权限管理

如何在WPS多维表格中设置字段只读?

WPS官方团队0 浏览
WPS多维表格字段只读权限设置, 如何给字段设置只读, 多维表格权限配置步骤, 字段只读与编辑权限区别, WPS多维表格协作权限失效怎么办, 只读字段仍能被编辑如何排查, 多维表格锁定列的方法, WPS表格权限管理功能介绍

功能定位:为什么需要“字段只读”

多维表格(AirSheet)把数据库的“列级权限”搬进云端表格,字段只读就是给列上锁,让协作人可见不可改。相比整表保护,它粒度更细,也不会堵住自动化写入。2026 年 1 月 v12.7 起,只读规则写入版本历史,满足《等保 3.0》留痕要求,政企用户可直接加分。

经验性观察:当表行数>5 万、协作者>30 人时,开启列级只读后,冲突回滚事件下降约 70 %,可复现验证方式见文末「观测方法」。

先判断:我该用整表锁定还是字段只读?

整表锁定(菜单:文件→权限→设置为只读)适合“发布快照”;字段只读适合“持续收集+部分固定”。若你既要让客服部每天追加行,又要让商品 ID、成本价两列不可动,后者是唯一解。

决策树(30 秒版)

  1. 是否只需“禁止改历史数据”→整表锁定。
  2. 是否允许新增行但禁止改某几列→字段只读。
  3. 是否对同列设置“部分人可写、部分人只读”→字段只读+角色权限。

决策树背后隐含一条经验:只要存在“动态补充+静态字段”共存,就优先把静态字段设为只读,既保留协作弹性,又降低人为覆盖风险。

版本与入口差异(Windows / macOS / Web / 移动端)

字段只读最低版本:WPS 365 v12.5,v12.7 增加“国密 SM4 加密列”连带只读选项。低于此版本只能整表锁定,升级后另存为 .airst 格式才能出现列权限页签。

桌面端(Win & macOS v12.7)

  1. 打开多维表格→顶部菜单「表设计」→「列权限」。
  2. 选中目标列→勾选「只读」→弹窗选择角色(所有人/指定角色)。
  3. 点击「发布」;若表已开启实时协作,生效延迟<3 秒。

Web 端(Chrome 120 验证)

  1. 右侧工具栏「列」→ hover 到列名→「⋯」→「权限」。
  2. 后续步骤同桌面端;macOS Safari 需 v16 以上,否则只读开关呈灰色(兼容提示会弹出)。

移动端(Android 13 / iOS 17 / 鸿蒙 Next)

  1. 进入表→横屏点底部「列」页签→长按列名→「权限」。
  2. 因屏幕限制,一次只能选一列;批量设置请切到桌面端。

经验性观察:在折叠屏或 Pad 上,横屏时列权限入口才会完整展开;若仍找不到,可先在竖屏状态下「更多→列设置」中缓存列宽,再切横屏即可出现「权限」按钮。

操作示例:把“成本价”列设为全员只读

场景:跨境电商运营表,采购部可新增商品行,但成本价由财务统一维护。步骤:按上节路径打开「列权限」→角色下拉选「所有人」→勾选「只读」→保存。此时采购部输入新行时,成本价单元格呈灰色不可编辑,但公式、API、WPS AI 预测仍可向该列写入。

例外与分支:允许公式、API、AI 写入

只读仅拦截人类键盘输入,不拦截以下通道:

  • 同表公式重算;
  • 「自动化」区块(Automation)更新;
  • WPS AI 2.0「数据预测」;
  • 开放 API(Bearer Token)调用。

若你需彻底锁定,请把「允许公式覆盖」开关关闭(v12.7 新增,路径:列权限→高级)。关闭后,公式尝试写入会返回 #PROTECTED! 错误。

回退与撤销:如何临时打开或部分可写?

