文件夹权限说明¶
文件夹具有权限映射能力,能够将用户/用户组在本文件夹的权限映射到其下的子文件夹、工作空间以及资源上。
若用户/用户组在本文件夹是 Folder Admin 角色,映射到子文件夹仍为 Folder Admin 角色,映射到其下的工作空间则为 Workspace Admin; 若在工作空间与层级
-> 资源组
中绑定了 Namespace,则映射后该用户/用户组同时还是 Namespace Admin。
Note
文件夹的权限映射能力不会作用到共享资源上,因为共享是将集群的使用权限共享给多个工作空间,而不是将管理权限受让给工作空间,因此不会实现权限继承和角色映射。
应用场景¶
文件夹具有层级能力,因此将文件夹对应于企业中的部门/供应商/项目等层级时,
- 若用户/用户组在一级部门具有管理权限(Admin),其下的二级、三级、四级部门或项目同样具有管理权限;
- 若用户/用户组在一级部门具有使用权限(Editor),其下的二级、三级、四级部门或项目同样具有使用权限;
- 若用户/用户组在一级部门具有只读权限(Viewer),其下的二级、三级、四级部门或项目同样具有只读权限。
对象 | 操作 | Folder Admin | Folder Editor | Folder Viewer |
---|---|---|---|---|
对文件夹本身 | 查看 | ✓ | ✓ | ✓ |
授权 | ✓ | ✗ | ✗ | |
修改别名 | ✓ | ✓ | ✗ | |
对子文件夹 | 创建 | ✓ | ✗ | ✗ |
查看 | ✓ | ✓ | ✓ | |
授权 | ✓ | ✗ | ✗ | |
修改别名 | ✓ | ✓ | ✗ | |
对其下的工作空间 | 创建 | ✓ | ✗ | ✗ |
查看 | ✓ | ✓ | ✓ | |
授权 | ✓ | ✗ | ✗ | |
修改别名 | ✓ | ✓ | ✗ | |
对其下的工作空间 - 资源组 | 查看 | ✓ | ✓ | ✓ |
资源绑定 | ✓ | ✗ | ✗ | |
解除绑定 | ✓ | ✗ | ✗ | |
对其下的工作空间 - 共享资源 | 查看 | ✓ | ✓ | ✓ |
新增共享 | ✓ | ✗ | ✗ | |
解除共享 | ✓ | ✗ | ✗ | |
资源限额 | ✓ | ✗ | ✗ |