WPS表格人員權限分級保護與隱藏欄位完整設定指南

功能定位：為何需要「人員權限分級＋欄位隱藏」

2025 年 11 月 WPS 365（12.6.0）把「Python in Cells」與「國密預覽浮水印」下放給一般商務版後，越來越多財務、人資團隊直接把 WPS 表格當輕量資料庫：一張總表同時乘載薪資、成本、客戶名單。問題是——所有人都能看見所有欄，編輯權也無差別，只要一次誤刪公式，全表連帶崩潰。權限分級保護與隱藏欄位因此從「錦上添花」變成「剛需」。

WPS 表格提供的「分級保護」並非單純「鎖定儲存格」，而是把「工作表→範圍→欄位」三層權限拆開：誰能看、誰能改、誰完全看不到，都能拆開授權；同時支援 Web 端即時同步，讓協作與安全不必二選一。

經驗性觀察：當同一檔案同時存在「公式欄」「手工錄入欄」「機敏欄」三種屬性時，若未先做權限分層，後續補救成本將是初期設定的 4–6 倍；原因在於「補鎖」必須凍結所有協作者、逐欄重新授權，且任何遺漏都會被視為 regression。

約束盤點：先搞清楚 3 條官方硬限制

加密層級：本地國密 SM4 僅在 Windows 桌面版生效，Web／手機端仍走 HTTPS+雲端零信任架構；若資料不得離機，請強制「本地加密後再上雲」。
人數上限：同一工作表即時線上協作上限 200 人，但「受保護範圍」內的「可編輯人員」建議≤30 人，否則 Web 端重新計算權限的延遲會明顯感知（經驗性觀察：>50 人時，F5 重新整理需 2.8–4.2 秒）。
相容性：若開啟「Python in Cells」，權限保護僅能封鎖「可見性」，無法阻擋其他使用者「檢視 Python 原始碼」；機敏邏輯請移至獨立檔案再透過 IMPORTRANGE 引用。

這三條限制並非「缺點」，而是設計邊界；提前理解，可避免在 POC 階段就踩到不可逆的紅線。舉例：金融業若堅持「資料落地在本地」，就必須放棄 Web 端即時協作，改用「夜間批次同步」折衷。

方案 A：「僅隱藏欄位＋工作表保護」— 最快 30 秒完成

步驟（桌面版 12.6.0）

選取要隱藏的欄（如薪資欄 F:H）→右鍵→隱藏。
校閱→保護工作表→勾選「格式化欄」「格式化列」以外的所有項目→輸入密碼→確定。
將文件儲存至 WPS 雲→分享連結時取消「可下載」權限。

這麼做可擋住 90% 的誤觸，但「隱藏」只是介面折疊，任何協作者可在自己的副本取消隱藏；因此僅適合內部即時協作、且信任度高的場景，例如：行銷活動排期表，需要實時更新進度，但不想讓實習生改到公式。

補充：若你擔心「取消隱藏」被濫用，可在「保護工作表」對話框裡一併取消「選取已隱藏欄」權限，這樣對方即使知道欄存在，也無法透過 Ctrl+Shift+0 展開。

方案 B：「分級保護＋允許編輯範圍」— 真正意義的權限隔離

核心邏輯

把「可見」與「可編輯」拆成兩張清單：A 群組看得見但只能填寫意見欄，B 群組看得見且能改公式，C 群組完全看不到薪資欄。WPS 透過「保護並共用活頁簿」實現。

操作路徑（Windows 桌面版）

校閱→允許使用者編輯範圍→新增→設定標題（如「薪資維護區」）→參照儲存格 F1:H100→設定群組（可手動輸入 WPS 帳號或匯入通訊錄）→勾選「使用密碼」或「僅限本人」。
回��校閱→保護並共用活頁簿→勾選「追蹤變更」→設定密碼→確定。
若需隱藏欄位：選取 F:H→右鍵隱藏→再到保護工作表→取消「格式化欄」權限→存檔。

Web 端補充

Web 版無「允許使用者編輯範圍」按鈕，但可透過共用→進階→「指定範圍權限」達到類似效果；路徑雖不同，底層 ACL 互通。

經驗性觀察：Web 端「指定範圍權限」最多支援 50 個不重疊範圍，超出會提示「範圍過多，請合併」。若你的薪資表拆得太細，建議先合併連續欄位，再透過「欄內鎖定」二次細分。