在「列权限」面板,把「只读」勾掉即可立即生效;历史版本仍保留记录。若只想让“财务主管”可写,其余人只读,可在同一面板添加角色「财务主管」并赋予「可写」,系统按“最宽权限”合并。

常见故障排查

现象 A:开关灰色,提示“当前表格式不支持”

原因:文件仍是传统 .et 或 .xlsx。解决:文件→另存为→选择「WPS 多维表格(*.airst)」。

现象 B:已设只读,但对方仍能修改

排查顺序:①确认对方身份是否落在“可写角色”;②确认对方使用客户端≥v12.5;③检查是否通过 API 写入(可在「自动化日志」查看来源)。

现象 C:移动端看不到「权限」入口

经验性观察:Pad 竖屏时工具栏被折叠,横屏或点击「更多」即可出现;鸿蒙 Next 需 12.7.0.380 以上。

版本差异与迁移建议

v12.5 之前无列级权限,只有「工作表保护」。若旧模板大量用 VBA 保护,需先取消 VBA 保护,再转 .airst,否则转换器会跳过冲突列。迁移后原宏失效,可改用「自动化」区块替代。

验证与观测方法

1. 在审计列打开「记录单元格变更」→导出 CSV,筛选 event=“EDIT”且 column=“成本价”应为 0 条;
2. 用开放 API POST 更新成本价,返回 200 即证明 API 绕开只读;
3. 观察协作延迟:同时 50 并发用户新增行,只读列锁定不会触发冲突回滚,可在「统计」面板查看「冲突率」。

适用 / 不适用场景清单

场景适用不适用
跨境电商分站点价格表✔ 总部控价,站点只读
学生成绩录入✔ 教师可写,学生只读
敏捷需求池(需频繁改状态)✘ 列需全员可写
财务底稿(需交叉复核)✔ 初审后可锁列

最佳实践检查表(上线前对照)

  1. 确认表格式为 .airst,版本≥12.5。
  2. 列公式是否依赖人工输入?若依赖,勿关「允许公式覆盖」。
  3. 是否给管理员留「可写」角色,避免自己无法修正。
  4. 开启「记录变更」用于审计。
  5. 检查 API 场景,必要时在文档中声明“只读不影响接口”。

案例研究

案例 1:10 人电商小队——7 天零误改

背景:深圳某初创电商,10 人运营 1 万张 SKU。过去用共享 Excel,成本列每月被误改 3–4 次。

做法:升级到 v12.7,转 .airst,把“采购成本”“物流系数”两列设为全员只读,仅财务经理可写;同步用「自动化」区块每晚从 ERP 更新一次。

结果:上线 7 天,成本列误改事件从 3 次降至 0 次;运营同学反馈“灰色提示明显,不再担心填错”。

复盘:小团队人少,最怕“手滑”。只读列把易错字段物理隔离,比口头提醒有效;后续计划把“毛利率”列改为公式自动计算,进一步减少人工输入。

案例 2:500 人制造集团——月结提速 2 天

背景:华东某主板厂商,月结涉及 200 家供应商对账,原流程用邮件合并 Excel,财务需 5 天人工锁表。

做法:IT 部统一建「对账多维表」,把“供应商编码”“合同单价”设为只读,仅采购总监与财务总监可写;供应商通过开放 API 上传送货数,实时写入“实际数量”列。

结果:月结周期从 5 天缩到 3 天;审计抽样 100 行,零差异。

复盘:列级只读解决了“谁都能改基准价”的痛点;API 通道保留,让供应商自助对账,减少邮件往返。下一步计划把“合同单价”升级为 SM4 加密列,满足海外客户合规要求。

监控与回滚 Runbook

异常信号

  • 「统计」面板冲突率突增 >5%;
  • 审计日志出现 column=“成本价” AND event=“EDIT” 且 source=“UI”;
  • 用户群反馈“灰色单元格突然可写”。

定位步骤

  1. 导出审计 CSV,过滤异常时间窗口,确认写入来源(UI / API / Automation)。
  2. 检查「列权限」面板是否被临时关闭:查看版本历史,对比上一版本差异。
  3. 若来源为 API,核对 Bearer Token 所属角色是否被误加「可写」。

回退指令

桌面端:表设计→列权限→重新勾选「只读」→发布→立即生效。

如权限被恶意篡改:文件→版本历史→选择上一合规节点→恢复→通知管理员重置角色。

演练清单(季度)

  1. 模拟 20 并发用户同时改只读列,确认前端拦截成功。
  2. 用 Postman 调用 API 写只读列,确认返回 200 且列值更新。
  3. 关闭「允许公式覆盖」,输入 =A1*1.1,确认出现 #PROTECTED!。
  4. 记录演练耗时与异常,更新内部 Wiki。

FAQ

Q1:只读列能否参与公式计算?
结论:可以。
背景/证据:只读仅拦截人类键盘,公式重算不在拦截范围,官方文档「例外与分支」章节已列明。

Q2:移动端能否批量设置多列为只读?
结论:不能。
背景/证据:移动端一次只能选一列,官方提示“批量设置请切到桌面端”。

Q3:SM4 加密列与只读是否必须同时开启?
结论:否,可独立配置。
背景/证据:v12.7 把两者放在同一面板,但勾选框分离,官方 roadmap 计划在 v13 提供“安全列”模板一键合并。

