---

title: 部门与组织结构
description: 介绍部门文件夹、组织结构、部门管理员、子部门、部门空间、日志统计和多层级管理。
slug: department-management
lang: zh
category: 产品功能介绍
category_order: 2
order: 12
keywords:
  - 部门
  - 组织结构
  - 部门管理员
  - 子部门
  - 多层级管理
---

# 部门与组织结构

部门是巴别鸟企业文件管理中的基础组织单元，也是权限、空间、日志、审批和安全策略的重要边界。企业可以按照真实组织结构建立多级部门，把部门文件、部门成员、部门管理员和部门安全策略放在同一管理体系中。

![组织结构管理](../../assets/images/organization-management.png)
*企业控制台中的组织结构用于维护部门层级、成员归属和部门管理关系。*

## 部门文件夹

企业文件根目录通常显示用户所属或有权限访问的部门。部门文件夹中的资料由部门成员共同维护，是否能查看、上传、下载、编辑、删除、分享或管理文件，取决于成员在该部门中的角色权限。

部门文件夹适合存放：

- 部门制度、模板、常用资料和培训材料。
- 部门项目资料、客户资料、合同资料和过程文件。
- 需要部门内部共享、但不适合放入个人空间的文件。
- 需要由部门经理或资料管理员统一管理的文件。

## 部门管理员

部门管理员不是简单的“全局管理员”。它强调管理权下放：大型企业可以由超级管理员维护组织结构和基础规则，再把具体部门的成员、文件共享、回收站、审批流程、文件统计和访问日志交给部门管理员处理。

![部门管理](../../assets/images/department-management.png)
*部门管理界面可查看成员、角色、空间、分享统计、访问日志和部门级管理项。*

典型部门管理能力包括：

- 添加、移除或批量导入部门成员。
- 为成员分配部门角色，并查看不同角色包含的权限。
- 管理部门空间、部门文件和部门子文件夹。
- 查看部门分享文件统计、文件访问统计和成员使用情况。
- 设置部门默认审批流程或部门安全策略。
- 在有权限时管理子部门或把部分管理权下放给子部门负责人。

部门可以独立管理。拥有“部门文件管理”权限的角色，可以管理该部门的文件、文件夹、权限、空间和与文件相关的统计；拥有“部门成员管理”权限的角色，可以维护该部门成员、角色和成员归属。企业可以把这两类权限授予同一个部门负责人，也可以分给资料管理员、人事管理员或业务负责人，避免所有管理工作都集中到超级管理员。

![角色权限](../../assets/images/role-permissions.png)
*部门角色可按企业需要定义，部门文件管理和部门成员管理可以分别授权。*

## 多部门与子部门

一个用户可以属于多个部门，并且在不同部门拥有不同角色。例如，同一位成员在研发部可以是部门成员，在项目管理办公室可以是部门管理员。子部门继承组织层级关系，但具体访问权限仍应按角色、部门策略和文件访问控制判断。

## 组织结构同步与单点登录

企业已有统一身份、通讯录或 OA 系统时，巴别鸟可以对接第三方系统同步组织结构和人员信息。常见来源包括 AD 域、企业微信、钉钉、飞书、致远 OA，以及支持 OAuth 2.0 的单点登录系统。

![第三方账号认证与组织同步](../../assets/images/sso-organization-sync.png)
*第三方账号认证和组织结构同步可以减少重复维护账号、部门和人员信息。*

对接时通常需要确认以下边界：

| 配置项 | 说明 |
| --- | --- |
| 账号唯一标识 | 建议确认手机号、邮箱、工号、OpenID 或第三方用户 ID 的唯一性，避免重复账号 |
| 部门来源 | 组织结构同步建议以一个权威来源为主，避免多个系统同时改写部门层级 |
| 登录方式 | 可按企业策略启用账号密码、LDAP/AD、企业微信、钉钉、飞书或 OAuth 2.0 SSO |
| 成员状态 | 第三方系统停用、离职或移出部门后，需要明确巴别鸟账号的禁用、移除或保留规则 |
| 权限映射 | 同步部门只解决组织归属，文件权限仍由巴别鸟的部门角色、项目角色和文件访问控制决定 |

## 与项目的区别

部门通常对应企业组织结构，适合长期稳定的组织资料管理；项目则更适合跨部门、跨企业或临时协作。需要跨部门成员共同协作时，建议使用[项目协作](project-collaboration.md)，而不是把所有人加入同一个部门。

## 安全与审计

部门文件适合与角色权限、文件访问控制、水印、密级、IP 策略、访问日志和审批流程组合使用。对于人事、财务、研发、客户资料等敏感部门，应避免只靠文件夹命名管理权限，而应明确配置角色、部门管理员和安全策略。
