如何設(shè)置企業(yè)服務(wù)器共享云端

更新 閱讀 5,297 次

一. 概述

在奧維互動地圖企業(yè)版的管理控制臺中增加了權(quán)限管理的功能,企業(yè)用戶的數(shù)據(jù)都可以存儲在企業(yè)服務(wù)器上,在這里我們統(tǒng)一叫做企業(yè)共享云空間,管理員可以在控制臺針對不同的文件夾或文件分配給不同的用戶不同的訪問權(quán),這樣提高地圖數(shù)據(jù)安全性的同時也提升了管理顆粒度。

img

圖1

初始安裝后,企業(yè)服務(wù)器上會默認(rèn)生成2個文件夾ShareUsers(不可刪除),Share默認(rèn)的權(quán)限是全部企業(yè)用戶都可以訪問,它通常用來存放全體用戶公共的數(shù)據(jù);Users文件夾內(nèi)存放每個企業(yè)用戶私有的數(shù)據(jù),在創(chuàng)建企業(yè)用戶的時候,系統(tǒng)自動會為每個用戶創(chuàng)建一個文件夾(與注冊名同名),每個企業(yè)用戶只能訪問自己的文件夾。管理員可以對以上ShareUsers以及它們的所有子文件夾和文件對象重新設(shè)定權(quán)限:

  • 權(quán)限分類

圖2

說明:

查 詢:是用戶訪問時是否可見可查詢的權(quán)限(在本文3.1進(jìn)行說明);

在線瀏覽:是否允許在線瀏覽的權(quán)限(在本文3.2節(jié)進(jìn)行說明);

離線瀏覽:是否允許離線瀏覽的權(quán)限(可以參考在線瀏覽說明部分);

事件響應(yīng):當(dāng)對象下載到客戶端時,是否能響應(yīng)客戶端用戶的鼠標(biāo)點(diǎn)擊事件(此權(quán)限可以用來控制用戶能否查看對象的詳細(xì)信息,在本文的3.3節(jié)進(jìn)行說明);

收 藏:是否可以添加到收藏夾的權(quán)限;

上 傳與刪除自己的文件:是否可以上傳和刪除自己文件的權(quán)限,該權(quán)限僅適用于對文件夾進(jìn)行授權(quán)時(此權(quán)限開通后,客戶端可以在被授權(quán)的文件夾內(nèi)新建文件夾,上傳文件以及刪除文件);

管理:所有權(quán)限;

二. 權(quán)限訪問規(guī)則

2.1 如何界定對象/結(jié)點(diǎn)的權(quán)限

當(dāng)用戶訪問云端文件夾或者云端文件時,系統(tǒng)會檢查該用戶是否被允許訪問該對象。檢查的規(guī)則包括如下:

  1. 檢查當(dāng)前對象的父結(jié)點(diǎn)(文件夾)是否具備權(quán)限,如果不具備,就拒絕訪問;

例如: 用戶U要離線瀏覽某個對象A,則系統(tǒng)會檢查對象A的父結(jié)點(diǎn)是否具備對用戶U的離線瀏覽權(quán)限。

  1. 如果父結(jié)點(diǎn)具備訪問權(quán)限,再檢查用戶對當(dāng)前對象是否具備權(quán)限,如果不具備,就拒絕訪問;

同上例子,系統(tǒng)會檢查用戶U對于對象A是否具備離線瀏覽權(quán)限。

2.2 在權(quán)限匹配時,按照以下規(guī)則判斷

  1. 對用戶組和用戶本身都可以進(jìn)行權(quán)限的授予,權(quán)限設(shè)置窗口的用戶選擇框里面,{ }內(nèi)的是可選用戶組,[ ]內(nèi)的是可選用戶,如下圖3所示;

  2. 如果對象的授權(quán)規(guī)則表為空,則認(rèn)為允許訪問;

  3. 當(dāng)授權(quán)規(guī)則表中有多條規(guī)則都可能匹配到時,按照順序使用第一條針對該用戶生效的規(guī)則。對象的授權(quán)規(guī)則表如下圖所示,結(jié)點(diǎn)亦相同,下圖3的授權(quán)列表中對用戶【All】授予的權(quán)限規(guī)則順序優(yōu)先于其他兩條,因此當(dāng)有這條規(guī)則在時,其他兩條針對琳和用戶組"**電力公司"的權(quán)限規(guī)則失效;如果想要"琳"這條權(quán)限規(guī)則生效,需要在權(quán)限規(guī)則表中將這條規(guī)則的位置使用按鈕"img"排列到權(quán)限規(guī)則"All"的前面,由管理員在管理控制臺進(jìn)行管理。

