设置定制工作台的管理权限

本文阅读时长：10 分钟

一、功能简介

🔖

谁能操作：超级管理员、拥有工作台或定制工作台权限的管理员

企业管理员可以通过设置定制工作台管理权限及工作台的所属部门，实现以下场景：

为定制工作台设置专门的管理员，即该管理员只会拥有查看和管理定制工作台的权限，无其他工作台权限，如应用管理和应用审核权限；

为定制工作台管理员设置不同的管理范围，仅管理范围包含“工作台所属部门”（即对工作台所属部门有管理权限）的管理员可查看、管理相应工作台。

所属部门：表示工作台归属的部门，用于限制可管理和使用工作台的人员范围。以下图“总公司工作台”为例，其所属部门为“总公司”，表明只有管理范围为“总公司”的管理员才可以查看、管理总部工作台；同时，总公司工作台的最大可使用范围为公司内所有员工。

在下图示例中，部门 A 和部门 B 的管理员分别管理的两个部门属于平级关系且无范围的交叉，所以他们无法查看或管理对方创建的工作台；而总部管理员的管理范围为整家公司（包含了各个部门），所以总部管理员也能查看与管理部门管理员创建的工作台。根据管理范围的不同，实现工作台之间彼此隔离、分开管理。

250px|700px|reset

250px|700px|reset

二、操作流程

设置定制工作台管理员

首次分配定制工作台权限

如果组织内还未创建过任何有定制工作台权限的管理员角色，超级管理员可进入 Lark 管理后台，前往企业设置 > 管理员权限，在管理员角色页面直接点击创建角色，为角色授予定制工作台权限。

超级管理员可为新创建的管理员角色添加管理员，管理员即可拥有该管理员角色的全部权限。

注：只有在创建角色时勾选了“允许向下级管理员角色分配权限”，该角色下的管理员才有继续向下分配权限的资格。

250px|700px|reset

250px|700px|reset

有“分配权”的管理员向下授权

如果组织内已有管理员被授予了定制工作台权限，且其所属的管理员角色开启了“允许向下级管理员角色分配权限”，该管理员可前往 Lark 管理后台，在企业设置 > 管理员权限 > 管理员角色页面找到自己所属的管理员角色，继续为其创建子角色。通过将子角色授予下级部门管理员，以授权下级部门管理员查看、管理相应部门的工作台。

比如，一级部门管理员（如上海分部管理员）拥有定制工作台的管理权限且其所属的管理员角色允许向下级分配权限，该管理员就可以为二级部门管理员（如浦东分部管理员）分配自己拥有的权限。

250px|700px|reset

如果二级部门所属的管理员角色也开启了“允许向下级分配权限”，其可通过创建子角色，继续向下分配定制工作台权限。

250px|700px|reset

为定制工作台管理员配置管理范围

无论是超级管理员在创建管理员角色时，还是普通管理员为所属角色创建子角色时，都可以在角色的权限设置页面，为新创建的管理员角色设置不同的管理范围。

管理范围决定了该定制工作台管理角色下的管理员有权查看、管理的定制工作台范围。上级部门管理员可以查看、管理自己所管理部门以及所有下级部门的定制工作台；其中超级管理员、有全部定制工作台管理权限的管理员可以查看、管理企业内的所有定制工作台。

250px|700px|reset

💡

重要：“定制工作台”管理范围里的部门层级与“组织架构 > 成员与部门管理”管理范围里的的部门划分一致。

管理员仅可为新建的管理员角色分配自己有权限的管理范围；比如，管理员只拥有部门 A 和 B 的管理范围，其在创建管理员角色时，只能为该角色分配部门 A 和 B 的管理范围。其中，超级管理员、有全部定制工作台管理权限的管理员可以分配全部管理范围。

创建和管理定制工作台

创建定制工作台

获得定制工作台权限后，管理员可以进入 Lark 管理后台，前往工作台 > 定制工作台，为自己管理的部门或者下级部门创建定制工作台。

创建定制工作台时，管理员需要为其配置所属部门、可用范围和审批人。

250px|700px|reset

所属部门：表示工作台归属的部门，用于限制可管理和使用工作台的人员范围。所有有定制工作台权限且管理范围包含该“所属部门”的管理员都可以查看、管理此工作台；同时，此工作台的最大可用范围为该“所属部门”下的全部成员。

💡

重要：如果工作台要开放给全员使用，所属部门可选择租户的根节点。

可用范围：表示工作台可以被企业内哪些成员使用，只能从“所属部门”内部选择部门或人员。可用范围支持选择用户组，如果选择的用户组中有成员不属于当前工作台的“所属部门”，则这些成员也不在该工作台的可用范围内。

