智能表格权限问题分析与场景说明

一、问题概述

在使用智能表格过程中，当同时采用「完整表格共享」与「单一视图共享」的权限配置时，出现了权限隔离失效的问题：被授予单一视图访问权限的用户，可通过客户端共享模块间接访问到完整表格数据，导致数据权限控制失效。

二、场景说明与对比

2.1 单一查询视图共享场景

配置方式：仅共享智能表格中的查询视图，不对外共享完整表格。

账号A为文档创建者视角

针对视图设置展示数据范围

权限效果：用户仅能查看查询视图中筛选后的数据，无法访问完整表格内容，权限控制符合预期。

B账号访问视图链接，正常显示

共享模块状态

2.2 混合权限共享场景

配置方式：

1. 将完整表格共享给A组人员，开放全部数据编辑与查看权限

开启完整文档共享

手动添加共享人员

2. 将查询视图单独共享给B组人员，仅开放筛选后的数据查看权限

设置对B组人员的数据展示范围

创建分享链接

权限问题：B组人员点击查询视图链接后，客户端共享模块会自动添加完整表格的访问入口，导致原本仅被授予查询视图权限的用户，可通过该入口直接访问完整表格数据，造成权限泄露。

B账号未访问链接前：

点击视图链接后：

通过此处可以访问到完整的文件

三、场景对比表

你们遇到过这样的问题吗？？