近年來，企業(yè)信息化系統(tǒng)在辦公和管理中發(fā)揮著越來越重要的作用。在企業(yè)信息化系統(tǒng)的實際應用當中，權限管理往往是一大重點：權限管理是否足夠細化、是否具備足夠的彈性，不僅關乎企業(yè)的信息安全，更與企業(yè)管理的精細化程度、企業(yè)管理效率密切相關。接下來，小編將結(jié)合最常見的3種權限管理維度來分享，一起來對照看看吧。

1、是否可為不同對象授權？

場景舉例：張三于2019年擔任銷售部門經(jīng)理，他在系統(tǒng)內(nèi)的角色為“銷售部門經(jīng)理”，該角色擁有訪問“銷售數(shù)據(jù)”模塊的權限。

2020年張三調(diào)崗，李四晉升為銷售部門經(jīng)理。此時管理員將張三的“銷售部門經(jīng)理”角色去除，授予給李四。則張三不能再訪問“銷售數(shù)據(jù)”模塊，而李四此時可以。

為了響應更迅速，管理員將“銷售部門經(jīng)理”角色，設置為職務變量——只要是時任銷售部門經(jīng)理的人，其系統(tǒng)角色會自動變?yōu)椤颁N售部門經(jīng)理”，隨即擁有相應權限。

【授權解讀】針對對象授權——，是權限管理體系中較基礎、較常見的授權方式。一般的授權體系，僅可針對具體成員或組織進行設置。但在會博通系統(tǒng)內(nèi)，除了可為具體成員、組織或部門授權外，還可根據(jù)職務變量授權，讓權限隨職務自動調(diào)整，權限響應更智能。

2、是否可針對不同的操作行為授權？

場景舉例：作為“銷售部門經(jīng)理”，李四擁有在“銷售數(shù)據(jù)”模塊內(nèi)進行“業(yè)務管理”、“創(chuàng)建文件”、“閱讀”、“修改”等操作權限。

新入職銷售部的王五，其系統(tǒng)角色為“銷售部門成員”，該角色僅擁有“閱讀”權限。因此王五在該模塊內(nèi)只能查閱數(shù)據(jù)，不能進行其他操作。

隨著部門人員增多，經(jīng)理提議希望細化權限，讓本部門成員專注于自己負責的業(yè)務數(shù)據(jù)，同時避免數(shù)據(jù)泄露。于是，管理員將“銷售部門成員”的操作權限，設置為“創(chuàng)建文件”以及“閱讀（自己創(chuàng)建的）”。這樣一來，王五僅能查閱自己創(chuàng)建的文件，但看不到其他成員創(chuàng)建的文件。

【授權解讀】這一步授權設置，進一步限定了什么對象、可在系統(tǒng)內(nèi)進行什么操作行為。此時行為權限的細化程度，決定了權限管控的精細度。針對于此，會博通提供了十多種操作權限的設置方法，并可區(qū)分：閱讀條目還是閱讀內(nèi)容、（閱讀或修改）自己創(chuàng)建的還是他人創(chuàng)建的文件等權限；細化至實際工作的方方面面，更好保障企業(yè)信息安全。

以上是功能級權限管理，接下來，我們來看看更加細致的數(shù)據(jù)級權限管理。

3、是否可針對信息進行權限管理？

場景舉例：公司有許多重要信息，僅對核心成員開放訪問。于是，管理員將信息劃分為3個密級，并按重要程度由高到低設為“絕密”、“機密”、“平件”。

接著，管理員將李四的可訪問最高密級權限，設為“機密”。這樣一來，李四可訪問密級為“機密”、“平件”的信息，但無法看到“絕密”級別的信息。

【授權解讀：】數(shù)據(jù)級權限管理，將權限管控精細到了系統(tǒng)中的每一條信息。會博通系統(tǒng)就提供了這樣細?；臋嘞薰芾眢w系。通過權限配置，不同職責的成員，可接觸到什么密級的信息，可對對應的信息進行什么操作，都可根據(jù)實際工作需要來設定，系統(tǒng)彈性更強，靈活適應組織的精細化管理需求。

【小結(jié)】權限管理要立體化、細?；?/span>

看完上面3個維度的分享，我們可以發(fā)現(xiàn)，當針對對象、行為、信息三個權限的管理維度結(jié)合起來時，權限管理體系更加立體，權限控制的細粒度更強。這不僅能有助于企業(yè)進行信息安全管控，更有利于企業(yè)實現(xiàn)精細化管理，規(guī)范辦公管理的方方面面，從而提升管理效率。