1、是否可為不同對象授權？

場景舉例：張三于2019年擔任銷售部門經理，他在系統內的角色為“銷售部門經理”，該角色擁有訪問“銷售數據”模塊的權限。

2020年張三調崗，李四晉升為銷售部門經理。此時管理員將張三的“銷售部門經理”角色去除，授予給李四。則張三不能再訪問“銷售數據”模塊，而李四此時可以。

為了響應更迅速，管理員將“銷售部門經理”角色，設置為職務變量——只要是時任銷售部門經理的人，其系統角色會自動變為“銷售部門經理”，隨即擁有相應權限。

【授權解讀】針對對象授權——，是權限管理體系中較基礎、較常見的授權方式。一般的授權體系，僅可針對具體成員或組織進行設置。但在會博通系統內，除了可為具體成員、組織或部門授權外，還可根據職務變量授權，讓權限隨職務自動調整，權限響應更智能。

2、是否可針對不同的操作行為授權？

場景舉例：作為“銷售部門經理”，李四擁有在“銷售數據”模塊內進行“業務管理”、“創建文件”、“閱讀”、“修改”等操作權限。

新入職銷售部的王五，其系統角色為“銷售部門成員”，該角色僅擁有“閱讀”權限。因此王五在該模塊內只能查閱數據，不能進行其他操作。

隨著部門人員增多，經理提議希望細化權限，讓本部門成員專注于自己負責的業務數據，同時避免數據泄露。于是，管理員將“銷售部門成員”的操作權限，設置為“創建文件”以及“閱讀（自己創建的）”。這樣一來，王五僅能查閱自己創建的文件，但看不到其他成員創建的文件。

【授權解讀】這一步授權設置，進一步限定了什么對象、可在系統內進行什么操作行為。此時行為權限的細化程度，決定了權限管控的精細度。針對于此，會博通提供了十多種操作權限的設置方法，并可區分：閱讀條目還是閱讀內容、（閱讀或修改）自己創建的還是他人創建的文件等權限；細化至實際工作的方方面面，更好保障企業信息安全。

以上是功能級權限管理，接下來，我們來看看更加細致的數據級權限管理。

3、是否可針對信息進行權限管理？

場景舉例：公司有許多重要信息，僅對核心成員開放訪問。于是，管理員將信息劃分為3個密級，并按重要程度由高到低設為“絕密”、“機密”、“平件”。

接著，管理員將李四的可訪問最高密級權限，設為“機密”。這樣一來，李四可訪問密級為“機密”、“平件”的信息，但無法看到“絕密”級別的信息。

【授權解讀：】數據級權限管理，將權限管控精細到了系統中的每一條信息。會博通系統就提供了這樣細粒化的權限管理體系。通過權限配置，不同職責的成員，可接觸到什么密級的信息，可對對應的信息進行什么操作，都可根據實際工作需要來設定，系統彈性更強，靈活適應組織的精細化管理需求。

【小結】權限管理要立體化、細粒化

看完上面3個維度的分享，我們可以發現，當針對對象、行為、信息三個權限的管理維度結合起來時，權限管理體系更加立體，權限控制的細粒度更強。這不僅能有助于企業進行信息安全管控，更有利于企業實現精細化管理，規范辦公管理的方方面面，從而提升管理效率。