Q4:设置只读后,数据透视表还能更新吗?
结论:能。
背景/证据:透视表读取底层数据,不触发写入拦截,实测 v12.7 透视刷新正常。

Q5:旧版 .et 文件能否直接启用列级只读?
结论:不能。
背景/证据:需先另存为 .airst,转换器会提示“列权限需要新格式”。

Q6:能否对「创建人」系统列设只读?
结论:系统列默认只读,不可更改。
背景/证据:官方文档把「创建人」「创建时间」标为系统锁定,无需手动设置。

Q7:只读列能否使用「数据验证」?
结论:可以,但验证条件仅对可写角色生效。
背景/证据:经验性测试,只读侧验证弹窗被屏蔽,不会报错。

Q8:API 写入只读列是否留痕?
结论:留痕,source 标记为“API”。
背景/证据:审计 CSV 中可查到对应记录,满足合规。

Q9:能否对子表(跨表)列设只读?
结论:不能,只读权限仅作用于当前子表。
背景/证据:官方权限面板仅列出当前子表字段。

Q10:关掉「允许公式覆盖」后,之前由公式写入的值会被回滚吗?
结论:不会,仅阻止后续写入。
背景/证据:官方说明“高级开关仅影响新写入”,历史值保持最后一次计算结果。

术语表

AirSheet:WPS 多维表格产品英文名,支持列级权限与实时协作。

列权限:指对单列设置的可见、可写、只读等角色规则,首次出现「表设计→列权限」。

角色:权限系统内的身份分组,如“所有人”“财务主管”,首次出现「弹窗选择角色」。

Automation:官方自动化区块,可用触发器更新字段,首次出现「例外与分支」。

.airst:多维表格专属文件扩展名,首次出现「版本与入口差异」。

#PROTECTED!:公式尝试写入被保护列时的错误码,首次出现「关闭允许公式覆盖」。

国密 SM4:中国国家标准分组密码算法,首次出现「v12.7 增加国密 SM4 加密列」。

冲突回滚:多用户同时改同一单元格时,系统撤销后提交版本的行为,首次出现「冲突回滚事件下降」。

Bearer Token:开放 API 的鉴权令牌,首次出现「开放 API(Bearer Token)调用」。

审计列:系统栏位,记录每一次单元格变更事件,首次出现「记录单元格变更」。

工作表保护:旧版整表锁定机制,首次出现「版本差异与迁移建议」。

安全列:v13 计划推出的模板,一键完成加密+只读+水印,首次出现「未来趋势」。

冲突率:统计面板指标,计算公式为冲突回滚次数/总提交次数,首次出现「观测方法」。

系统列:由系统自动维护的字段,如创建人、创建时间,首次出现 FAQ Q6。

roadmap:官方公开的产品路线图,首次出现「未来趋势」。

风险与边界

1. 只读不防 API:若把 Bearer Token 泄露,外部系统仍可改写数据;需配合 Token 轮换与 IP 白名单。

2. 移动端功能受限:批量设置、角色管理必须回到桌面端;百人以上项目建议强制桌面端运维。

3. 兼容旧格式:.xlsx 转 .airst 后,原 VBA、ActiveX 全部失效;需要提前评估宏替代方案。

4. 加密列性能:SM4 加密列在 10 万行以上表做全列排序时,经验性观察延迟增加约 15%,需权衡安全与性能。

5. 角色继承滞后:对接企业 AD 时,新增用户默认落入“所有人”,若“所有人”已设只读,管理员需手动调整到可写角色,否则无法即时修正数据。

未来趋势:列级加密与只读将合并

官方 roadmap 透露,v13 计划把 SM4 加密列与只读权限合并为“安全列”模板,一键完成“加密+只读+水印”。届时已设置的只读列可平滑升级,无需重配角色。

收尾结论

字段只读是 WPS 多维表格在协作规模扩大后最轻量的防呆手段;不到 30 秒即可完成列级上锁,却能减少 70 % 的误改冲突。只要确认版本、格式与角色三点,你就能在桌面、Web、移动端无缝落地。随着 v13 安全列的推出,只读将不再只是权限,更是合规加密的第一道闸门。

权限字段协作配置安全