如何使用应用表格高级权限
1.功能概述
高级权限 是石墨应用表格面向团队协作与数据安全推出的核心功能。它允许文件管理者基于 角色 来精细化控制协作者对数据表(包括视图、字段、记录)及仪表盘、说明页的访问和操作权限。实现更加细致的文件权限管控,保护企业数据安全。
通过高级权限,您可以:
- 保障数据安全:防止敏感数据被无关人员查看或篡改。
- 规范协作流程:让不同角色的成员在指定的范围内高效协作,避免操作失误。
- 简化权限管理:通过角色批量管理用户权限,提升管理效率。
2.功能入口与开启条件
功能入口位置
在应用表格中,高级权限的功能入口位于左侧 数据表导航栏的右上角,点击「高级权限」图标
,即可打开设置面板。
版本要求与开启条件
高级权限功能面向不同版本开放不同的服务等级:
⭕️ 企业版:支持对数据表、仪表盘及说明页进行权限设置,权限粒度至此层级。暂不提供视图、记录及字段维度的精细化管控。
开启步骤:
- 使用 企业版 或更高版本的账号登录石墨文档。
- 创建或打开一个具有 文件管理者 权限的应用表格。
- 点击数据表导航栏右上角的「高级权限」图标。
- 在弹出的设置面板中,将顶部的 功能开关 切换至开启状态。
- 系统将应用默认权限配置,您可以根据需要进行调整后点击「保存」。
注意:
1. 试用版本在试用期内最多可为 5 个应用表格开启高级权限。
2. 版本过期后,已开启的权限设置将保留但无法修改,未开启的表格将无法再开启。
核心概念讲解
角色
高级权限采用基于角色的访问控制模型。权限不是直接赋予用户,而是先赋予「角色」,再将「用户」绑定到「角色」上。
系统默认角色
- 管理员:
- 成员:继承自文件的管理者,不可在高级权限面板中进行修改,需前往文件「协作」设置,进行文件管理员修改。
- 权限:拥有应用表格内所有数据的最高管理权限(包括高级权限设置本身),且权限不可降级。
- 默认角色:
- 成员:所有未单独绑定角色的协作者及公开链接访问者均属于此角色。
- 权限:初始默认权限为「可查看」,文件管理者可修改此角色的权限配置。
- 自定义角色:
- 文件管理者可以根据团队职责(如「销售代表」、「产品经理」、「财务审核员」)创建自定义角色,并为其绑定协作者,以及为其分配精确的权限。
权限层级与等级
高级权限从上至下覆盖多个层级:
配置与管理高级权限
管理角色列表
在高级权限面板左侧,您可以管理角色。
- 新建角色:点击「新建角色」,输入角色名称(如「市场专员」),即可创建。
- 重命名 / 复制 / 删除角色:将鼠标悬停于自定义角色上,点击展开「···」菜单即可进行相应操作。
为角色绑定成员
- 在权限面板中,选中一个角色(如「销售代表」)。
- 在「绑定成员」区域,点击「添加成员」按钮。
- 在弹出的窗口中,可以从组织架构或最近联系人中选择需要绑定的部门成员,点击「确认添加」。
- 绑定成功后,这些成员将立即获得该角色所拥有的所有权限。
提示:绑定部门后,该部门下新增的成员会自动获得角色权限,移出的成员则自动失去权限。
配置角色权限
这是高级权限的核心设置环节。选中角色后,您可以通过分页器切换,为其配置「数据表权限」、「仪表盘权限」、「说明页权限」。
提示:只有「文件管理者」对仪表盘拥有「可编辑」权限,对说明页拥有「可管理」权限。
预览与保存
- 预览:配置过程中,可以点击「预览」按钮,以当前角色或用户的视角查看权限生效后的实际效果,确保配置符合预期。
- 保存:完成单个角色的配置后,点击「保存」按钮,设置将立即生效。被修改了权限的协作者的访问权限会实时更新。
6.常见问题
A. 权限逻辑与生效类
Q1:如果一个用户被同时赋予了多个角色,他的最终权限如何计算?
A:系统会取所有角色权限的并集(即最高权限)。权限生效优先级为:可管理 > 可编辑 > 可查看 > 禁止访问。
- 示例:用户 A 同时拥有角色甲(对某数据表为「可查看」)和角色乙(对同一数据表为「可编辑」),那么用户 A 对该数据表的最终权限为「可编辑」。
- 其他场景同理,落实到单个单元格上,取最高权限生效。
Q2:高级权限与协作设置是什么关系?
A:高级权限时在基础协作权限之上的精细化管控。一个用户必须首先被添加为应用表格的协作权限,才能通过高级权限被赋予角色,进行更细粒度的控制。如果用户没有协作权限或协作权限为「禁止访问」,那么即使被绑定角色也无法访问文件。
Q3:当管理员修改了权限设置,协作者的界面会实时更新吗?
A:不会实时更新。为了保障操作体验,权限变更后,正在访问的表格受影响协作者会收到一个强制打断弹窗,告知「权限已变更,请刷新页面后查看」。刷新后,新的权限规则即刻生效。
Q4:「可新增」的字段权限具体指什么?
