跳转至

文件夹权限说明

文件夹具有权限映射能力,能够将用户/用户组在本文件夹的权限映射到其下的子文件夹、工作空间以及资源上。

若用户/用户组在本文件夹是 Folder Admin 角色,映射到子文件夹仍为 Folder Admin 角色,映射到其下的工作空间则为 Workspace Admin; 若在工作空间与层级 -> 资源组中绑定了 Namespace,则映射后该用户/用户组同时还是 Namespace Admin。

Note

文件夹的权限映射能力不会作用到共享资源上,因为共享是将集群的使用权限共享给多个工作空间,而不是将管理权限受让给工作空间,因此不会实现权限继承和角色映射。

应用场景

文件夹具有层级能力,因此将文件夹对应于企业中的部门/供应商/项目等层级时,

  • 若用户/用户组在一级部门具有管理权限(Admin),其下的二级、三级、四级部门或项目同样具有管理权限;
  • 若用户/用户组在一级部门具有使用权限(Editor),其下的二级、三级、四级部门或项目同样具有使用权限;
  • 若用户/用户组在一级部门具有只读权限(Viewer),其下的二级、三级、四级部门或项目同样具有只读权限。
对象 操作 Folder Admin Folder Editor Folder Viewer
对文件夹本身 查看
授权
修改别名
对子文件夹 创建
查看
授权
修改别名
对其下的工作空间 创建
查看
授权
修改别名
对其下的工作空间 - 资源组 查看
资源绑定
解除绑定
对其下的工作空间 - 共享资源 查看
新增共享
解除共享
资源限额

评论