马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?立即注册
×
目前UGOS pro系统各方面已经足够用心,但是还不够细腻。
用户权限使用痛点:
(1)目前权限设计颗粒度比较大,只有管理员和普通角色,角色不能自己新建,这两种角色设计不够灵活,应用不能够单独控制,没有功能权限。
场景:新开一个账号如果选择普通角色,这个账号能看到的应用或者设置都是固定的,比如想使用保险箱、docker等就必须设置为管理员,设置为管理员不是本意,本意是开放某个应用给这个账号使用,但是设置为管理员后这个账号能修改我的权限或者查看我的文件夹,甚至能够给我关机了,这已经“倒反天罡”了。
(2)子文件夹无法打破继承,必须新建共享文件夹才能细分权限,目前只能简单的设置一级文件夹权限,一个共享文件夹下面所有子文件夹只能统一继承权限,想给某个子文件夹单独再细分权限必须再建一个共享文件夹不能针对子文件夹或者文件来控制权限。
(3)缺少最基本的行为级权限控制,目前没有删除这种敏感操作权限控制,只读还是能够删除文件,包括上传、下载、预览这些权限控制也没有。
(4)无法直观查看当前用户拥有哪些内容权限,因为用户权限和用户组还有文件夹内的收集和共享权限需要每个去各自查看,没有做交集/并集,用户列表中没有统一查看位置。
(5)权限设置太分散,控制面板中有权限设置,文件设置中还有文件分享、收集、速度这些权限设置,导致每次还要去不同地方设置,经常会记不清在哪了。
优化方案建议:
问题一:
1.建议增加更多预设角色,比如管理员之上增加一个超级管理员作为原始最高权限系统管理员,只读用户等。
2.开放角色自定义功能,角色权限改为精细勾选制(至少包含以下开关)。
| 控制面板访问权限(可整体关闭)|允许安装/卸载/启动/停止应用|允许管理Docker/虚拟机|允许使用保险箱| 允许管理用户和权限| 允许查看系统日志与硬件信息| 允许关机/重启/修改网络设置等。
3.每个应用能自己单独勾选哪些用户/角色、用户组可访问,包括这个应用所在的文件夹。 问题二:开放子文件夹/文件权限,包括文件夹右键高级权限设置,优化权限继承方式。 问题三:把现有粗糙的读/写拆分为多个独立开关,新增完善各种操作细化操作,包括(上传、下载、移动、删除、查看、复制、修改、重命名等操作)保证对操作的精准控制和文件安全等。 问题四:用户列表中新增查看权限按钮,并将不同位置设置的权限做交集/并集后统一展示
问题五: 1.建议将文件夹所有权限设置统一归集到控制面板,文件夹中的设置也保留作为快速设置入口。 2.权限设置中新增一个TAB,把应用内的权限汇总设置(比如相册,影视中心内部权限)等,同时保留应用内的权限设置通道。
| 
绿联云部署MP-V2实现自动化订阅、整理、刮14553 人气#玩法攻略
绿联NAS私有云
孙笑川258
梦梦
