成员与权限管理

巴克励步

概述

协作运营一个应用时,需要为同事分配后台成员前台用户,并通过角色控制其能执行的操作。Baklib 在应用级提供成员、用户组与角色设置;组织级知识库级另有独立入口,三者分工不同。
本篇说明应用后台如何管理成员与用户组、如何配置角色权限,并通过对照表厘清三级入口差异。

操作步骤

步骤一:打开用户/成员权限

在应用后台左侧 管理 分组中,点击 用户/成员权限,查看已加入该应用的成员列表。
08-01-成员列表.png
  1. 进入目标应用 后台管理
  2. 点击 用户/成员权限
  3. 阅读页顶说明:
    • 用户:仅授权访问前台页面,不能进入应用后台;新账号需在 组织管理 → 用户管理 中添加。
    • 成员:可进入应用后台;具体能力由 权限管理 中的角色决定。
  4. 使用搜索框或 全部角色 筛选成员。
  5. 对成员执行 修改权限禁用(视您的角色而定)。
预期结果:列表展示成员头像、姓名、角色标签、注册时间与可执行操作。

步骤二:管理用户组

用户组用于批量管理一批成员的前台或后台权限,适合按部门、项目组划分。
08-02-用户组.png
  1. 点击左侧 用户组
  2. 查看已有用户组列表及成员数量。
  3. 新建或编辑用户组,向组内添加成员。
  4. 权限管理 中为该用户组分配角色(与单个成员授权方式类似)。
预期结果:用户组创建成功,组内成员继承组级角色配置。

步骤三:配置角色与权限

角色设置展示组织已定义、且已分配到本应用的角色;权限管理(侧栏相邻菜单)用于给成员或用户组指定角色。
08-03-角色设置.png
  1. 点击 角色设置,查看当前应用可用的角色(如「管理员」「成员」)及各自拥有的应用权限项数。
  2. 点击某角色的 配置,勾选或取消该角色在本应用内的具体操作权限。
  3. 点击 分配角色权限(或进入 权限管理),将角色授予指定成员或用户组。
  4. 若需新增或修改角色定义本身,须前往 组织管理后台 → 角色定义(应用内只能选择组织已定义的角色)。
提示:对仅撰写内容的外部协作者,建议授予较低权限角色(如仅内容编辑),避免其修改域名、访问控制等敏感配置。详见 访问控制与授权域名管理
预期结果:成员登录后仅能看到其角色允许的后台菜单与操作。

三级权限入口对照

层级 入口位置 管理对象 典型用途
组织级 Logo 面板 → 用户 / 管理后台 组织成员、部门、组织角色定义 邀请入职、定义全组织通用角色
知识库级 知识库 → 目标空间 → 设置 → 成员 知识库空间成员 Wiki 内容撰写与发布权限
应用级 应用后台 → 用户/成员权限用户组权限管理 应用后台成员、前台用户 站点运营、CMS 编辑、授权访问
协作建议
  • 仅需写 Wiki 文档:优先在知识库添加成员,再在应用中配置发布关系(见 文档编辑器发文)。
  • 需改主题、域名、栏目:在应用级授予相应后台角色。
  • 新员工入职:先在组织添加账号,再按需加入知识库或应用。

常见问题

Q:添加成员时找不到对方邮箱?
A:须先在 组织管理 → 用户管理 中将对方加入组织,再在应用内将其设为成员或用户。
Q:知识库成员与应用成员要分别添加吗?
A:Wiki 场景通常两者都需要:知识库控制写什么,应用控制发到哪里、谁能进后台。纯 CMS 应用可只管理应用成员。
Q:为何不能在本应用新建角色?
A:角色模板在组织级角色定义中统一维护;应用内仅选择组织已有角色并配置其在本应用内的权限范围。
Q:「禁用」成员会怎样?
A:被禁用成员无法继续访问该应用后台(及已授权的前台,视配置而定);组织账号本身不受影响,除非在组织级另行处理。
Q:组织所有者与应用创建者有何区别?
A:组织所有者拥有组织全量权限;创建者为创建该应用的成员,通常拥有该应用的最高管理权限。列表中可能同时显示多个角色标签。

相关阅读