户试图操作时给出需要先升级的提示

基本权限的关系

基本权限之间的关系模型图如下：

原子权限关系图.png

• 如果基本权限之间发生冲突，则优先级关系为： 所有权>拒绝> 其它基本权限

• 显示 权限 是其它基本权限（除了 拒绝 和 所有权）的 基本前提 ，并与 拒绝显示 权限 互斥 ：

• 如果配置了某用户的 显示 权限，则自动为该用户取消 拒绝显示 权限

• 如果取消了某用户的 显示 权限，则自动为该用户取消 预览、下载、新建、修改、删除 权限

• 预览 权限 依赖 显示 权限，并与 拒绝预览 权限 互斥 ：

• 如果配置了某用户的 预览 权限，则自动为该用户添加 显示 权限，并取消 拒绝预览 权限

• 下载 权限 依赖 显示 权限，并与 拒绝下载 权限 互斥 ：

• 如果配置了某用户的 下载 权限，则自动为该用户添加 显示 权限，并取消 拒绝下载 权限

• 新建 权限 依赖 显示 和 预览 权限，并与 拒绝新建 权限 互斥 ：

• 如果配置了某用户的 新建 权限，则自动为该用户添加 显示、预览 权限，并取消 拒绝新建 权限

• 如果取消了某用户的 预览 权限，则自动为该用户取消 新建 权限

• 修改 权限 依赖 显示 和 下载 权限，并与 拒绝修改 权限 互斥 ：

• 如果配置了某用户的 修改 权限，则自动为该用户添加 显示、下载 权限，并取消 拒绝修改 权限

• 如果取消了某用户的 下载 权限，则自动为该用户取消 修改 权限

• 删除 权限 依赖 显示 权限，并与 拒绝删除 权限 互斥 ：

• 如果配置了某用户的 删除 权限，则自动为该用户添加 显示 权限，并取消 拒绝删除 权限

• 拒绝 权限 不依赖 其它的基本权限，但与其它基本权限是 互斥 关系，

• 如果配置了某用户的 拒绝显示 权限，则自动为该用户取消 显示、预览、下载、新建、修改、删除 权限

• 如果配置了某用户的 拒绝预览 权限，则自动为该用户取消 预览、新建 权限

• 如果配置了某用户的 拒绝下载 权限，则自动为该用户取消 下载、修改 权限

• 如果配置了某用户的 拒绝新建 权限，则自动为该用户取消 新建 权限

• 如果配置了某用户的 拒绝修改 权限，则自动为该用户取消 修改 权限

• 如果配置了某用户的 拒绝删除 权限，则自动为该用户取消 删除 权限

• 所有者 权限 不依赖 其它的基本权限，但相当于 包含 显示、预览、下载、新建、修改、删除 权限