一、功能简介
谁能操作:超级管理员或拥有成员权限的管理员
管理员可以在管理后台设置成员在客户端通讯录中可见的组织架构范围,提升企业组织架构信息的保密性。管理员设置的规则不同,成员在通讯录中看到的组织架构范围也不同。例如,管理员设置成员仅可见本部门,则成员仅可见自己部门的组织架构。
250px|700px|reset
二、操作流程
设置主规则
- 进入 Lark 管理后台,点击 安全 > 成员权限 > 组织架构可见范围。
250px|700px|reset
- 点击 编辑,设置组织架构可见范围主规则。选择不同类型的主规则时,需要配置对应的关联设置。
250px|700px|reset
- 点击 保存,完成设置。
设置补充规则
当主规则无法满足需求时,可以设置组织架构可见范围的补充规则。管理员最多可创建 2 个规则集,其中,规则集 1 内所有规则的优先级高于规则集 2 中的所有规则。
设置补充规则后,规则生效的优先级为规则集 1 > 规则集 2 > 主规则。
同一个规则集中,规则生效的优先级为:
- 成员被补充规则中的主体命中时(成员为规则主体、成员在规则主体的部门或用户组中),则该成员是否可见补充规则中的客体,以补充规则为准;是否可见补充规则客体之外的成员,以主规则为准。
- 成员被多条补充规则中的主体命中时,若多条规则的动作都是 可见 或者 不可见,则最终主体可见或不可见的客体,为多条规则中客体的并集。
- 成员被多条补充规则中的主体命中时,若多条规则的动作既有 可见 又有 不可见,且可见和不可见的客体有重复或重合时,会按系统默认的冲突优先级处理,具体冲突优先级为:
- 有父子关系时,子规则优先,优先级为用户 > 用户组 > 部门。例如,规则1:成员 A 可见部门 1,规则2:成员 A 不可见成员 B,且成员 B 在部门 1 中,则最终成员 A 可见部门 1 中除了成员 B 之外的其他人。
- 无父子关系时,动作为 不能 的规则优先。例如,规则 1:成员 A 可见部门 1,规则2:成员 A 不可见部门 1,则成员 A 不可见部门 1。
补充规则的具体设置步骤如下:
- 在 补充规则 模块中点击 新增规则集 添加 1 或 2 个规则集。
250px|700px|reset
- 设置规则的 主体、客体 和 可见/不可见。例如下图所示,设置 Alice 不可见设计部。
250px|700px|reset
- 在 规则集 1 或 规则集 2 中点击 新增规则,设置更多补充规则。
- 点击 保存,完成补充规则设置。
验证权限规则
可通过该工具验证权限规则的效果。一次仅可查询一名成员对另一名成员的权限结果。
- 点击 验证权限规则 打开权限规则验证页面。
250px|700px|reset
- 在弹窗内输入主体和客体名称,点击 查询 即可查看当前权限规则下主体是否可见客体。
250px|700px|reset
设置展示顺序
管理员可以设置成员查看组织架构列表时,子部门和成员的展示顺序。
在 安全 > 成员权限 > 组织架构可见范围 > 展示顺序 中选择 部门展示在前 或 员工展示在前。
部门展示在前:展示顺序为负责人 > 子部门 > 成员。
员工展示在前:展示顺序为负责人 > 成员 > 子部门。
注:使用此功能需将客户端升级至 V4.9 及以上版本。
- 250px|700px|reset