行動端差異：Android／iOS 只能「檢視＋評論」

手機版 WPS 12.6.0 尚未開放「允許使用者編輯範圍」入口；被保護的範圍會直接顯示為「唯讀」浮水印。若行動端需填報資料，建議：

開一份「填報工作表」不受保護，讓外部同事貼上資料；
回到桌面端用 Power Query 或 VSTACK 合併回主表，降低直接觸碰核心資料的機率。

示例：門市督導在外用 iPhone 填寫「缺貨回報」，僅需編輯「填報工作表」；總部每晚 23:00 透過 Power Query 自動 append，主表權限完全不受影響，亦無需開放手機端高階權限。

例外與取捨：哪些情況不建議層層上鎖

工作假設

當協作成員≥50 人且每日更新>300 次時，開啟「保護並共用活頁簿」會讓檔案膨脹 15–25%，雲端同步衝突機率由 1.2% 升到 4.7%。驗證方式：在桌面端開啟檔案→資訊→管理版本觀察「衝突複本」數量。

因此，若場景是「每日大量單筆登打」的進銷存流水，請改用 WPS 雲表單或 API 寫入，再於每日離峰時段「唯讀」匯入主表，而非讓 50 人直接編輯受保護範圍。

監控與驗收：如何證明「權限策略」真的生效

操作軌跡：桌面端校閱→追蹤修訂→勾選「列出變更於新工作表」；可產出「誰／何時／改哪格」的 CSV。
權限稽核：Web 端檔案→安全性→稽核日誌可匯出 JSON，包含「rangePermissionId」「userOpenId」「actionType」三欄，用 Power Query 彙樞後即可比對「是否有人嘗試突破隱藏欄」。
邊界測試：邀請測試帳號→授予「僅檢視」→於瀏覽器 DevTools 搜尋 hiddenColumnIndex，若回傳 [] 表示欄位確實被伺服器端過濾，而非僅前端隱藏。

建議每月將稽核 JSON 與追蹤修訂 CSV 交叉比對，若發現「actionType=attemptOverRange」且「修訂紀錄為空」，即可判定為「未遂」；一旦出現「修訂紀錄非空」，表示保護被繞過，需立即重設密碼並檢查 ACL 漂移。

常見故障排查

現象	可能原因	驗證／處置
「允許使用者編輯範圍」按鈕反灰	檔案已標記為「最終版本」	檔案→資訊→取消「標記為完稿」
隱藏欄在 Web 端仍可被展開	僅做「工作表保護」未設定「保護並共用活頁簿」	重新執行方案 B 步驟 2，確保勾選「追蹤變更」
手機端輸入後桌面端看不到	行動端離線快取未同步	手動下拉重新整理→右上角「⋯」→立即同步

版本差異與遷移建議

12.5 版之前「允許使用者編輯範圍」尚不支援 Web 端反向編輯；若舊檔曾用 12.4 設定，建議於 12.6.0 重新跑一次「保護並共用活頁簿」，才能把 ACL 同步到雲端，否則 Web 端會以「唯讀」兜底。

經驗性觀察：12.4 升 12.6 後，舊密碼長度若超過 16 字元，桌面端會提示「密碼不符合新原則」；此時不需重新命名範圍，只需在「允許使用者編輯範圍」→「修改」→「設定新密碼」即可無縫接軌。

適用／不適用場景快速清單

適用

人資薪資表／績效考核：30 人以內、每月更新 1–2 次
財務預算拆分：高階主管可改匯率參數，部門經理僅能填需求
黨政機關 OFD 紅頭附表：需要「套紅」前先鎖定數值

不適用

即時 POS 流水：每秒>3 筆寫入，權限檢查會拖慢 8–12%
需要 API 雙向寫入：目前 WPS 開放 API 僅支援「唯讀」取得受保護範圍
大量跨表參照：超過 500 萬行時，隱藏欄位仍會被計算，可能爆記憶體

最佳實踐檢查表（可直接列印）

盤點「誰看誰改」→寫成兩欄清單，再開權限。
永遠先「允許使用者編輯範圍」→再「保護工作表」→最後「隱藏欄」，順序錯會導致按鈕反灰。
密碼分級：工作表保護密碼交給部門祕書；活頁簿保護密碼交給資料治理窗口；兩組勿相同。
每月第一個工作日：匯出稽核日誌→篩選 actionType=“attemptOverRange”→若>0 筆立即盤查。
檔案≥50 MB 時，關閉「Python in Cells 自動解析」再設權限，否則手機端展開會閃退。

