一、知识的权限管理，

有几个方面：访问权限、编辑权限、审核权限、附件浏览下载、密级限制

知识详情页预览/下载按钮的权限控制因素

按钮能否显示，需要同时满足两个独立条件，缺一不可：

条件一：前端按钮授权
菜单特殊权限->知识详情页->下载、预览

所以：在菜单权限里，用户的角色必须被授予这个按钮权限，才能预览、下载文档。
条件二：知识操作权限（kmPermission.canPreview）
逻辑如下（三层，按优先级）：
- 第一层：超管或知识创建人 → 直接全部放行
- 第二层：通用权限（基于知识的公开范围 publicRemark）
  - publicRemark = 0（全局公开）→ previewFlag = true
  - publicRemark = 1（部门内公开）→ 当前用户的 orgCode 必须匹配知识归属部门
  - publicRemark = -1（不公开）→ 只有创建人自己能看
- 第三层：补充授权（KmDocAuth 表里的附加授权）
  仅在通用权限不满足时才生效
  支持按：知识实体、分类、部门、专题 四种维度授权
  多条授权取或（有一条满足即可）
  每条授权记录上有独立的预览、下载权限控制
- 第四层：密级白名单（最高优先级，最后过滤）
  如果知识设置了密级，用户必须在对应密级的白名单里
访问权限：
访问权限，即检索、列表、详情查看、附件浏览下载，访问权限的机制如下图
编辑权限：
知识的编辑权限比较简单，可以编辑知识的有两种情况：作者，超级管理员
审核权限：
审核权限也比较简单，知识提交后，在后台管理的“待审核文件”页面即可审核，凡是有“待审核文件”菜单权限的用户均可审核（通过或驳回）
附件浏览下载：
附件浏览下载权限基于知识管理权限，即授权可以指定权限的操作方式，比如针对某个知识对某角色授权附件预览，但限制下载。
附加权限操作示意图：
密级授权操作示意图：
注意事项：
创建知识的时候，密级的属性设定要谨慎，如果非必要，勿给知识设定密级。
如果设置了密级，那么就只有具备该密级授权的用户才能访问该知识