// 文档权限管家:批量设置飞书文档权限,按角色或人员批量授权(可编辑/只读/完整权限),通知被授权用户。当用户需要'设置文档权限'、'批量授权'、'文档权限管理'、'分享文档给团队'、'文档权限配置'、'把文档分享给XX'时使用。
微型团队CRM:基于飞书多维表格的客户管理、商机漏斗、跟进记录、看板视图、仪表盘和自动化提醒。当用户需要以下操作时触发:系统搭建('创建CRM'、'搭建销售管理系统'、'新建CRM系统');客户管理('新增客户'、'客户建档'、'客户列表'、'修改客户'、'删除客户');商机管理('创建商机'、'商机列表'、'商机跟进'、'推进商机'、'赢单'、'丢单');跟进记录('记录跟进'、'跟进记录'、'销售日报'、'沟通记录');漏斗查询('销售漏斗'、'商机阶段'、'本月赢单'、'业绩统计');自动化提醒('跟进提醒'、'超时预警'、'赢单报喜'、'周报');表单收集('创建客户登记表'、'咨询表单');仪表盘('销售看板'、'创建仪表盘')。
进销存ERP系统:基于飞书多维表格实现货品管理、入库、出库、库存预警、数据分析。当用户需要以下操作时触发:系统搭建('创建进销存系统'、'搭建库存管理'、'新建进销存');货品管理('新增货品'、'添加SKU'、'货品列表'、'修改货品');入库操作('入库'、'进货'、'采购入库'、'登记入库');出库操作('出库'、'领用'、'发货出库'、'登记出库');库存查询('查库存'、'库存清单'、'剩余多少'、'库存不足');库存预警('低库存预警'、'库存报警'、'缺货提醒');数据分析('入库汇总'、'出库统计'、'库存报表'、'滞销分析'、'库存周转');供应商管理('新增供应商'、'供应商列表'、'供货商');仪表盘('库存看板'、'创建仪表盘')。
群公告管理器:获取、设置、追加群公告内容,并通知群成员。当用户需要'群公告'、'发布公告'、'更新公告'、'设置群公告'、'追加公告'、'群通知'、'更新群公告'时使用。
审批催办机器人:自动查询待审批实例,定位当前审批人并发送催办提醒,支持逐级升级催办策略。当用户需要'催审批'、'催办'、'审批提醒'、'提醒审批人'、'跟进审批流程'、'审批到谁了'时使用。
跨表数据同步器:从源多维表格读取数据,与目标表进行比对去重,将差异数据写入目标表。支持字段映射、增量同步、变更报告。当用户需要'数据同步'、'跨表同步'、'合并表格'、'数据迁移'、'表间数据同步'、'把A表的数据同步到B表'时使用。
群消息日报生成器:拉取指定群聊在时间范围内的消息记录,AI 自动提取关键信息,生成结构化日报并可选保存为文档或发送到群聊。当用户需要'群日报'、'群消息摘要'、'生成日报'、'群聊总结'、'今日群消息回顾'、'帮我总结一下群里聊了什么'时使用。
| name | lark-workflow-doc-perm |
| version | 1.0.0 |
| description | 文档权限管家:批量设置飞书文档权限,按角色或人员批量授权(可编辑/只读/完整权限),通知被授权用户。当用户需要'设置文档权限'、'批量授权'、'文档权限管理'、'分享文档给团队'、'文档权限配置'、'把文档分享给XX'时使用。 |
| metadata | {"requires":{"bins":["lark-cli"]}} |
CRITICAL — 开始前 MUST 先用 Read 工具读取 ../lark-shared/SKILL.md,其中包含认证、权限处理
需要 user 身份(操作自己文档的权限)和 bot 身份(发消息通知)。执行前确保已授权:
lark-cli auth login --domain drive,wiki,contact,im
{文档 URL 或 file_token + 授权人列表 + 权限级别}
│
├── [wiki 链接] wiki spaces get_node ──► 解析真实 token + obj_type
│
├── drive permission.members create ──► 批量授权(逐个,间隔 1s)
│
└── im +messages-send ────────────────► 通知被授权用户
如果用户提供的是知识库链接(https://xxx.feishu.cn/wiki/xxx),先解析获取真实文档 token:
lark-cli wiki spaces get_node \
--params '{"token":"<wiki_token>"}' \
--as user
从返回结果中提取 obj_token(真实文档 token)和 obj_type(文档类型)。
如果用户直接提供了文档 token(doccnXXX、sheetXXX、bascnXXX 等),可直接使用。
| obj_type | 说明 | type 参数 |
|---|---|---|
docx | 新版文档 | docx |
sheet | 电子表格 | sheet |
bitable | 多维表格 | bitable |
doc | 旧版文档 | doc |
mindnote | 思维导图 | mindnote |
file | 文件 | file |
lark-cli contact +search-user --query "<用户姓名>" --as user
记录每个用户的 open_id。支持批量查找多个用户。
lark-cli schema drive.permission.members.create
对每个用户调用一次(间隔 1 秒,避免频率限制):
lark-cli drive permission.members create \
--params '{"token":"<file_token>","type":"<doc_type>"}' \
--data '{
"member_type": "openid",
"member_id": "ou_xxx",
"perm": "edit"
}' \
--as user
权限级别:
| perm 值 | 说明 | 适用场景 |
|---|---|---|
full_access | 完整权限 | 文档管理员、核心协作者 |
edit | 可编辑 | 需要修改文档的协作者 |
view | 只读 | 仅需查看的成员 |
# 工程组:只读
for user_id in "ou_aaa" "ou_bbb" "ou_ccc"; do
lark-cli drive permission.members create \
--params '{"token":"<file_token>","type":"docx"}' \
--data "{\"member_type\":\"openid\",\"member_id\":\"$user_id\",\"perm\":\"view\"}" \
--as user
sleep 1
done
# 产品组:可编辑
for user_id in "ou_ddd" "ou_eee"; do
lark-cli drive permission.members create \
--params '{"token":"<file_token>","type":"docx"}' \
--data "{\"member_type\":\"openid\",\"member_id\":\"$user_id\",\"perm\":\"edit\"}" \
--as user
sleep 1
done
重要:
- 设置
full_access前必须与用户确认(安全规则)- 每次调用间隔至少 1 秒
- 如果提示"无权限操作",需要确认当前用户是文档所有者或管理员
lark-cli im +messages-send \
--user-id "<user_open_id>" \
--markdown "已为您开通文档「{文档标题}」的{权限级别}权限。
文档链接:{文档URL}
如有问题,请联系文档管理员。" \
--as bot
注意:通知消息间隔 1 秒发送。如果授权人数超过 20 人,分批发送。
| 场景 | 降级方案 |
|---|---|
| wiki 链接解析失败 | 询问用户直接提供文档 token |
| 用户查不到 | 提示确认姓名,或直接使用 open_id |
| 权限设置失败 | 检查当前用户是否有文档管理权限 |
| 通知发送失败 | 列出已授权用户,让用户手动通知 |
| 频率限制 | 降低速度到每 2 秒一次 |
| 命令 | 所需 scope |
|---|---|
wiki spaces get_node | wiki:node:read |
contact +search-user | contact:user.base:readonly |
drive permission.members create | drive:drive:write |
im +messages-send | im:message |
../lark-drive/SKILL.md — 云空间原子操作../lark-wiki/SKILL.md — 知识库操作../lark-contact/SKILL.md — 通讯录查询../lark-im/SKILL.md — 消息发送