1、是否可為不同對象授權(quán)？

場景舉例：張三于2019年擔(dān)任銷售部門經(jīng)理，他在系統(tǒng)內(nèi)的角色為“銷售部門經(jīng)理”，該角色擁有訪問“銷售數(shù)據(jù)”模塊的權(quán)限。

2020年張三調(diào)崗，李四晉升為銷售部門經(jīng)理。此時管理員將張三的“銷售部門經(jīng)理”角色去除，授予給李四。則張三不能再訪問“銷售數(shù)據(jù)”模塊，而李四此時可以。

為了響應(yīng)更迅速，管理員將“銷售部門經(jīng)理”角色，設(shè)置為職務(wù)變量——只要是時任銷售部門經(jīng)理的人，其系統(tǒng)角色會自動變?yōu)椤颁N售部門經(jīng)理”，隨即擁有相應(yīng)權(quán)限。

【授權(quán)解讀】針對對象授權(quán)——，是權(quán)限管理體系中較基礎(chǔ)、較常見的授權(quán)方式。一般的授權(quán)體系，僅可針對具體成員或組織進(jìn)行設(shè)置。但在會博通系統(tǒng)內(nèi)，除了可為具體成員、組織或部門授權(quán)外，還可根據(jù)職務(wù)變量授權(quán)，讓權(quán)限隨職務(wù)自動調(diào)整，權(quán)限響應(yīng)更智能。

2、是否可針對不同的操作行為授權(quán)？

場景舉例：作為“銷售部門經(jīng)理”，李四擁有在“銷售數(shù)據(jù)”模塊內(nèi)進(jìn)行“業(yè)務(wù)管理”、“創(chuàng)建文件”、“閱讀”、“修改”等操作權(quán)限。

新入職銷售部的王五，其系統(tǒng)角色為“銷售部門成員”，該角色僅擁有“閱讀”權(quán)限。因此王五在該模塊內(nèi)只能查閱數(shù)據(jù)，不能進(jìn)行其他操作。

隨著部門人員增多，經(jīng)理提議希望細(xì)化權(quán)限，讓本部門成員專注于自己負(fù)責(zé)的業(yè)務(wù)數(shù)據(jù)，同時避免數(shù)據(jù)泄露。于是，管理員將“銷售部門成員”的操作權(quán)限，設(shè)置為“創(chuàng)建文件”以及“閱讀（自己創(chuàng)建的）”。這樣一來，王五僅能查閱自己創(chuàng)建的文件，但看不到其他成員創(chuàng)建的文件。

【授權(quán)解讀】這一步授權(quán)設(shè)置，進(jìn)一步限定了什么對象、可在系統(tǒng)內(nèi)進(jìn)行什么操作行為。此時行為權(quán)限的細(xì)化程度，決定了權(quán)限管控的精細(xì)度。針對于此，會博通提供了十多種操作權(quán)限的設(shè)置方法，并可區(qū)分：閱讀條目還是閱讀內(nèi)容、（閱讀或修改）自己創(chuàng)建的還是他人創(chuàng)建的文件等權(quán)限；細(xì)化至實(shí)際工作的方方面面，更好保障企業(yè)信息安全。

以上是功能級權(quán)限管理，接下來，我們來看看更加細(xì)致的數(shù)據(jù)級權(quán)限管理。

3、是否可針對信息進(jìn)行權(quán)限管理？

場景舉例：公司有許多重要信息，僅對核心成員開放訪問。于是，管理員將信息劃分為3個密級，并按重要程度由高到低設(shè)為“絕密”、“機(jī)密”、“平件”。

接著，管理員將李四的可訪問最高密級權(quán)限，設(shè)為“機(jī)密”。這樣一來，李四可訪問密級為“機(jī)密”、“平件”的信息，但無法看到“絕密”級別的信息。

【授權(quán)解讀：】數(shù)據(jù)級權(quán)限管理，將權(quán)限管控精細(xì)到了系統(tǒng)中的每一條信息。會博通系統(tǒng)就提供了這樣細(xì)粒化的權(quán)限管理體系。通過權(quán)限配置，不同職責(zé)的成員，可接觸到什么密級的信息，可對對應(yīng)的信息進(jìn)行什么操作，都可根據(jù)實(shí)際工作需要來設(shè)定，系統(tǒng)彈性更強(qiáng)，靈活適應(yīng)組織的精細(xì)化管理需求。

【小結(jié)】權(quán)限管理要立體化、細(xì)粒化

看完上面3個維度的分享，我們可以發(fā)現(xiàn)，當(dāng)針對對象、行為、信息三個權(quán)限的管理維度結(jié)合起來時，權(quán)限管理體系更加立體，權(quán)限控制的細(xì)粒度更強(qiáng)。這不僅能有助于企業(yè)進(jìn)行信息安全管控，更有利于企業(yè)實(shí)現(xiàn)精細(xì)化管理，規(guī)范辦公管理的方方面面，從而提升管理效率。