当销售、财务、运营和管理层共用同一个数据库时,权限不只是决定谁能进入数据库,还关系到谁能看哪些数据、改哪些内容,以及是否可以导入或导出。权限矩阵适合把数据集中管理,同时按职责隔离访问范围的团队。
你可以为成员或部门分配自定义角色,让不同角色只访问需要的表格、应用和工作流。对表格,还可以继续限制可见视图、可见记录、可编辑字段,以及导入/导出权限。比如销售只维护自己的客户,财务只查看账单字段,管理层查看完整数据。
适用场景
| 场景 | 示例 |
|---|
| 按部门分配访问范围 | 销售团队可以维护客户记录,财务团队只能查看账单相关字段。 |
| 按负责人限制记录 | 销售代表只能查看和更新负责人是自己的记录。 |
| 限制数据录入权限 | 成员可以创建新记录,但不能编辑或删除已有记录。 |
| 在共享数据库中保护敏感字段 | 成员可以查看订单记录,但看不到支付方式或成本字段。 |
| 控制应用和工作流入口 | 角色只能打开指定应用或工作流,未授权节点不会显示。 |
权限如何生效
权限矩阵按角色分配访问范围。用户可以通过直接分配的角色或部门角色获得权限。多个角色同时适用时,Teable 会合并这些角色允许的权限。
空间中拥有 可管理 权限的用户和权限矩阵管理员,可以管理权限矩阵,也不受权限矩阵限制。
管理员 和 自定义角色 两部分:
点击 添加角色 创建自定义角色。进入角色详情后,可以分配协作者、填写角色说明,并为数据库中的每个节点配置访问权限:
配置角色访问范围
每个表格、应用和工作流都有独立的访问设置。
| 节点类型 | 可配置权限 |
|---|
| 表格 | 选择 可编辑 或 无权限。设置为 可编辑 后,可以继续配置表格内的详细权限。 |
| 应用 | 选择 可访问 或 无权限,控制这个角色能否打开该应用。 |
| 工作流 | 选择 可访问 或 无权限,控制这个角色能否打开该工作流。 |
| 文件夹 | 文件夹用于展示层级。如果角色不能访问文件夹下的任何节点,该文件夹会自动隐藏。 |
可编辑。对某个角色来说,处于 无权限 状态的表格不会显示。
表格权限
当表格设置为 可编辑 后,可以继续配置以下权限:
| 权限区域 | 控制内容 |
|---|
| 视图权限 | 控制角色能否创建、更新、删除视图,以及可以查看 所有视图 还是只能查看 特定视图。 |
| 记录权限 | 控制角色能否创建、更新、删除、评论、复制记录。可见记录可以是 所有记录,也可以限制为符合筛选条件的记录。 |
| 字段权限 | 控制角色能否查看、更新或创建指定字段的值。主字段必须保持可见。 |
| 导入/导出权限 | 控制角色能否向表格导入数据,或导出表格数据。 |
记录筛选适合处理按负责人、部门等变化的访问范围。比如设置 销售负责人 等于 当前用户 后,每位销售只能看到自己的记录。字段权限可以在可访问记录的基础上,继续隐藏或锁定敏感字段值。
默认角色
默认角色 只用于未分配任何自定义角色的成员。你可以选择一个已启用的自定义角色,也可以选择 无权限,让这类成员不能访问权限矩阵控制下的内容。
注意事项
- 启用权限矩阵后,空间中低于
可管理 的用户都会受到限制,除非被加入权限矩阵管理员。
- 开启权限矩阵的用户会自动加入
管理员。
- 通过
添加用户 分配角色时,已选择但尚未加入当前数据库的成员会被加入为数据库协作者。权限矩阵随后会收窄他们在数据库内的访问范围。
了解
空间 和
数据库 的基础权限级别,请查看
协作权限。
