> ## Documentation Index
> Fetch the complete documentation index at: https://help.teable.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# 概览

> 在同一个数据库中为不同团队设置访问范围，让成员只看到、修改或导出自己需要的数据。

<Tip>商业版及以上适用</Tip>

当销售、财务、运营和管理层共用同一个数据库时，权限不只是决定谁能进入数据库，还关系到谁能看哪些数据、改哪些内容，以及是否可以导入或导出。权限矩阵适合把数据集中管理，同时按职责隔离访问范围的团队。

你可以为成员或部门分配自定义角色，让不同角色只访问需要的表格、应用和工作流。对表格，还可以继续限制可见视图、可见记录、可编辑字段，以及导入/导出权限。比如销售只维护自己的客户，财务只查看账单字段，管理层查看完整数据。

## 适用场景

| 场景            | 示例                           |
| ------------- | ---------------------------- |
| 按部门分配访问范围     | 销售团队可以维护客户记录，财务团队只能查看账单相关字段。 |
| 按负责人限制记录      | 销售代表只能查看和更新负责人是自己的记录。        |
| 限制数据录入权限      | 成员可以创建新记录，但不能编辑或删除已有记录。      |
| 在共享数据库中保护敏感字段 | 成员可以查看订单记录，但看不到支付方式或成本字段。    |
| 控制应用和工作流入口    | 角色只能打开指定应用或工作流，未授权节点不会显示。    |

## 权限如何生效

权限矩阵按角色分配访问范围。用户可以通过直接分配的角色或部门角色获得权限。多个角色同时适用时，Teable 会合并这些角色允许的权限。

<Info>空间中拥有 **可管理** 权限的用户和权限矩阵管理员，可以管理权限矩阵，也不受权限矩阵限制。</Info>

角色列表包含 `管理员` 和 `自定义角色` 两部分：

<img src="https://mintcdn.com/teablecn/2fL6t4BkcrsPNqnE/images/docs/authority-matrix/2026-05-27-authority-matrix-role-list-zh.png?fit=max&auto=format&n=2fL6t4BkcrsPNqnE&q=85&s=d429b6a41c67189327fa87a46ae6a548" alt="权限矩阵角色列表" className="docs-screenshot" width="1600" height="263" data-path="images/docs/authority-matrix/2026-05-27-authority-matrix-role-list-zh.png" />

点击 `添加角色` 创建自定义角色。进入角色详情后，可以分配协作者、填写角色说明，并为数据库中的每个节点配置访问权限：

<img src="https://mintcdn.com/teablecn/2fL6t4BkcrsPNqnE/images/docs/authority-matrix/2026-05-27-authority-matrix-role-detail-zh.png?fit=max&auto=format&n=2fL6t4BkcrsPNqnE&q=85&s=5355005ce1cbef8852c1b0a4a6734b19" alt="权限矩阵角色详情页" className="docs-screenshot" width="1600" height="913" data-path="images/docs/authority-matrix/2026-05-27-authority-matrix-role-detail-zh.png" />

## 配置角色访问范围

每个表格、应用和工作流都有独立的访问设置。

| 节点类型 | 可配置权限                                        |
| ---- | -------------------------------------------- |
| 表格   | 选择 `可编辑` 或 `无权限`。设置为 `可编辑` 后，可以继续配置表格内的详细权限。 |
| 应用   | 选择 `可访问` 或 `无权限`，控制这个角色能否打开该应用。              |
| 工作流  | 选择 `可访问` 或 `无权限`，控制这个角色能否打开该工作流。             |
| 文件夹  | 文件夹用于展示层级。如果角色不能访问文件夹下的任何节点，该文件夹会自动隐藏。       |

如果要配置表格内的视图、记录、字段等详细权限，需要先将该表格设置为 `可编辑`。对某个角色来说，处于 `无权限` 状态的表格不会显示。

## 表格权限

当表格设置为 `可编辑` 后，可以继续配置以下权限：

| 权限区域    | 控制内容                                                   |
| ------- | ------------------------------------------------------ |
| 视图权限    | 控制角色能否创建、更新、删除视图，以及可以查看 `所有视图` 还是只能查看 `特定视图`。          |
| 记录权限    | 控制角色能否创建、更新、删除、评论、复制记录。可见记录可以是 `所有记录`，也可以限制为符合筛选条件的记录。 |
| 字段权限    | 控制角色能否查看、更新或创建指定字段的值。主字段必须保持可见。                        |
| 导入/导出权限 | 控制角色能否向表格导入数据，或导出表格数据。                                 |

<img src="https://mintcdn.com/teablecn/2fL6t4BkcrsPNqnE/images/docs/authority-matrix/2026-05-27-authority-matrix-table-permissions-zh.png?fit=max&auto=format&n=2fL6t4BkcrsPNqnE&q=85&s=86a8168a02e787c36ca06c51451cf11e" alt="权限矩阵表格权限" className="docs-screenshot" width="1600" height="1288" data-path="images/docs/authority-matrix/2026-05-27-authority-matrix-table-permissions-zh.png" />

记录筛选适合处理按负责人、部门等变化的访问范围。比如设置 `销售负责人` `等于` `当前用户` 后，每位销售只能看到自己的记录。字段权限可以在可访问记录的基础上，继续隐藏或锁定敏感字段值。

## 默认角色

<img src="https://mintcdn.com/teablecn/JXl8j8XwFBkch1xQ/images/docs/authority-matrix/2026-05-27-authority-matrix-default-role-zh.png?fit=max&auto=format&n=JXl8j8XwFBkch1xQ&q=85&s=368dd303184d3e0665be5e74b6b9c54b" alt="权限矩阵默认角色设置" className="docs-screenshot" width="1600" height="349" data-path="images/docs/authority-matrix/2026-05-27-authority-matrix-default-role-zh.png" />

`默认角色` 只用于未分配任何自定义角色的成员。你可以选择一个已启用的自定义角色，也可以选择 `无权限`，让这类成员不能访问权限矩阵控制下的内容。

## 注意事项

* 启用权限矩阵后，空间中低于 `可管理` 的用户都会受到限制，除非被加入权限矩阵管理员。
* 开启权限矩阵的用户会自动加入 `管理员`。
* 通过 `添加用户` 分配角色时，已选择但尚未加入当前数据库的成员会被加入为数据库协作者。权限矩阵随后会收窄他们在数据库内的访问范围。

<Note>了解 **空间** 和 **数据库** 的基础权限级别，请查看[协作权限](/zh/basic/space/space-permission)。</Note>
