开发者社区 问答 正文

关于部门隐藏设置的Bug

      1、我在钉钉管理后台的“安全中心”设置了一个子管理员的部门权限,在钉钉管理后台登陆后:没有权限的部门灰掉不能再操作,但是在手机端登陆还是可操作所有部门,没有任何变化。请问这bug?还是原本是这样设计的?

      2、在发Ding的时候,如果我是选择了两个互相不可见的部门。接收者目前是可以看到所有的接收者(包括本互不可见的成员),而且回复信息也是所有成员可见,目前这是否有办法能够进行设置?

展开
收起
moon_2016 2016-01-12 18:07:49 4215 分享 版权
阿里云 AI 助理回答

针对您的问题,我依据现有知识库信息提供以下解答:

问题1:安全中心设置子管理员部门权限后,手机端与管理后台权限不一致

在钉钉系统中,如果在管理后台的“安全中心”为子管理员设置了特定部门的权限,理论上该设置应同步应用于所有登录平台,包括PC端和手机端。根据您的描述,若手机端仍然允许访问未授权的部门,这可能是一个异常情况,非预期设计行为。通常情况下,权限配置更新后应确保各终端的一致性以维护权限管理的有效性。

建议操作: - 确认是否已完全刷新手机端应用,有时数据同步需要时间或需手动刷新。 - 检查是否有其他高级权限设置覆盖了子管理员的限制,导致权限未能正确生效。 - 若问题持续存在,请联系钉钉客服或技术支持反馈此bug,以便他们进一步排查并修复。

问题2:Ding消息发送时涉及互不可见部门的隐私问题

当您在发Ding时选择了两个互相不可见的部门,理论上接收者应当只能看到自己所属部门内的成员信息,而不应看到另一部门的接收者列表,以保护组织内部的信息安全和隐私。然而,您提到的现象表明当前实现可能存在漏洞,即接收者可以看到所有被选部门的成员,并且回复也是公开给所有成员可见,这显然不符合预期的安全设计原则。

解决方案与建议: - 目前知识库未直接提供解决此问题的具体设置方法,但考虑到钉钉对隐私和权限管理的重视,此问题可能是产品功能的一个遗漏或错误。 - 建议您通过钉钉的官方渠道(如帮助中心、客服)提交反馈,说明这一隐私保护需求,询问是否有隐藏接收者列表或限制回复可见性的高级设置选项,或者请求开发团队考虑增加此类隐私保护功能。 - 在得到正式解决方案之前,作为临时措施,您可以尝试分两次发送Ding消息,每次仅选择一个部门,以避免泄露不必要的接收者信息。

请记得,随着软件的迭代更新,这些问题可能会在未来版本中得到解决,因此保持软件版本最新也是很重要的。

有帮助
无帮助
AI 助理回答生成答案可能存在不准确,仅供参考
0 条回答
写回答
取消 提交回答
问答分类:
问答地址: