---
hide:
  - toc
---

# 文件夹最佳实践

文件夹代表一个组织机构（例如一个部门），是资源层次结构中的一个节点。

一个文件夹可以包含工作空间、子文件夹或两者的组合。
它提供了身份管理、多层级和权限映射能力，能够将用户/用户组在文件夹中的角色映射到其下的子文件夹、工作空间和资源上。
因此借助于文件夹，企业管理者能够集中管控所有资源。

1. 构建企业层级关系

    首先要按照现有的企业层级结构，构建与企业相同的文件夹层级。
    DCE 支持 5 级文件夹，可以根据企业实际情况自由组合，将文件夹和工作空间映射为企业中的部门、项目、供应商等实体。

    文件夹不直接与资源挂钩，而是通过工作空间间接实现资源分组。

    ![层级结构](https://docs.daocloud.io/daocloud-docs-images/docs/ghippo/images/fdpractice.png)

2. 用户身份管理

    文件夹提供了 Folder Admin、Folder Editor、Folder Viewer 三种角色。
    [查看角色权限](../user-guide/access-control/role.md)，可通过[授权](../user-guide/access-control/role.md)给同一文件夹中的用户/用户组授予不同的角色。

3. 角色权限映射

    企业管理者：在根文件夹授予 Folder Admin 角色。他将拥有所有部门、项目及其资源的管理权限。

    部门管理者：在各个子文件夹、工作空间单独授予管理权限。

    项目成员：在工作空间、资源层级单独授予管理权限。