我和钉盘的故事:多层级管理企业钉盘权限规划
    浏览: 1708
    回复:
  • 钉盘是企业资料(企业知识)分享的利器。资料分享离不开访问权限控制,对几人、几十人的小企业来讲,权限分配相对简单。对于几百人、多管理层级的企业来讲,钉盘管理权、使用权限需要精心规划。这里我通过一个应用场景和大家分享一下钉盘权限的规划。

    一、应用需求

    某工程公司,公司层面设综合管理部、安全监察部、工程技术部等管理部室,下设设计、施工、监理三个业务中心,每个业务中心分别设置四个管理处,在工程处下设项目部若干。 

    公司希望通过使用钉盘实现企业资料(企业知识)的“集中存放、分工维护、全员共享”。具体如下:

    在公司管理部室层面,每个管理部室员工需要按照岗位职责分工将公司层面的资料上传到企业钉盘,分享给公司员工,并负责及时更新。

    在业务中心管理处室层面,同样,每个管理处室员工也需要按照岗位职责分工将本业务中心层面的资料上传到企业钉盘,分享给本业务中心员工,并负责及时更新。

    各项目部统一使用各级管理部室的资料,不再到处乱找。

    二、钉盘权限规划

    • 创建文件夹:在公共区创建一级文件夹,一级文件夹名称与各管理部室和业务中心名称一致。一是为了方便用户按企业组织机构查找资料。二是为了按照组织机构划分管理权限。由于各业务中心又下设了管理处,为了进一步划分管理权限,在各业务中心文件夹下进一步设置二级文件夹,二级文件夹名称与管理处名称一致。
    • 划分钉盘管理权限:企业层级多、规模大,公司管理员难以全面掌握所有管理部室(业务中心)文件夹命名及访问权限,将部分管理权限交给管理部室(业务中心)更具有灵活性,因此该公司钉盘管理权限采用二级管理。在各管理部室(业务中心)增加了一级子管理员。子管理员为各管理部门主任和业务中心各处室处长(对本部门(中心)业务最熟悉,能更好把握文件夹命名和访问权限控制)。
    • 设置访问权限:公司管理员完成管理部室一级文件夹访问权限设置和业务中心一级、二级文件夹访问权限设置。具体见下表,黑色字体为公司钉钉管理员设置的内容,红色字体部分为子管理员设置的内容。由于钉盘下级文件夹必须继承其上级文件夹的权限,不能取消继承关系(与传统文件服务器权限控制的差距),若要设置文件夹只能被部分人员访问(非全员可见),管理部室的共享文件夹访问权限建议设置在第三级文件夹上,业务中心的文件夹访问控制权限建议设置在第四级文件夹上。


  • 1 楼

    @黄晨阳

    给予精华,再接再厉

  • 2 楼

    与钉盘权限设置有关的,与具体的业务应用场景直接先关的,难得一见的文章!从你的文章中,我有获得一些灵感和思路,加深了我对钉盘权限控制的思考。谢谢分享!

  • 3 楼

    @邹泽坤 互相学习啦。

  • 4 楼

    @黄晨阳 说:

    @邹泽坤 互相学习啦。

     这种设置还是存在潜在的风险的。分级管理过程中,只要一个人存在操作失误,比如关闭安全模式后忘记打开,再想起来的时候可能已经几天过去了,就可能导致关键重要的一些文件被下载

  • 5 楼

    @邹泽坤 你说的很对,二级管理模式下可以采取两个措施:一是加强对子管理员的培训;二是权限分配时采取最小化原则,即企业管理员在上层文件夹权限设置时设置最小权限,把这些控制默认继承到下级文件夹,子管理根据需要开设更大权限。不过钉钉的权限继承还做的有欠缺,希望开发团队抓紧优化。

  • 6 楼

    @黄晨阳

    赞👍

  • 7 楼

    @黄晨阳 说:

    @邹泽坤 你说的很对,二级管理模式下可以采取两个措施:一是加强对子管理员的培训;二是权限分配时采取最小化原则,即企业管理员在上层文件夹权限设置时设置最小权限,把这些控制默认继承到下级文件夹,子管理根据需要开设更大权限。不过钉钉的权限继承还做的有欠缺,希望开发团队抓紧优化。

     给您点赞,多多交流!

  • 8 楼

    @黄晨阳

    亲亲您好,我是钉钉社区的小二,恭喜您在参与的“我和在线编辑/钉盘的故事”有奖征文活动获得了入围奖[撒花]因为要给您寄送奖品,需要您提供一下联系地址,麻烦加一下小二钉钉哦:huajings[憨笑]

