一、权限功能简介
在奥维互动地图企业版的管理控制台中增加了权限管理的功能,企业用户的数据都可以存储在企业服务器上,在这里我们统一叫做企业共享云空间,管理员可以在控制台针对不同的文件夹或文件分配给不同的用户不同的访问权。
图1
如上图1所示,初始安装后企业服务器上会默认生成2个文件夹share和users(不可删除),share默认的权限是全部企业用户都可以访问,它通常用来存放全体用户公共的数据;users文件夹内存放每个企业用户私有的数据,在创建企业用户的时候,系统自动会为每个用户创建一个文件夹(与注册名同名),每个企业用户只能访问自己的文件夹。管理员可以对以上share和users以及它们的所有子文件夹和文件对象重新设定权限。可以在管理控制台的工具栏点击
进入管理界面,如下图2所示:
图2
- 权限分类
图3
查 询:是用户访问时是否可见可查询的权限(在本文3.1进行说明);
在线浏览:是否允许在线浏览的权限(在本文3.2节进行说明);
离线浏览:是否允许离线浏览的权限(可以参考在线浏览说明部分);
事件响应:当对象下载到客户端时,是否能响应客户端用户的鼠标点击事件(此权限可以用来控制用户能否查看对象的详细信息,在本文的3.3节进行说明);
收 藏:是否可以添加到收藏夹的权限;
上 传与删除自己的文件:可删除、修改自己上传的数据,可将数据上传到自己创建的文件夹中,但无法删除、修改其他人创建的数据,也无法将数据上传至其他人创建的文件夹中;
管理:所有权限;
二、 权限访问规则
2.1 如何界定对象/结点的权限
当用户访问云端文件夹或者云端文件时,系统会检查该用户是否被允许访问该对象。检查的规则包括如下:
- 检查当前对象的父结点(文件夹)是否具备权限,如果不具备,就拒绝访问;
例如: 用户u要离线浏览某个对象a,则系统会检查对象a的父结点是否具备对用户u的离线浏览权限。
- 如果父结点具备访问权限,再检查用户对当前对象是否具备权限,如果不具备,就拒绝访问;
同上例子,系统会检查用户u对于对象a是否具备离线浏览权限。
2.2 在权限匹配时,按照以下规则判断
-
对用户组和用户本身都可以进行权限的授予,权限设置窗口的用户选择框里面,{ }内的是可选用户组,[ ]内的是可选用户,如下图4所示;
-
如果对象的授权规则表为空,则认为允许访问;
-
当授权规则表中有多条规则都可能匹配到时,按照顺序使用第一条针对该用户生效的规则。对象的授权规则表如下图所示,结点亦相同,下图4的授权列表中对用户【all】授予的权限规则顺序优先于其他两条,因此当有这条规则在时,其他两条针对琳和用户组"**电力公司"的权限规则失效;如果想要"琳"这条权限规则生效,需要在权限规则表中将这条规则的位置使用按钮"
"排列到权限规则"all"的前面,由管理员在管理控制台进行管理。
图4
2.3 拥有者和访问密码
拥有者:如图4、5所示,对分组或文件都会设置一个所有者属性,这个拥有者对所在文件夹没有特别的权限,它是与权限设置里的"上传与删除自己的文件"权限配合使用的,这时需要判断文件夹或文件的所有者。
访问密码:是当管理员在控制台为分组/文件设置了访问密码,并选中"使用访问密码" 则当用户在客户端想要打开这个分组/文件时需要输入密码进行访问。
举例:如为对象武汉设置了访问密码,并选中使用访问密码,如下图5所示,则客户端的用户想要访问对象武汉时,就必须进行密码验证。
图5
详细介绍及操作说明,请参考
如何设置企业服务器共享云端