创建角色并管理权限

用户角色定义成员在每个应用程序区域和设置区域中可以执行的操作。当默认角色过于广泛、成员无法访问操作或敏感操作需要更严格的控制时，请调整角色。

使用用户角色可以：

1. 查看默认角色，例如所有者、管理员、成员和访客。
2. 当默认角色与职责不匹配时创建自定义角色。
3. 从现有角色加载权限作为起点。
4. 设置每个应用程序区域和设置区域的访问权限。
5. 将删除、设置、计费、恢复和成员管理访问权限限制为受信任的用户。

您可能会看到的条款：

• 角色 是从成员设置分配给成员的。
• 权限 是特定应用程序或设置区域中的角色允许的操作。
• 无访问权限 隐藏或阻止该角色的区域。
• 应用程序设置 决定应用程序区域是否可用。用户角色决定每个成员在可用时可以做什么。
• 自定义角色 可能需要计划可用性。

开始之前

• 您需要访问用户角色。
• 创建自定义角色可能需要计划支持。
• 在更改角色之前查看谁使用该角色。

角色权限如何运作

1. 打开 设置。
2. 打开 用户角色。
3. 查看角色列和权限行。
4. 选择权限值以更改角色的访问权限。
5. 当默认角色不适合时添加自定义角色。
6. 从成员设置分配角色。

预期结果： 成员根据其角色和职责获得可预测的访问权限。

创建自定义角色

1. 打开 设置> ** 用户角色**。
2. 选择 添加用户角色。
3. 输入清晰的角色名称，例如客户审核员或运营主管。
4. 选择要从中复制权限的参考角色。
5. 调整每个权限行。
6. 保存角色。
7. 从成员设置中分配角色。

安全地更改权限

1. 找到受影响的应用程序或设置区域。
2. 找到角色栏。
3. 打开权限选择器。
4. 选择允许用户完成其工作的最小权限。
5. 请一名受影响的成员刷新并验证访问权限。
6. 仅在测试后才将相同的模式应用于其他角色。

设计最少访问权限的角色

• 从访客或会员而不是管理员开始。
• 在添加“创建”或“编辑”之前添加“视图”。
• 仅当角色负责清理时添加删除。
• 保持管理用户、用户角色、应用程序设置、已存档和最近删除受到限制。
• 使用应用程序设置为所有人删除某项功能；使用角色来限制谁可以使用它。

故障排除

添加用户角色被阻止

• 现象： 按钮不可用或显示升级提示。
• 原因： 您的计划或角色可能不允许自定义角色。
• 决议：
  1. 询问空间所有者确认计划的可用性。
  2. 请求具有角色访问权限的管理员来创建角色。
  3. 使用默认角色，直到自定义角色可用。

角色更改后成员仍然无法访问某个区域

• 症状： 角色显示正确，但访问仍然被阻止。
• 原因： 应用程序区域可能在应用程序设置中被禁用，该项目可能是私有的，页面可能需要刷新，或者计划可用性可能会阻止操作。
• 决议：
  1. 确认成员在成员中具有更新的角色。
  2. 确认在应用程序设置中启用了应用程序区域。
  3. 确认该项目不是私有的、已存档的或已删除的。
  4. 要求用户刷新。

角色变更赋予了过多的访问权限

• 症状： 用户现在可以看到或更改的内容超出预期。
• 原因： 编辑了共享角色，而不是创建范围更窄的自定义角色。
• 决议：
  1. 恢复权限行。
  2. 为异常创建自定义角色。
  3. 仅重新分配预期成员。

FAQ

我应该编辑默认角色还是创建自定义角色？

对于简单团队使用默认角色。当不同的群体需要精确的边界时，创建自定义角色。

角色可以覆盖私有项目访问权限吗？

并非总是如此。私人项目、项目共享、应用程序设置、计划可用性、存档状态和删除状态仍然会影响访问。

谁应该管理角色？

所有者或受信任的管理员应该管理角色，因为权限更改可能会暴露、更改、恢复或删除空间数据。