多重权限计算规则与场景举例
协作
协作权限
- 规则一:只看协作权限的情况下,当前目录(或文件)下的协作权限覆盖上级目录权限
- 规则二:只看协作权限的情况下,如果同级存在多个权限设置(如:用户属于多个权限设置不同的部门或群组),那么权限优先级为 管理者 > 禁止编辑 > 可以编辑 > 只能评论 > 只能阅读
- ⚠️ 注意:协作权限的判定优先级为 个人权限(用户被单独设置过协作权限) > 部门权限 = 群组权限(用户因为属于某个部门或群组所继承的部门 / 群组权限)
场景举例
- 个人 A 被单独设置了某目录或文件的【只能阅读】权限,其所在部门是【可以编辑】,其所在群组是【禁止编辑】,那么 A 对该目录或文件的最终权限是【只能阅读】
- 个人 B 没有被单独设置权限,其所在部门是【只能阅读】,所在群组是【禁止编辑】,那么 B 的最终权限是【禁止编辑】
分享
公开分享权限
- 公开分享权限是独立于协作权限存在的一个场景,在上述【协作权限】的计算结果上,再结合公开分享权限做对比,取其中更高的权限作为最终权限,权限判断先后等级为:可以编辑 > 只能评论 > 只能阅读 > 禁止访问
场景举例
- 个人 A 是【禁止访问】权限,但是文件【公开可以编辑】,那么 A 对该文件就是【可以编辑】权限
- 个人 A 是【只能评论】权限,但是文件【公开只能阅读】,那么 A 对该文件就是【只能评论】权限