企業(yè)服務(wù)器共享云端簡(jiǎn)介

更新 閱讀 4,158 次

    一、權(quán)限功能簡(jiǎn)介

    在奧維互動(dòng)地圖企業(yè)版的管理控制臺(tái)中增加了權(quán)限管理的功能,企業(yè)用戶的數(shù)據(jù)都可以存儲(chǔ)在企業(yè)服務(wù)器上,在這里我們統(tǒng)一叫做企業(yè)共享云空間,管理員可以在控制臺(tái)針對(duì)不同的文件夾或文件分配給不同的用戶不同的訪問(wèn)權(quán)。

    1

    圖1

    如上圖1所示,初始安裝后企業(yè)服務(wù)器上會(huì)默認(rèn)生成2個(gè)文件夾ShareUsers(不可刪除),Share默認(rèn)的權(quán)限是全部企業(yè)用戶都可以訪問(wèn),它通常用來(lái)存放全體用戶公共的數(shù)據(jù);Users文件夾內(nèi)存放每個(gè)企業(yè)用戶私有的數(shù)據(jù),在創(chuàng)建企業(yè)用戶的時(shí)候,系統(tǒng)自動(dòng)會(huì)為每個(gè)用戶創(chuàng)建一個(gè)文件夾(與注冊(cè)名同名),每個(gè)企業(yè)用戶只能訪問(wèn)自己的文件夾。管理員可以對(duì)以上ShareUsers以及它們的所有子文件夾和文件對(duì)象重新設(shè)定權(quán)限??梢栽诠芾砜刂婆_(tái)的工具欄點(diǎn)擊img進(jìn)入管理界面,如下圖2所示:

    2

    圖2

    • 權(quán)限分類

    3

    圖3

    查 詢:是用戶訪問(wèn)時(shí)是否可見(jiàn)可查詢的權(quán)限(在本文3.1進(jìn)行說(shuō)明);

    在線瀏覽:是否允許在線瀏覽的權(quán)限(在本文3.2節(jié)進(jìn)行說(shuō)明);

    離線瀏覽:是否允許離線瀏覽的權(quán)限(可以參考在線瀏覽說(shuō)明部分);

    事件響應(yīng):當(dāng)對(duì)象下載到客戶端時(shí),是否能響應(yīng)客戶端用戶的鼠標(biāo)點(diǎn)擊事件(此權(quán)限可以用來(lái)控制用戶能否查看對(duì)象的詳細(xì)信息,在本文的3.3節(jié)進(jìn)行說(shuō)明);

    收 藏:是否可以添加到收藏夾的權(quán)限;

    上 傳與刪除自己的文件:可刪除、修改自己上傳的數(shù)據(jù),可將數(shù)據(jù)上傳到自己創(chuàng)建的文件夾中,但無(wú)法刪除、修改其他人創(chuàng)建的數(shù)據(jù),也無(wú)法將數(shù)據(jù)上傳至其他人創(chuàng)建的文件夾中;

    管理:所有權(quán)限;

    二、 權(quán)限訪問(wèn)規(guī)則

    2.1 如何界定對(duì)象/結(jié)點(diǎn)的權(quán)限

    當(dāng)用戶訪問(wèn)云端文件夾或者云端文件時(shí),系統(tǒng)會(huì)檢查該用戶是否被允許訪問(wèn)該對(duì)象。檢查的規(guī)則包括如下:

    1. 檢查當(dāng)前對(duì)象的父結(jié)點(diǎn)(文件夾)是否具備權(quán)限,如果不具備,就拒絕訪問(wèn);

    例如: 用戶U要離線瀏覽某個(gè)對(duì)象A,則系統(tǒng)會(huì)檢查對(duì)象A的父結(jié)點(diǎn)是否具備對(duì)用戶U的離線瀏覽權(quán)限。

    1. 如果父結(jié)點(diǎn)具備訪問(wèn)權(quán)限,再檢查用戶對(duì)當(dāng)前對(duì)象是否具備權(quán)限,如果不具備,就拒絕訪問(wèn);

    同上例子,系統(tǒng)會(huì)檢查用戶U對(duì)于對(duì)象A是否具備離線瀏覽權(quán)限。

    2.2 在權(quán)限匹配時(shí),按照以下規(guī)則判斷

    1. 對(duì)用戶組和用戶本身都可以進(jìn)行權(quán)限的授予,權(quán)限設(shè)置窗口的用戶選擇框里面,{ }內(nèi)的是可選用戶組,[ ]內(nèi)的是可選用戶,如下圖4所示;

    2. 如果對(duì)象的授權(quán)規(guī)則表為空,則認(rèn)為允許訪問(wèn);

    3. 當(dāng)授權(quán)規(guī)則表中有多條規(guī)則都可能匹配到時(shí),按照順序使用第一條針對(duì)該用戶生效的規(guī)則。對(duì)象的授權(quán)規(guī)則表如下圖所示,結(jié)點(diǎn)亦相同,下圖4的授權(quán)列表中對(duì)用戶【All】授予的權(quán)限規(guī)則順序優(yōu)先于其他兩條,因此當(dāng)有這條規(guī)則在時(shí),其他兩條針對(duì)琳和用戶組"**電力公司"的權(quán)限規(guī)則失效;如果想要"琳"這條權(quán)限規(guī)則生效,需要在權(quán)限規(guī)則表中將這條規(guī)則的位置使用按鈕"img"排列到權(quán)限規(guī)則"All"的前面,由管理員在管理控制臺(tái)進(jìn)行管理。

    4

    圖4

    2.3 擁有者和訪問(wèn)密碼

    擁有者:如圖4、5所示,對(duì)分組或文件都會(huì)設(shè)置一個(gè)所有者屬性,這個(gè)擁有者對(duì)所在文件夾沒(méi)有特別的權(quán)限,它是與權(quán)限設(shè)置里的"上傳與刪除自己的文件"權(quán)限配合使用的,這時(shí)需要判斷文件夾或文件的所有者。

    訪問(wèn)密碼:是當(dāng)管理員在控制臺(tái)為分組/文件設(shè)置了訪問(wèn)密碼,并選中"使用訪問(wèn)密碼" 則當(dāng)用戶在客戶端想要打開這個(gè)分組/文件時(shí)需要輸入密碼進(jìn)行訪問(wèn)。

    舉例:如為對(duì)象武漢設(shè)置了訪問(wèn)密碼,并選中使用訪問(wèn)密碼,如下圖5所示,則客戶端的用戶想要訪問(wèn)對(duì)象武漢時(shí),就必須進(jìn)行密碼驗(yàn)證。

    5

    圖5

    詳細(xì)介紹及操作說(shuō)明,請(qǐng)參考
    如何設(shè)置企業(yè)服務(wù)器共享云端