注：网页工作台及其关联应用的可用范围不受“所属部门”的影响，详情参考网页快速嵌入工作台。

审批人：表示定制工作台发版的审核人，只有审核通过后该工作台才可以启用。用户可从平台给定的审批人列表里选择一个或多个审核员，任一审批人或签即可生效。

注：审批人列表中默认为当前工作台“所属部门”的定制工作台管理员；若无对应角色，则为管理该部门的上级管理员，逐层向上找，直到工作台管理员、超级管理员。

备注（可选）：每个工作台均可填写一条备注（最多 100 字），用于内容输入和信息备注。比如，你可以在备注中区分测试工作台和线上工作台。

其它更多创建步骤，请参考创建定制工作台。

编辑定制工作台

工作台创建完成后，将自动跳转至工作台编辑器，你可以在编辑器中编辑工作台的内容。

在编辑“宣传栏”、“图文列表”、“应用列表”小组件内容时，内容的可用范围只能从当前工作台的“所属部门”内部选择部门或人员。可用范围支持选择用户组，如果选择的用户组中有成员不属于当前工作台的“所属部门”，则这些成员也不在该工作台的可用范围内。

其它更多编辑步骤，请参考编辑定制工作台。

250px|700px|reset

如果想设置“我的常用”组件中的添加管理员推荐链接或应用，需要额外有工作台的管理权限。

编辑定制工作台的管理员也可复制编辑器地址，发送给有相关应用编辑权限的管理员，授权其进行相关小组件内容的编辑，更多信息请参考编辑定制工作台。

管理定制工作台

在工作台展示列表，超级管理员和有全部定制工作台管理权限的管理员可以查看、管理企业内所有工作台，有部门定制工作台权限的管理员仅可以查看、管理自己所管理部门或下级部门的工作台。

此外，管理员还可利用排序管理、搜索、状态栏加强对工作台的管理。

排序管理：调整工作台的顺序，这个排序决定客户端工作台列表的顺序；仅适用于超级管理员和有全部定制工作台管理权限的管理员。

搜索：按工作台名称和所属部门精确查找特定的工作台；仅支持搜索当前用户可见的工作台名称和所属部门。

状态栏：查看每个工作台的状态；其中审核中表明该工作台已提交审核，审核中的工作台不支持修改设置项；已失效表示工作台设置中的“所属部门”在组织架构中被删除，可以停用、删除或重新填写相关信息。

250px|700px|reset

三、常见问题

问：管理员的管理范围发生变更会产生什么影响？

答：如果管理员的管理范围发生变更，则可能无法继续查看、管理之前有权限查看、管理的工作台。

定制工作台支持通过配置管理员的“管理范围”和工作台的“所属部门”来限制不同管理员管理不同的工作台，实现权限隔离和精细化管理。

250px|700px|reset

250px|700px|reset

本次更新后：

新增的定制工作台管理员将只能管理自己权限范围内的工作台，即其管理范围需要包含指定工作台的“所属部门”。

原工作台管理员将默认拥有企业内“全部”工作台的管理权限，如果后续该管理员的管理范围发生变更，将只能管理自己权限范围内的工作台。如果希望保持其原有的定制工作台权限，可以按照以下任一方式调整设置：

调整定制工作台的“所属部门”，将其调整为该管理员管理范围内的部门。如果管理员的管理范围过小，无法覆盖定制工作台的“所属部门”，建议将工作台的管理权限分配给有对应管理范围的管理员。比如，建议将全员工作台的管理权限分配给有全部管理范围的管理员。

为管理范围发生变更的管理员重新创建管理员角色，赋予其定制工作台权限，同时将管理范围设置为“全部”。

问：如果定制工作台所属部门对应的组织架构发生了人员新增或删减，可见范围会受影响吗？

答：会，新增的成员会自动加入可见范围，被删减的成员会从可见范围中移除。

问：工作台的所属部门变更会产生什么影响？

答：如果部门层级变大或变小，系统会根据新的部门范围来决定工作台的可见性。例如，部门 A 有子部门 B，子部门 B 中创建了工作台 b。随着子部门架构变更，部门 B 和部门 A 平级，则部门 A 的管理员不再能管理员工作台 b。

如果部门被删除，该工作台的状态会显示为“已失效”，可由有全部定制工作台权限的管理员或超级管理员管理，停用、删除该工作台或修改工作台的所属部门使其可重新被某些角色管理。

问：工作台创建人默认包含在工作台可用范围内吗？

答：工作台的可用范围由创建人自行设置，不默认包含创建人。

作者：Lark 帮助中心

最后更新于2024-11-08

评价此内容

提交成功，感谢你的反馈！

未能解决你的问题？请联系在线客服

本篇目录

预约顾问