# 权限体系详解

## 目录
- [权限类型](#权限类型)
- [文档权限](#文档权限)
- [多维表格权限](#多维表格权限)
- [文件夹权限](#文件夹权限)
- [群组权限](#群组权限)
- [权限管理](#权限管理)

## 权限类型

### 基础权限等级

**查看权限（View）**
- 可查看内容
- 可下载文件
- 不可编辑
- 不可评论（可选）

**编辑权限（Edit）**
- 可编辑内容
- 可添加评论
- 可查看历史版本
- 不可管理权限

**完全权限（Full）**
- 可编辑内容
- 可管理评论
- 可查看历史版本
- 可邀请协作
- 不可转移所有权

**管理权限（Admin）**
- 所有完全权限
- 可管理其他成员权限
- 可删除文档
- 可设置文档公开性

**所有者权限（Owner）**
- 所有管理权限
- 可转移所有权
- 可删除文档
- 最高权限级别

### 权限对比表

| 操作 | 查看 | 编辑 | 完全 | 管理 | 所有者 |
|------|------|------|------|------|--------|
| 查看内容 | ✓ | ✓ | ✓ | ✓ | ✓ |
| 下载文件 | ✓ | ✓ | ✓ | ✓ | ✓ |
| 编辑内容 | ✗ | ✓ | ✓ | ✓ | ✓ |
| 添加评论 | ✗ | ✓ | ✓ | ✓ | ✓ |
| 查看历史 | ✗ | ✓ | ✓ | ✓ | ✓ |
| 邀请协作 | ✗ | ✗ | ✓ | ✓ | ✓ |
| 管理评论 | ✗ | ✗ | ✓ | ✓ | ✓ |
| 管理权限 | ✗ | ✗ | ✗ | ✓ | ✓ |
| 删除文档 | ✗ | ✗ | ✗ | ✓ | ✓ |
| 转移所有权 | ✗ | ✗ | ✗ | ✗ | ✓ |

## 文档权限

### 设置文档权限
**方法1：分享时设置**
1. 点击右上角"分享"
2. 输入邮箱/手机号
3. 选择权限类型
4. 发送邀请

**方法2：权限管理面板**
1. 分享 → 权限管理
2. 点击"添加成员"
3. 输入信息
4. 设置权限

**方法3：链接分享**
1. 分享 → 获取链接
2. 设置链接权限
3. 复制链接分享

### 链接权限设置

**公开访问**
- 任何人可见
- 不需要登录
- 适合公开资料

**仅企业内访问**
- 企业成员可见
- 需要登录
- 适合内部文档

**指定人访问**
- 仅被邀请人可见
- 需要验证身份
- 适合敏感文档

### 文档权限继承
**新建文档**
- 创建在文件夹内时，继承文件夹权限
- 可单独修改，不影响文件夹权限

**移动文档**
- 移动到新文件夹，保留原权限
- 或选择继承新文件夹权限

## 多维表格权限

### 表格级权限
**查看权限**
- 可查看所有记录
- 可查看字段值
- 不可编辑

**编辑权限**
- 可编辑记录
- 可添加新记录
- 可删除记录

### 字段级权限
**隐藏字段**
- 普通成员不可见
- 管理员可见
- 适合敏感信息

**只读字段**
- 普通成员只读
- 管理员可编辑
- 适合重要数据

**字段权限设置**
- 字段设置 → 权限
- 选择可见性
- 保存设置

### 视图级权限
**个性化视图**
- 不同角色看到不同视图
- 创建多个视图
- 设置权限

**视图权限设置**
- 视图设置 → 权限
- 选择可见成员
- 保存设置

### 记录级权限
**记录可见性**
- 仅相关记录可见
- 基于字段值过滤
- 例如：仅显示自己的任务

**记录编辑权限**
- 仅负责人可编辑
- 其他人只读
- 权限基于字段值

## 文件夹权限

### 文件夹权限继承
**继承机制**
- 子文件夹继承父文件夹权限
- 文档继承文件夹权限
- 可单独设置，打破继承

**查看继承关系**
- 右键文件夹 → 权限
- 查看权限来源
- 显示"继承自XXX"

### 文件夹权限设置
**基础权限**
- 查看权限：可浏览文件夹内容
- 编辑权限：可创建/编辑/删除文档
- 管理权限：可管理文件夹权限

**高级设置**
- 禁止移动：文档不可移出文件夹
- 禁止复制：文档不可复制到其他位置
- 禁止下载：文档不可下载

### 云盘权限
**个人云盘**
- 仅本人可访问
- 可设置共享权限

**团队云盘**
- 团队成员可访问
- 管理员设置权限
- 可设置子空间权限

## 群组权限

### 创建群组
**方法1：从成员列表**
1. 文档 → 权限管理
2. 点击"群组"
3. 新建群组
4. 添加成员

**方法2：从通讯录**
1. 通讯录 → 群组
2. 新建群组
3. 添加成员

### 群组权限应用
**批量授权**
- 给群组授权
- 群组成员自动获得权限
- 适合团队协作

**群组管理**
- 添加/移除成员
- 修改群组权限
- 删除群组

**动态权限**
- 成员加入群组，自动获得权限
- 成员离开群组，自动失去权限

## 权限管理

### 查看权限
**文档权限**
- 分享 → 权限管理
- 查看所有成员权限

**文件夹权限**
- 右键 → 权限
- 查看权限列表

### 修改权限
**提升权限**
1. 权限管理 → 选择成员
2. 修改权限类型
3. 保存

**降低权限**
1. 权限管理 → 选择成员
2. 降低权限类型
3. 保存

**撤销权限**
1. 权限管理 → 选择成员
2. 移除成员
3. 确认

### 权限模板
**创建权限模板**
- 权限管理 → 模板
- 新建模板
- 设置默认权限

**应用模板**
- 新建文档时选择模板
- 自动应用权限设置
- 提高效率

## 权限最佳实践

### 最小权限原则
- 按需分配，不过度授权
- 定期审核，及时回收
- 使用群组批量管理

### 权限设计原则
**查看权限**
- 大部分成员：查看权限
- 核心成员：编辑权限
- 管理员：管理权限

**敏感文档**
- 仅关键人员：编辑权限
- 相关人员：查看权限
- 其他人：无权限

### 权限管理建议
1. **定期审计**
   - 每月检查权限
   - 移除离职人员
   - 回收过度权限

2. **使用群组**
   - 按部门创建群组
   - 按项目创建群组
   - 批量管理权限

3. **文档分类**
   - 公开文档：企业内可见
   - 内部文档：团队可见
   - 机密文档：指定人可见

4. **权限记录**
   - 记录权限变更
   - 说明授权原因
   - 定期回顾

## 常见问题

### Q1: 为什么看不到文档？
A: 检查是否有查看权限，或联系文档所有者

### Q2: 如何快速给多人授权？
A: 创建群组，给群组授权，将成员加入群组

### Q3: 权限设置后多久生效？
A: 实时生效，部分情况可能需要刷新

### Q4: 所有者可以删除文档吗？
A: 可以，管理权限也可以删除

### Q5: 如何查看谁有文档权限？
A: 分享 → 权限管理，查看完整权限列表

## 下一步
- 学习 [团队协作](collaboration.md)
- 了解 [工作流设计](workflow.md)
- 掌握 [自动化功能](automation.md)