A:「可新增」权限允许用户在该字段的新创建的记录中填写内容,但无权修改数据表中已存在的记录在该字段下的数据(即使单元格为空)。这适用于「一次性填写」的场景,如信息收集表的某些字段。
Q5:公式字段引用了另一个我「禁止访问」的字段,我还能看到公式结果吗?
A:可以。这是为了确保数据一致性。公式的计算结果对所有有权限查看该公式字段的用户保持一致,不受其引用的源字段权限影响。但您无法直接看到被引用的那个「禁止访问」字段的原始值。
Q6:当权限配置发生冲突时,系统如何裁决?例如,记录权限允许我编辑某条记录,但字段权限却禁止我编辑该记录的某个关键字段。
A:系统遵循「最小权限原则」,即取限制更严格的规则生效。
- 场景:您有权编辑「张三」的记录(记录权限),但「薪资」字段对您的权限是「可查看」(字段权限)。
- 生效结果:您可以编辑「张三」这条记录中所有「可编辑」的字段,但「薪资」字段您只能查看,无法修改。这确保了权限控制的精确性,避免通过记录权限越权操作敏感字段。
Q7:为什么我明明有「可编辑」权限,却无法修改字段的类型或名称?
A:这是设计如此。「修改字段类型/名称」属于数据表结构管理能力,仅归属于「可管理」权限。「可编辑」权限的核心是对数据内容(记录和单元格)的增删改查,以及对视图的配置,但不包括对数据框架(字段本身)的修改。
Q8:权限设置非常复杂,如何快速检查和审计某个成员在当前表格中的最终有效权限?
A:推荐使用「预览」功能中的「用户视角」。
- 在高级权限面板点击「预览」。
- 在顶部的视角切换下拉框中,从「角色视角」切换到「用户视角」。
- 搜索或选择目标成员,系统会立即模拟该成员的视角,您可以直观地检查他能看到哪些表、编辑哪些字段和记录,这是最准确的权限审计方式。
B. 管理与配置类
Q9:为什么我无法将某个字段的权限设置为「禁止查看」、「可查看」、「可编辑」?
A:可能原因如下:
- 字段被用作记录权限的筛选条件:如果一个字段被设置为记录权限的筛选条件,则该字段必须至少有「可新增」权限,以便用户输入符合条件的值。此时,「禁止访问」和「可查看」选项会置灰。
- 该字段是主键:主键字段需要保证其可见性,因此不允许设置为「禁止访问」。
- 该字段为系统字段:如「自动编号」、「公式」、「创建时间」等系统自动写入内容的字段,不允许设置为「可编辑」。
Q10:我新建了一个数据表 / 仪表盘,为什么其他角色默认都是「禁止访问」?
A:这是处于数据安全考虑的设计。在高级权限开启状态下,所有新建的数据表、仪表盘、说明页,除文件管理者外,其他所有角色的初始权限均为「禁止访问」。需要管理员手动为新内容配置权限,确保数据安全。
Q11:如何批量修改多个数据表的权限?例如,让「角色A」拥有所有数据表的「可查看」权限。
A:目前不支持跨表批量操作。您需要针对每个数据表,为指定角色逐一配置权限。建议合理使用「复制角色」功能来提高效率。
Q12:最多可以创建多少个自定义角色?
A:企业版用户最多支持创建 10 个自定义角色,企业高级版用户最多支持创建 20 个自定义角色。
Q13:单个自定义角色最多可以绑定多少个企业成员?
A:单个自定义角色最多可绑定 100 个对象。此处的「对象」指单个企业成员或整个部门,两者均按 1 个对象进行计算。
C. 数据与引用类
Q14:将开启高级权限的应用表格「下载为Excel」、「创建副本」、「保存为模板」、「转换为石墨表格」?
A:表现如下:
- 下载为 Excel:仅文件管理者可以进行导出操作。
- 创建副本/保存为模板:此操作仅限文件管理者执行。生成的副本或模板将不会继承原文件的高级权限设置,而是恢复到未开启状态。
- 转换为石墨表格:仅文件管理者可以进行表格转换操作。
Q15:开启了高级权限的应用表格是否支持保存为模板?
A:支持。但仅「文件管理者」能保存为模板。
Q16:开启高级权限后,创建引用表受限?
A:当数据源表或引用表中任意一个开启高级权限,仅同时拥有两者文件管理者权限的用户能够成功创建引用关系。此设计基于企业数据安全考虑。
Q17:开启高级权限后,谁能创建关联引用?
A:仅文件管理者能够新建关联引用字段,同时对字段设置进行修改。如果引用外表,需要对外表也具有「文件管理者」权限。
Q18:开启高级权限后,谁能向关联引用字段下写入内容?
A:仅对数据源表有「可管理」权限的用户,可以向「关联引用」字段下写入内容。针对这部分用户,文件管理者可以在高级权限设置中,进一步限制「关联引用」字段的权限。