圖3

2.2 擁有者和訪問密碼

擁有者:如圖3、4所示,對分組或文件都會設(shè)置一個所有者屬性,這個所有者對所在文件夾沒有特別的權(quán)限,它是與權(quán)限設(shè)置里的"允許擁有者刪除"和"允許任何人刪除"權(quán)限配合使用的,這時需要判斷文件夾或文件的擁有者。

訪問密碼:是當(dāng)管理員在控制臺為分組/文件設(shè)置了訪問密碼,并選中"使用訪問密碼" 則當(dāng)用戶在客戶端想要打開這個分組/文件時需要輸入密碼進(jìn)行訪問。

舉例:如為對象蒼山設(shè)置了訪問密碼,并選中使用訪問密碼,如下圖所示,則客戶端的用戶想要訪問對象蒼山時,就必須進(jìn)行密碼驗證。

圖4

三. 操作說明

3.1 設(shè)置頁面入口

企業(yè)共享云端管理界面入口,從管理控制臺的工具欄,點(diǎn)擊img, 如下圖5所示:

圖5

如上圖5,設(shè)計的思路是,Share文件夾用來存放全體用戶公共的數(shù)據(jù),對每個人可見,而User文件夾用于存放每個企業(yè)用戶私有的數(shù)據(jù),每個企業(yè)用戶只能訪問自己的文件夾。

客戶端是在登錄企業(yè)版之后,從菜單欄"企業(yè)共享云端管理"進(jìn)入管理界面,如下圖6:

圖6

3.2 新建文件夾

  1. 管理員在管理控制臺的根目錄下點(diǎn)擊"新建分組",然后輸入分組名稱,不做任何權(quán)限修改,點(diǎn)擊"確定"完成新建分組,如下圖7所示:

圖7

  1. 所有企業(yè)用戶到客戶端登錄都可以在根目錄下看到這個文件夾,并且可以進(jìn)行所有操作,默認(rèn)此文件夾對所有人放開所有權(quán)限,如下圖8所示:

圖8

3.3 新建"查詢"權(quán)限

在管理控制臺的"企業(yè)共享云端管理"頁面,選中要設(shè)置權(quán)限的對象(文件夾或文件),點(diǎn)擊屬性按鈕,可以查看和編輯已設(shè)置的規(guī)則,點(diǎn)擊"+"新建規(guī)則,或者雙擊已存在的規(guī)則進(jìn)行權(quán)限編輯(選中某條權(quán)限規(guī)則,然后點(diǎn)擊"-"進(jìn)行刪除,使用"↑"或"↓"按鈕來移動權(quán)限規(guī)則在列表里的順序)。如下圖9所示,在"權(quán)限設(shè)置"窗口中,選擇用戶,其中【All】是指針對所有用戶的,然后為用戶"小白"建立一條只有查詢權(quán)限的使用規(guī)則,如下圖10所示,編輯完點(diǎn)擊確定新建一條規(guī)則到分組總公司的屬性的權(quán)限規(guī)則表,再點(diǎn)擊確定完成設(shè)置。

圖9

圖10

然后到客戶端,用戶琳登錄企業(yè)服務(wù)器,打開企業(yè)共享云端管理,這時文件夾"總公司"已對琳不可見,如下圖11所示。因為文件夾"總公司"的授權(quán)規(guī)則表中當(dāng)前只有針對用戶小白的查看訪問規(guī)則,所以其他用戶無法看到,如需對其他用戶可見必須對該用戶授予查看的權(quán)限,或者針對所有人【All】添加適用于所有人的訪問規(guī)則。

圖11

3.4 "在線瀏覽"權(quán)限

系統(tǒng)默認(rèn)給每個用戶企業(yè)用戶新建一個文件夾,默認(rèn)這個個人文件夾對自己放開所有權(quán)限,我們在控制臺不做任何操作的前提下打開文件夾Users,里面是空的,見下圖12:

圖12

到客戶端用琳登錄企業(yè)服務(wù)器,可以見到Users下新建了文件夾"琳"權(quán)限是全部放開的,我們可以做任何操作,見下圖13:

圖13

再回到控制臺,為這個文件夾琳,在查詢的前提下增加"在線瀏覽"的權(quán)限,如下圖14所示,并在文件夾琳中放置標(biāo)簽洱海

圖14

到客戶端用戶琳登錄企業(yè)服務(wù)器后,打開自己的文件夾"Usersà琳",選中標(biāo)簽洱海,下載后點(diǎn)擊"查看下載"去加載對象洱海后,可以看到標(biāo)簽洱??梢约虞d到地圖上,如下圖15所示,但鼠標(biāo)點(diǎn)擊沒有任何響應(yīng),獲取不到標(biāo)簽信息,客戶端注銷再登錄后此文件被自動刪除。

