成员权限
系统采用层级化权限模型,实现从组织角色到数据粒度的精细化访问控制:
- 系统角色身份权限
- 项目角色身份权限
- 项目数据查看、编辑权限
系统角色身份权限
在后台成员管理页面,系统支持三种角色身份的配置:
- 管理员:拥有最高权限,可以管理团队成员,并查看、编辑任何项目。
- 成员:受访问权限约束,仅能查看被授权访问的项目,其数据操作权限受具体项目权限的限制。
- 访客:无权编辑任何项目,仅可查看被授权访问的数据。
项目角色身份权限
非管理员身份的成员仅能查看其被授权访问的项目。在项目面板的右上角的 “成员添加” 按钮,提供了添加及配置项目成员身份权限的功能。 项目身份权限系统支持三种身份角色:
- 项目管理员:可以修改项目结构,查看、编辑所有数据
- 项目成员:通过细粒度权限管控,需结合项目的「项目数据查看、编辑权限」功能单独配置数据访问范围
- 访客:无法编辑,只能查看授权访问的数据
项目下数据查看、编辑权限
系统支持细粒度的项目数据行级权限配置,能够灵活指定成员对特定数据的查看或编辑权限。 查看权限与编辑权限相互独立,例如,可以设置成员能够查看所有项目数据,但仅允许其编辑自己负责的任务。
- 查看权限
- 成员有权查看所有数据
- 被 “人员字段” 包含的成员有权查看对应数据
- 编辑权限
- 成员有权编辑所有内容
- 成员有权更新数据,无权编辑 “项目结构”
- 被 “人员字段” 包含的成员有权更新数据,无权编辑 “项目结构”
