项目云的权限管理，主要针对项目可见范围，以及项目对应的业务，比如立项，合同管理，预算编制，成本归集等。

项目云的权限体系，分为三个类型：操作类，监管类，监管+操作类。

操作类

操作主要是指要进行业务操作，即面对真正做业务的人员。翻译成权限系统语言，则指的是功能权限。功能权限，整个苍穹平台统一规范。包括用户权限，角色权限。

针对每个用户，单独对某些需要操作的功能进行授权，这是最基本的方法。

用户授权

从上图可以看出，苍穹平台的用户授权体系，是“用户+组织+功能“的多三维权限体系。即一个用户，是属于某个组织的。在某个组织下，具备一系列功能的操作权限，细到按钮级。这里要注意切换左边组织，然后在右边进行功能授权。一个用户，在不同组织，是可以有不同的操作权限的。

为了简单操作，可以使用“复制权限“的操作。在对某个用户已经授权完毕的情况下，把该用户的权限完全复制给另外一个用户。

仅仅对用户授予组织范围，以及组织对应的功能权限，在项目云还是不够的。项目云中的大多数业务，都是围绕“项目“而展开的。项目云针对用户对项目的可见范围，独立构建了一个权限模型，即项目的可见范围。如果用户没有项目的可见权，还是无法完成与项目相关的具体业务。

比如一个用户，在某个组织下，授予支出预算编制权限，是可以进行支出预算编制。但支出预算，一定是基于某个项目的。如果该用户不具备对应项目的可见权，那做的支出预算落实不到项目上，这是完全没有意义的。因此，必须把“项目“授权给该用户。从苍穹平台本身，这属于数据授权范围。项目云用”项目团队“的方式解决这个问题。现实业务中，项目创建后，一定会有一个运作团队。项目云系统称为项目团队。把用户加入到这个项目团队，则该用户就具备该项目的可见权。

把用户加入到项目团队有三种方法：

1、 在项目立项新增的时候加入

注：以上权限只对项目团队的人员有效。对于外部人员，只是查看，不具备权限。因为外部人员是不使用系统的人员。

2、 后期在单独的项目团队功能中进行调整加入。

此种情况适合于项目管理人员明确知道哪些人需要加入团队。

3、 对于需要审批的人员通过“申请加入团队“功能来加入团队

申请人提交后，具有审批权限的人，在成员申请批复功能中进行审批：

无论是项目团队，还是申请加入团队，都是需要选择一个“角色“的。这就涉及到苍穹平台另一种授权模式：角色授权。

角色授权

1、 创建一个角色，并对角色授权

项目云默认创建了“项目负责人“与”项目经理“两个角色，但并未授权。实施时别忘记对这两个角色授权。

2、 把用户加入到项目团队中，然后选择对应的角色。

苍穹平台本身，可以把用户加入到角色中。但把用户加入角色中并没有什么用，这与用户授权是一样的，此时用户只是具备了角色对应的功能权限，并不具备项目可见权限。必须要把用户加入到项目团队中，才具备项目的可见权限。

综上所述，要在项目云中完成对用户的权限设置，必须完成“组织范围+功能范围+项目范围“三方面的授权。

监管类

行政组织负责人

最直观的监管，是组织负责人，或者说部门主管。部门主管，对自己负责部门的所有业务，具备监管权。同理，对此部门下的所有“项目“，具备可见权。

一个组织，只会有一个负责人，并逐级往上。

在人员设置中维护组织负责人：

管理例外人员

存在这样一些人，他们不做任何业务，但需要对企业内大范围组织内的大部分项目或者所有项目都具有查看权。比如董事长，董事长秘书，项目管理部项目管理专员，PMO人员等等。企业的项目数量是不断增加的，每增加一个项目，一个一个把这些人加到项目团队中，是令人难以接受的枯燥工作。

怎么样方便地对这些人员进行授权管理呢？

第1步：创建一个角色“项目云查看角色“，授予项目云所有功能的查看权限（仅查看权限），完成对查看功能权限的设置。

第2步：通过”项目管理例外人员设置“功能，完成某用户对组织，项目的设置。

说明：

• 如果不打开“包含下级组织“，则仅针对当前组织有效。

• 如果不选择排除项目，则表示上述组织范围内的所有项目。选择了，则排除了选择的项目。

• 角色可以多选。

可以看到，上述功能，完成了对一个用户的“组织范围+权限范围+项目范围“的同时授权。此种方式相当于批量授权。本质还是等同于操作项目团队，但效率高了很多。

监管+操作类

存在这样一批人，对企业所有项目有查看权，同时自己还需要操作业务，即监管加操作同时具备。比如项目云的实施人员，需要对企业内的人功能操作指导工作，必须能看到所有项目，并具备所有功能的操作权限。再比如公司预算部预算专员，专门负责公司所有项目预算的编制工作。

这种情况可以与第二种一样，只是这时候同时选择查看权限的角色与业务操作权限的角色即可。

这种操作的基本要求是角色划分要细致，角色功能权限的授予要正确。

总结：要完成项目云的权限配置工作，最好的方式是规划好不同的角色，并对角色正确授权。然后使用“项目团队“或者”项目管理例外人员设置“功能，完成组织范围，项目范围，角色范围的授权。不推荐直接对用户进行授权。