圖15

注:離線瀏覽權(quán)限與在線瀏覽相似,開通后可以下載對象,并加載,但用戶注銷再登錄企業(yè)服務(wù)器后所下載文件不被刪除。

3.5 "事件響應(yīng)"權(quán)限

我們在3.5的基礎(chǔ)上稍作修改,回到控制臺在文件夾"琳"上給用戶琳再放開"事件響應(yīng)"的權(quán)限,如下圖16所示:

圖16

在客戶端用戶琳登錄企業(yè)服務(wù)器,在文件夾琳下選中對象"洱海",下載成功后到查看已下載數(shù)據(jù)中,加載對象洱海,可以看到地圖跳轉(zhuǎn)到對象洱海,鼠標(biāo)點(diǎn)擊,可以顯示對象的屬性框,但僅限于顯示對象的備注,依然無法獲取對象的經(jīng)緯度等詳細(xì)信息。這是"事件響應(yīng)"權(quán)限應(yīng)用的效果,如下圖17所示:

圖17

3.6 "收藏"權(quán)限

在3.5的基礎(chǔ)上,我們回到控制臺給文件夾琳針對用戶琳再添加一條"收藏"權(quán)限,這時"離線瀏覽"權(quán)限會自動添加(收藏后即可離線瀏覽),如下圖18所示:

圖18

在客戶端用戶琳登錄企業(yè)服務(wù)器,在文件夾琳下選中對象"洱海",下載成功后到查看已下載數(shù)據(jù)中,加載對象洱海,可以看到地圖跳轉(zhuǎn)到對象洱海,鼠標(biāo)點(diǎn)擊,可以顯示對象的屬性框,并打開屬性框獲取對象的經(jīng)緯度等詳細(xì)信息,此時可以添加這個標(biāo)簽到收藏夾。

圖19

3.7 "上傳與刪除自己的文件"權(quán)限(開通后,客戶端可以在此權(quán)限約束分組內(nèi)新建分組和刪除對象)

在3.6的基礎(chǔ)上,回到控制臺為文件夾琳對用戶琳再增加一項"上傳與刪除自己的文件"權(quán)限,如下圖20所示,同時,我們在此打開文件夾琳里面文件洱海的權(quán)限設(shè)置頁面,發(fā)現(xiàn)文件夾琳里面的對象洱海 "上傳與刪除自己的文件"權(quán)限是灰度的無法設(shè)置,因為邏輯上已經(jīng)存在此文件夾下的對象不需要再上傳。如下圖21:

圖21

然后回到客戶端,用戶琳重新登錄企業(yè)服務(wù)器,到目錄琳下,點(diǎn)擊"上傳"然后在上傳對象窗口點(diǎn)擊"選擇對象"看到可以選擇上傳的對象包括從收藏夾、附件庫、本地文件中等等上傳。如下圖22所示:

圖22

當(dāng)用戶擁有了上傳與刪除權(quán)限時,用戶同時可以在自己的分組內(nèi)新建文件夾和刪除文件夾及對象,我們在客戶端,回到分組琳,點(diǎn)擊新建文件夾,來新建一個自定義名稱的文件夾來存放自己上傳的文件,如下圖23和圖24所示:

圖23

圖24

3.8 "管理"權(quán)限

擁有上述所有權(quán)限

3.9 當(dāng)文件設(shè)置的權(quán)限與他的父結(jié)點(diǎn)權(quán)限不一致時

以上我們討論的權(quán)限都是針對結(jié)點(diǎn)所設(shè)置的,如果文件設(shè)置的權(quán)限與父結(jié)點(diǎn)不一致的話,文件的權(quán)限可以按照第二章的2.1節(jié)進(jìn)行界定。

例如,文件夾"琳"不具有收藏權(quán)限,如下圖25所示,而文件夾琳下的文件洱海除了父文件夾具有的權(quán)限之外還具有收藏權(quán)限時,如下圖26所示:

圖25

圖26

客戶端用戶琳登錄企業(yè)服務(wù)器后,到文件夾琳下載洱海之后,點(diǎn)擊"查看下載"選中洱海,再選擇"收藏"時系統(tǒng)提示權(quán)限不夠,如下圖27所示,所以文件的權(quán)限首先要看其父結(jié)點(diǎn)是否具有這個權(quán)限,如果滿足再看文件本身是否具有這個權(quán)限。

圖27