云盘服务 KOODRIVE-权限管理:KooDrive权限

时间：2024-06-07 11:25:00

云盘服务 KOODRIVE

KooDrive权限

在华为云Console上开通KooDrive的企业租户使用的是华为云账号，开通KooDrive服务后，KooDrive会以该华为云账号创建一个系统管理员账号，用该账号登录KooDrive业务应用后，可以进行组织（部门和用户）和空间管理。通过该系统管理员创建的用户，需要给用户授予角色，才能使得用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限操作KooDrive对应拥有权限的资源。

KooDrive的权限管理采用的基于角色的访问控制的策略，权限与角色相关联，用户通过成为适当角色的成员而得到该角色所赋予的权限。当前KooDrive预置了3个系统角色，分别为系统管理员、部门管理员和普通用户，各个角色赋予的权限参考表1。当前版本不支持用户自定义角色。

表1 KooDrive系统角色
角色名称	赋予权限	角色类型
系统管理员	系统管理员，除不能查看非本人名下的个人空间下的文件以外，其他KooDrive所有的资源均能操作，详细的权限列表如下：组织管理：组织下所有部门的创建、查询、修改、删除操作。用户管理：组织下所有部门用户的创建、查询、修改、删除操作。空间管理：组织下所有部门或个人空间的创建、查询、修改、删除操作。团队空间：组织下所有部门空间内文件的所有操作，如文件/目录的创建、文件复制、删除等操作。个人空间：仅能操作属于自己名下的个人空间的文件。回收站：拥有个人回收站和所有团队回收站的操作权限。	系统角色
部门管理员	部门管理员，拥有该权限的用户可以拥有本部门的操作权限，如管理部门空间和部门成员的个人空间，详细的权限列表如下：组织管理：查询组织下所有部门列表，部门信息。用户管理：拥有本部门所有用户的管理权限，如查询本部门用户列表及详情，添加、禁用、删除用户等操作。空间管理：查询组织下所有部门空间和本部门用户的个人空间，分配、修改、禁用、启用、删除本部门空间和部门成员个人空间。团队空间：组织下所有部门空间内文件的所有操作，如文件/目录的创建、文件复制、删除等操作。个人空间：仅能操作属于自己名下的个人空间的文件。回收站：拥有个人回收站所有的操作权限；拥有本部门回收站所有操作权限。	系统角色
普通用户	普通用户，拥有自己名下个人空间的文件所有操作权限，和所在部门空间的受限操作权限，详细的权限列表如下：个人空间：操作属于自己名下的个人空间的文件。团队空间：除不能删除团队空间的文件，拥有其他所有所在部门的空间文件操作权限。回收站：拥有个人回收站所有的操作权限，无团队回收站操作权限。	系统角色