企業(yè)服務(wù)器共享云端簡介

更新 閱讀 3,868 次

    一、權(quán)限功能簡介

    在奧維互動地圖企業(yè)版的管理控制臺中增加了權(quán)限管理的功能,企業(yè)用戶的數(shù)據(jù)都可以存儲在企業(yè)服務(wù)器上,在這里我們統(tǒng)一叫做企業(yè)共享云空間,管理員可以在控制臺針對不同的文件夾或文件分配給不同的用戶不同的訪問權(quán)。

    1

    圖1

    如上圖1所示,初始安裝后企業(yè)服務(wù)器上會默認(rèn)生成2個文件夾ShareUsers(不可刪除),Share默認(rèn)的權(quán)限是全部企業(yè)用戶都可以訪問,它通常用來存放全體用戶公共的數(shù)據(jù);Users文件夾內(nèi)存放每個企業(yè)用戶私有的數(shù)據(jù),在創(chuàng)建企業(yè)用戶的時候,系統(tǒng)自動會為每個用戶創(chuàng)建一個文件夾(與注冊名同名),每個企業(yè)用戶只能訪問自己的文件夾。管理員可以對以上ShareUsers以及它們的所有子文件夾和文件對象重新設(shè)定權(quán)限??梢栽诠芾砜刂婆_的工具欄點擊img進(jìn)入管理界面,如下圖2所示:

    2

    圖2

    • 權(quán)限分類

    3

    圖3

    查 詢:是用戶訪問時是否可見可查詢的權(quán)限(在本文3.1進(jìn)行說明);

    在線瀏覽:是否允許在線瀏覽的權(quán)限(在本文3.2節(jié)進(jìn)行說明);

    離線瀏覽:是否允許離線瀏覽的權(quán)限(可以參考在線瀏覽說明部分);

    事件響應(yīng):當(dāng)對象下載到客戶端時,是否能響應(yīng)客戶端用戶的鼠標(biāo)點擊事件(此權(quán)限可以用來控制用戶能否查看對象的詳細(xì)信息,在本文的3.3節(jié)進(jìn)行說明);

    收 藏:是否可以添加到收藏夾的權(quán)限;

    上 傳與刪除自己的文件:可刪除、修改自己上傳的數(shù)據(jù),可將數(shù)據(jù)上傳到自己創(chuàng)建的文件夾中,但無法刪除、修改其他人創(chuàng)建的數(shù)據(jù),也無法將數(shù)據(jù)上傳至其他人創(chuàng)建的文件夾中;

    管理:所有權(quán)限;

    二、 權(quán)限訪問規(guī)則

    2.1 如何界定對象/結(jié)點的權(quán)限

    當(dāng)用戶訪問云端文件夾或者云端文件時,系統(tǒng)會檢查該用戶是否被允許訪問該對象。檢查的規(guī)則包括如下:

    1. 檢查當(dāng)前對象的父結(jié)點(文件夾)是否具備權(quán)限,如果不具備,就拒絕訪問;

    例如: 用戶U要離線瀏覽某個對象A,則系統(tǒng)會檢查對象A的父結(jié)點是否具備對用戶U的離線瀏覽權(quán)限。

    1. 如果父結(jié)點具備訪問權(quán)限,再檢查用戶對當(dāng)前對象是否具備權(quán)限,如果不具備,就拒絕訪問;

    同上例子,系統(tǒng)會檢查用戶U對于對象A是否具備離線瀏覽權(quán)限。

    2.2 在權(quán)限匹配時,按照以下規(guī)則判斷

    1. 對用戶組和用戶本身都可以進(jìn)行權(quán)限的授予,權(quán)限設(shè)置窗口的用戶選擇框里面,{ }內(nèi)的是可選用戶組,[ ]內(nèi)的是可選用戶,如下圖4所示;

    2. 如果對象的授權(quán)規(guī)則表為空,則認(rèn)為允許訪問;

    3. 當(dāng)授權(quán)規(guī)則表中有多條規(guī)則都可能匹配到時,按照順序使用第一條針對該用戶生效的規(guī)則。對象的授權(quán)規(guī)則表如下圖所示,結(jié)點亦相同,下圖4的授權(quán)列表中對用戶【All】授予的權(quán)限規(guī)則順序優(yōu)先于其他兩條,因此當(dāng)有這條規(guī)則在時,其他兩條針對琳和用戶組"**電力公司"的權(quán)限規(guī)則失效;如果想要"琳"這條權(quán)限規(guī)則生效,需要在權(quán)限規(guī)則表中將這條規(guī)則的位置使用按鈕"img"排列到權(quán)限規(guī)則"All"的前面,由管理員在管理控制臺進(jìn)行管理。

    4

    圖4

    2.3 擁有者和訪問密碼

    擁有者:如圖4、5所示,對分組或文件都會設(shè)置一個所有者屬性,這個擁有者對所在文件夾沒有特別的權(quán)限,它是與權(quán)限設(shè)置里的"上傳與刪除自己的文件"權(quán)限配合使用的,這時需要判斷文件夾或文件的所有者。

    訪問密碼:是當(dāng)管理員在控制臺為分組/文件設(shè)置了訪問密碼,并選中"使用訪問密碼" 則當(dāng)用戶在客戶端想要打開這個分組/文件時需要輸入密碼進(jìn)行訪問。

    舉例:如為對象武漢設(shè)置了訪問密碼,并選中使用訪問密碼,如下圖5所示,則客戶端的用戶想要訪問對象武漢時,就必須進(jìn)行密碼驗證。

    5

    圖5

    詳細(xì)介紹及操作說明,請參考
    如何設(shè)置企業(yè)服務(wù)器共享云端