400 998 0226管理项目的权限
- 版本 :2022.1 及更高版本
使用项目可以通过嵌套项目层次结构、对某些用户或组隐藏项目、授权项目主管和锁定权限等功能来简化权限管理。
目管理
项目是用于组织和管理对内容的访问的容器。通过授予非管理员管理项目的权限,可以在项目级别处理某些内容管理任务。
项目主管:项目可以有项目主管,即已设置为项目主管的用户。此设置会自动授予用户对该项目和该项目中所有内容的最大功能(具体取决于其站点角色)。因此,具有 Explorer(可以发布)及以上站点角色的项目主管将具有所有功能。项目主管实质上是项目的本地管理员,无权访问站点或服务器设置。
层次结构:只有管理员才能创建顶级项目。项目所有者和项目主管可以在其项目中创建嵌套项目。项目所有者和主管对项目及其内容以及其中包含的任何嵌套项目具有完全管理访问权限。在层次结构中,项目主管被隐式授予项目主管对所有子内容的访问权限。若要删除项目主管访问权限,必须在显式分配角色的层次结构中的级别执行此操作。
所有权:一个项目可以有多个项目主管,但每个项目只有一个所有者。默认情况下,项目归创建它的用户所有。可以将项目的所有者(由现有所有者或管理员,但不是项目主管)更改为站点角色为 Explorer(可以发布)或 Creator 或管理员站点角色的任何用户。无论项目权限是否锁定,都可以更改项目所有权。请注意,这是指项目所有权。内容所有权可由项目所有者、项目主管和管理员更改。
删除:内容只能存在于项目中。只有管理员可以创建和删除顶级项目,但项目主管可以创建或删除嵌套项目。删除项目也会删除它们包含的所有内容和嵌套项目。若要删除项目而不丢失其内容,请先将内容移动到另一个项目。删除项目无法撤消。
有关项目管理的更深入程度,请参阅使用项目管理内容访问和添加项目并将内容移动到其中。
设置项目负责人
项目主管是对特定项目或项目层次结构具有类似管理员的访问权限的用户。在 2020.1 之前,项目主管是一种可以设置为允许、拒绝或未指定的能力,就像任何其他功能一样。从 2020.1 开始,项目负责人现在通过操作菜单进行分配,并作为设置而不是功能发挥作用。
将项目主管状态分配给组或用户
打开相应项目的权限对话框。
选择现有权限规则,或单击“+ 添加组/用户规则”并选择所需的组或用户。
打开该权限规则的操作菜单 (...),然后选择“设置项目主管...”。
注: 如果操作菜单包含“设置项目主管”选项,则需要先选择此选项,然后才能将组或用户设置为项目主管。仅当该组或用户被拒绝具有项目主管功能(2020.1 之前)时,才会显示此选项。需要先删除被拒绝的功能,然后才能将其设置为项目主管。
使用权限规则将组或用户建立为项目主管后,模板和功能将不再可编辑,因为项目主管允许所有功能。如果在包含嵌套项目的项目上建立了项目主管,则他们将继承所有嵌套项目及其内容的项目主管状态。
项目主管状态始终在整个项目层次结构中向下应用,并且只能从设置它的级别中删除。要删除项目主管状态,请按照与上述相同的步骤操作,但从操作菜单中选择“以项目主管身份移除”。删除组或用户作为项目主管后,该权限规则的所有功能都将设置为“未指定”。这可能意味着,如果没有其他权限规则授予他们对内容的权限,则将删除他们对该项目的访问权限和功能。为了保持对项目及其内容的访问权限,他们需要像任何其他组或用户一样设置功能。
锁定内容权限
在项目级别设置的权限规则充当该项目及其包含的任何嵌套项目中保存的内容的默认设置。是强制执行这些项目级默认规则还是仅执行初步规则取决于内容权限设置。可以通过两种方式配置此设置:锁定(推荐)或可自定义。锁定项目会删除内容所有者修改其内容的权限规则的功能。锁定权限可以应用于嵌套项目,也可以仅应用于父项目本身。
当内容权限被锁定(包括嵌套项目)时,将在项目级别为项目中的所有内容和所有嵌套项目强制执行在项目级别设置的权限规则。(这是锁定 2020.1 之前的项目的默认行为)
When the content permissions are locked (not including nested projects), permission rules set at the project level are enforced for content in the project, but nested projects can be configured independently with their own permission rules and as locked or customizable. (This is new behavior for locking projects as of 2020.1)
When the content permissions are customizable, permission rules set at the project level are applied to all content in the project by default. However, permission rules can be modified for individual pieces of content during or after publishing. (This was called Managed by the owner prior to 2020.1)
Note: Whether permission rules are locked or customizable, the permissions on content are always applied. Locked and customizable refer only to how project-level permissions are inherited by content in the project and who can change them. Even in a project with customizable permissions, only specific users can modify permissions (content or project owner, project leader, admins, or those with the Set Permission capability).
In a locked project:
The project permission rules per content type are applied to all content.
Only administrators, project owners, and project leaders can modify permissions.
Content owners lose the Set Permission capability but retain all other capabilities on their content.
Permissions are predictable for all content in the project.
In a customizable project:
The project permission rules are applied by default when content is published into the project or nested projects are created, but permissions can be modified during publication or after the content is created.
Any user with the Set Permissions capability can modify permission rules for that content.
Content owners have all capabilities on their content.
Permissions can be different across content in the project.
Set content permissions (lock a project)
New top-level projects inherit all initial permission rules from the Default project but not the content permissions setting, which is set to Customizable. This can be changed to Locked if desired.
To configure the Content Permissions:
You must be logged into the site as an administrator, project owner, or project leader
Open the permissions dialog for a project
Click the Content Permissions Edit link in the upper left and select the desired option in the Content Permissions dialog
Note: If the upper left corner doesn’t show an Edit link in step 3 above, you may be on the permissions dialog for a (a) nested project or a piece of content in a locked project, in which case the link should bring you to the managing project, (b) piece of content in a customizable project, which won’t show anything, or (c) view, which will indicate how the view permissions are tied to the workbook. For more information on the interplay of permissions for views and workbooks, see Show or Hide Sheet Tabs.
Change content permissions
When the content permission setting for a project is changed, the outcome depends on the new setting. Changes to permission rules in a locked hierarchy must be done at the level of the managing project.
| Changing from | Changing to | Outcome |
| 已锁定(包括嵌套项目) | 锁 | Doesn’t modify existing permission rules. 任何嵌套项目都可以自定义。 |
| 定制 | 不会修改现有权限规则,尽管它们可以自定义。 任何嵌套项目都可以自定义。 | |
| 锁 | 已锁定(包括嵌套项目) | 覆盖所有嵌套项目及其内容的现有自定义权限规则。这是无法撤消的。 |
| 定制 | 不会修改现有权限规则,尽管它们可以自定义。 任何嵌套项目都保留其内容权限设置和权限规则。 | |
| 定制 | 已锁定(包括嵌套项目) | 覆盖项目中内容的现有自定义权限规则,以及所有嵌套项目及其内容。这是无法撤消的。 |
| 锁 | 覆盖项目中内容的现有自定义权限规则。这是无法撤消的。 任何嵌套项目都保留其权限规则并保持可自定义状态。 |