一、功能简介
谁能操作:超级管理员或拥有“权限审计”权限的管理员
基于监管、安全合规等诉求,企业管理员可以使用权限审计功能实时查看成员拥有的权限、建立权限查询任务、追溯成员权限和权限规则的变更记录等。
常见的使用场景:当成员组织架构发生变动或成员离职时,管理员可以查看该成员拥有的权限,便于及时收回重要权限。
二、操作流程
实时查询权限
管理员可以实时查看企业成员拥有的角色以及拥有的权限。
- 进入 Lark 管理后台,点击 合规 > 权限审计 > 实时权限查询。
- 250px|700px|reset
- 按需选择 业务名称、查询方式、主体类型、主体、角色名称、权限点 等查询条件。其中 业务名称 为必选项,可以选择 Lark 管理后台。
- 点击 查询,系统将显示该主体拥有的角色和权限。如需查看该成员拥有的各项权限点及描述,点击 详情。
- (可选)点击 重置,可清空所有查询条件,重新查询。
- 250px|700px|reset
- 点击 数据导出,可在管理员任务中心下载文件,将查询结果导出为 XLSX 格式的文件。
- 250px|700px|reset
建立查询权限任务
当需要查询的业务数据量比较大时,管理员可通过任务的形式查询成员拥有的云文档、共享文件夹、知识库、知识库页面、企业应用及妙记权限。
- 在 Lark 管理后台中点击 合规 > 权限审计 > 建立权限查询任务。
- 点击 新建查询任务,在弹窗中填写 任务名称、查询对象类型、任务查询范围 等配置项。
- 250px|700px|reset
- 点击 新建,完成创建。
- 有关建立查询权限任务的具体信息,请参考管理员建立权限查询任务。
成员权限变更记录
管理员可以查看企业成员权限变更的日志,追溯权限变更记录。
- 在 Lark 管理后台中点击 合规 > 权限审计 > 成员权限变更记录。
- 选择查询条件。
- 业务名称:为必选项,可以选择 Lark 管理后台。
- 权限变更对象:指权限发生变更的人,输入成员姓名或手机号。
- 操作人:指操作权限变更的人,输入姓名或手机号。
- 时间:选择权限变更的时间范围,默认为近一周。
- 点击 查询,系统将显示该成员的权限变更信息。如需查看权限变动的具体信息,点击 详情。
- (可选)点击 重置,可清空所有查询条件,重新查询。
- 250px|700px|reset
- 点击 数据导出,可在管理员任务中心下载文件,将查询结果导出为 XLSX 格式文件。
- 250px|700px|reset
权限规则变更记录
当角色信息发生变化,例如新增角色、修改角色拥有的权限、删除角色等,管理员可以追溯变更记录。
- 在 Lark 管理后台中点击 合规 > 权限审计 > 权限规则变更记录。
- 选择查询条件。
- 业务名称:为必选项,可以选择 Lark 管理后台。
- 操作人:管理员角色变更的操作人。
- 事件类型:可选择 新增角色、修改角色 或 删除角色。
- 时间:操作变更的时间,默认为近一周。
- 点击 查询,系统将显示该成员操作的管理员角色变更信息。
- (可选)点击 重置,可清空所有查询条件,重新查询。
- 250px|700px|reset
- 点击 导出详情 或 数据导出,可将查询结果导出为 XLSX 格式的文件。
- 250px|700px|reset
异动成员权限提醒
当企业成员组织架构发生变动或离职时,系统自动生成一条记录,管理员可在此查看该名成员拥有的权限,方便快速调整或回收。
- 在 Lark 管理后台中点击 合规 > 权限审计 > 异动成员权限提醒。
- 在 待处理 列表中会显示产生异动后需要处理权限的成员。
- 注:拥有权限的成员在发生异动时才会产生记录。
- 输入成员姓名或手机号,选择异动类型(离职、组织架构变动),可以精确查找成员。
- 250px|700px|reset
- 点击记录右侧的 去处理,处理成员权限。
- 批量回收权限:勾选权限后点击 批量回收权限,可收回成员的权限。
- 暂不回收:点击后,该成员当前的权限将被保留,且该成员会进入 已忽略 列表。管理员可进入 已忽略 列表查找该成员再次进行处理。
- 250px|700px|reset
- 注:
- 仅支持回收管理后台的权限。
- 权限回收后,该成员的角色或权限将被删除,且无法恢复。如果误回收权限,可以通过重新分配权限,再次为成员授予权限。
- 处理完异动成员的权限后,管理员可以在 已处理 中,点击 详情,能查看异动成员的权限回收状态。
- 250px|700px|reset
三、常见问题