  • 9 楼
  • 10 楼

    @黄晨阳 不要忘了加小二好友领奖品哦,钉钉号:huajings  😏

  • 11 楼

    @黄晨阳 说:好思路!值得借鉴。

    钉盘是企业资料(企业知识)分享的利器。资料分享离不开访问权限控制,对几人、几十人的小企业来讲,权限分配相对简单。对于几百人、多管理层级的企业来讲,钉盘管理权、使用权限需要精心规划。这里我通过一个应用场景和大家分享一下钉盘权限的规划。
    一、应用需求
    某工程公司,公司层面设综合管理部、安全监察部、工程技术部等管理部室,下设设计、施工、监理三个业务中心,每个业务中心分别设置四个管理处,在工程处下设项目部若干。 
    公司希望通过使用钉盘实现企业资料(企业知识)的“集中存放、分工维护、全员共享”。具体如下:
    在公司管理部室层面,每个管理部室员工需要按照岗位职责分工将公司层面的资料上传到企业钉盘,分享给公司员工,并负责及时更新。
    在业务中心管理处室层面,同样,每个管理处室员工也需要按照岗位职责分工将本业务中心层面的资料上传到企业钉盘,分享给本业务中心员工,并负责及时更新。
    各项目部统一使用各级管理部室的资料,不再到处乱找。
    二、钉盘权限规划
    • 创建文件夹:在公共区创建一级文件夹,一级文件夹名称与各管理部室和业务中心名称一致。一是为了方便用户按企业组织机构查找资料。二是为了按照组织机构划分管理权限。由于各业务中心又下设了管理处,为了进一步划分管理权限,在各业务中心文件夹下进一步设置二级文件夹,二级文件夹名称与管理处名称一致。
    • 划分钉盘管理权限:企业层级多、规模大,公司管理员难以全面掌握所有管理部室(业务中心)文件夹命名及访问权限,将部分管理权限交给管理部室(业务中心)更具有灵活性,因此该公司钉盘管理权限采用二级管理。在各管理部室(业务中心)增加了一级子管理员。子管理员为各管理部门主任和业务中心各处室处长(对本部门(中心)业务最熟悉,能更好把握文件夹命名和访问权限控制)。
    • 设置访问权限:公司管理员完成管理部室一级文件夹访问权限设置和业务中心一级、二级文件夹访问权限设置。具体见下表,黑色字体为公司钉钉管理员设置的内容,红色字体部分为子管理员设置的内容。由于钉盘下级文件夹必须继承其上级文件夹的权限,不能取消继承关系(与传统文件服务器权限控制的差距),若要设置文件夹只能被部分人员访问(非全员可见),管理部室的共享文件夹访问权限建议设置在第三级文件夹上,业务中心的文件夹访问控制权限建议设置在第四级文件夹上。



     

  • 12 楼

    我们企业就是类似你这样子的,是3级的管理模式。分开了400多个部门。然后新版钉盘,部分部门的人员看不到自己部门的文件夹内容了

  • 13 楼

    文件一旦被误操作,容易发生灾难事件!

  • 14 楼

    文件一旦被误操作,容易发生灾难事件!

  • 15 楼

    @沈宏华 这种规模的应用,一定要配套启动备份机制,由子管理员分别备份或者由主管理员集中备份。

  • 16 楼

    @黄晨阳 关键的问题是钉盘本身没有备份功能。手动备份的工作量太大。

  • 17 楼

    啦啦啦啦啦来啦!

  • 18 楼

    谢谢您,我对丁丁般的故事非常满意。

  • 19 楼

    @黄晨阳 说:

    钉盘是企业资料(企业知识)分享的利器。资料分享离不开访问权限控制,对几人、几十人的小企业来讲,权限分配相对简单。对于几百人、多管理层级的企业来讲,钉盘管理权、使用权限需要精心规划。这里我通过一个应用场景和大家分享一下钉盘权限的规划。
    一、应用需求
    某工程公司,公司层面设综合管理部、安全监察部、工程技术部等管理部室,下设设计、施工、监理三个业务中心,每个业务中心分别设置四个管理处,在工程处下设项目部若干。 
    公司希望通过使用钉盘实现企业资料(企业知识)的“集中存放、分工维护、全员共享”。具体如下:
    在公司管理部室层面,每个管理部室员工需要按照岗位职责分工将公司层面的资料上传到企业钉盘,分享给公司员工,并负责及时更新。
    在业务中心管理处室层面,同样,每个管理处室员工也需要按照岗位职责分工将本业务中心层面的资料上传到企业钉盘,分享给本业务中心员工,并负责及时更新。
    各项目部统一使用各级管理部室的资料,不再到处乱找。
    二、钉盘权限规划
    • 创建文件夹:在公共区创建一级文件夹,一级文件夹名称与各管理部室和业务中心名称一致。一是为了方便用户按企业组织机构查找资料。二是为了按照组织机构划分管理权限。由于各业务中心又下设了管理处,为了进一步划分管理权限,在各业务中心文件夹下进一步设置二级文件夹,二级文件夹名称与管理处名称一致。
    • 划分钉盘管理权限:企业层级多、规模大,公司管理员难以全面掌握所有管理部室(业务中心)文件夹命名及访问权限,将部分管理权限交给管理部室(业务中心)更具有灵活性,因此该公司钉盘管理权限采用二级管理。在各管理部室(业务中心)增加了一级子管理员。子管理员为各管理部门主任和业务中心各处室处长(对本部门(中心)业务最熟悉,能更好把握文件夹命名和访问权限控制)。
    • 设置访问权限:公司管理员完成管理部室一级文件夹访问权限设置和业务中心一级、二级文件夹访问权限设置。具体见下表,黑色字体为公司钉钉管理员设置的内容,红色字体部分为子管理员设置的内容。由于钉盘下级文件夹必须继承其上级文件夹的权限,不能取消继承关系(与传统文件服务器权限控制的差距),若要设置文件夹只能被部分人员访问(非全员可见),管理部室的共享文件夹访问权限建议设置在第三级文件夹上,业务中心的文件夹访问控制权限建议设置在第四级文件夹上。



     如获至宝,先试试