部门与组织结构
部门是巴别鸟企业文件管理中的基础组织单元,也是权限、空间、日志、审批和安全策略的重要边界。企业可以按照真实组织结构建立多级部门,把部门文件、部门成员、部门管理员和部门安全策略放在同一管理体系中。
部门文件夹
企业文件根目录通常显示用户所属或有权限访问的部门。部门文件夹中的资料由部门成员共同维护,是否能查看、上传、下载、编辑、删除、分享或管理文件,取决于成员在该部门中的角色权限。
部门文件夹适合存放:
- 部门制度、模板、常用资料和培训材料。
- 部门项目资料、客户资料、合同资料和过程文件。
- 需要部门内部共享、但不适合放入个人空间的文件。
- 需要由部门经理或资料管理员统一管理的文件。
部门管理员
部门管理员不是简单的“全局管理员”。它强调管理权下放:大型企业可以由超级管理员维护组织结构和基础规则,再把具体部门的成员、文件共享、回收站、审批流程、文件统计和访问日志交给部门管理员处理。
典型部门管理能力包括:
- 添加、移除或批量导入部门成员。
- 为成员分配部门角色,并查看不同角色包含的权限。
- 管理部门空间、部门文件和部门子文件夹。
- 查看部门分享文件统计、文件访问统计和成员使用情况。
- 设置部门默认审批流程或部门安全策略。
- 在有权限时管理子部门或把部分管理权下放给子部门负责人。
部门可以独立管理。拥有“部门文件管理”权限的角色,可以管理该部门的文件、文件夹、权限、空间和与文件相关的统计;拥有“部门成员管理”权限的角色,可以维护该部门成员、角色和成员归属。企业可以把这两类权限授予同一个部门负责人,也可以分给资料管理员、人事管理员或业务负责人,避免所有管理工作都集中到超级管理员。
多部门与子部门
一个用户可以属于多个部门,并且在不同部门拥有不同角色。例如,同一位成员在研发部可以是部门成员,在项目管理办公室可以是部门管理员。子部门继承组织层级关系,但具体访问权限仍应按角色、部门策略和文件访问控制判断。
组织结构同步与单点登录
企业已有统一身份、通讯录或 OA 系统时,巴别鸟可以对接第三方系统同步组织结构和人员信息。常见来源包括 AD 域、企业微信、钉钉、飞书、致远 OA,以及支持 OAuth 2.0 的单点登录系统。
对接时通常需要确认以下边界:
| 配置项 | 说明 |
|---|---|
| 账号唯一标识 | 建议确认手机号、邮箱、工号、OpenID 或第三方用户 ID 的唯一性,避免重复账号 |
| 部门来源 | 组织结构同步建议以一个权威来源为主,避免多个系统同时改写部门层级 |
| 登录方式 | 可按企业策略启用账号密码、LDAP/AD、企业微信、钉钉、飞书或 OAuth 2.0 SSO |
| 成员状态 | 第三方系统停用、离职或移出部门后,需要明确巴别鸟账号的禁用、移除或保留规则 |
| 权限映射 | 同步部门只解决组织归属,文件权限仍由巴别鸟的部门角色、项目角色和文件访问控制决定 |
与项目的区别
部门通常对应企业组织结构,适合长期稳定的组织资料管理;项目则更适合跨部门、跨企业或临时协作。需要跨部门成员共同协作时,建议使用项目协作,而不是把所有人加入同一个部门。
安全与审计
部门文件适合与角色权限、文件访问控制、水印、密级、IP 策略、访问日志和审批流程组合使用。对于人事、财务、研发、客户资料等敏感部门,应避免只靠文件夹命名管理权限,而应明确配置角色、部门管理员和安全策略。