案例研究

案例 1：50 人精品電商 — 雙軌權限保護讓月度結帳提前 3 天

背景：財務與營運共用一張「毛利總表」，過去因誤别公式，每月需花 2 天對帳。

做法：採方案 B，把「成本欄」設為「僅財務 4 人可編輯」；營運 46 人只能改「行銷折扣」欄。隱藏欄位 + 保護並共用活頁簿。

結果：連續 3 個月零誤刪，結帳週期由 T+5 縮到 T+2；復盤發現「權限隔離」讓營運不再好奇「成本數字」，減少 80% 無意義滾動。

案例 2：200 人製造業 — 權限過細導致延遲，改用「離峰合併」

背景：生管、倉儲、品保三組每日各 100+ 筆更新，曾把「允許編輯範圍」拆到 120 區。

問題：檔案膨脹至 86 MB，Web 端 F5 需 6 秒，產線人員抱怨「打卡等表格」。

調整：白天用「雲表單」收集數據，夜間 23:30 用 Power Query 合併回主表；主表僅留「唯讀」+「評論」權限。延遲降至 1 秒內，檔案降回 31 MB。

監控與回滾 Runbook

異常信號

稽核日誌出現「attemptOverRange」>10 次／小時、或檔案版本衝突複本 >3 個／日。

定位步驟

桌面端「檔案→資訊→管理版本」下載衝突副本，比對差異。
Power Query 匯入稽核 JSON，篩選「timestamp」與「rangePermissionId」，鎖定異常帳號。
檢查是否有人「另存新檔」後重新上傳，導致 ACL 被覆蓋。

回退指令

桌面端「校閱→撤銷共用→立即停用所有連結」→「保護並共用活頁簿→取消勾選」→重新跑一次方案 B 步驟 1–2，再把密碼重新發放給授權群組。

演練清單

每季模擬「密碼外洩」：建立測試檔→故意洩漏密碼→驗證稽核日誌能否抓到「突破」行為。
半年做一次「200 人同時上線」壓測：用 JMeter 呼叫 WPS 雲 API，觀察權限計算延遲。

FAQ

Q1：Web 端能否徹底禁止「另存新檔」？: A：目前 Web 端「可下載」權限取消後，僅能阻擋「一鍵下載」，但無法禁止「列印→另存 PDF」；高度機敏場景請搭配「國密本地加密」+「浮水印」。
Q2：密碼忘記怎麼辦？: A：WPS 官方不回溯密碼；若檔案存在「組織網域」，可由管理員在後台「強制移除保護」並產生新副本，原檔標記為「歷史版本」。
Q3：「允許編輯範圍」能否跨工作表？: A：單一範圍僅限同一工作表；跨表需求請拆成多個範圍，或改用 IMPORTRANGE 把機敏表獨立。
Q4：Mac 版為何找不到「保護並共用活頁簿」？: A：Mac 桌面版 12.6.0 尚未移植該功能；經驗性觀察：預計 2026 Q2 跟進，暫時需用 Web 端替代。
Q5：隱藏欄能否被「尋找」功能穿透？: A：預設「尋找」會跳過隱藏欄；但若使用者先在名稱管理員定義「=F:F」名稱，再於「前往」對話框輸入名稱，仍可看見值。解法：刪除所有名稱或設定「工作表保護」取消「選取已隱藏欄」。
Q6：Python in Cells 可否讀取被保護的儲存格？: A：可以。保護僅限制「人工編輯」，Python 直譯器在伺服器端運行，權限檢查不會攔截；因此機敏邏輯請放獨立檔案。
Q7：人數超過 200 人怎麼辦？: A：WPS 雲端硬上限 200 人同時線上；可改用「分割副本+每日彙總」或呼叫 API 唯讀取得資料，寫入則走雲表單。
Q8：能否把「允許編輯範圍」匯出成清單？: A：桌面端「校閱→允許使用者編輯範圍→清單」可複製為表格；Web 端需呼叫 REST API /rangePermission/export，回傳 CSV。
Q9：浮水印會不會被截圖工具移除？: A：目前「國密預覽浮水印」為向量疊加，截圖仍保留；但 2026 動態浮水印上線後，才支援「帳號+時間」追溯。
Q10：檔案大小上限？: A：WPS 雲端單檔 200 MB；超過請拆活頁簿或改用「資料模型」連結外部檔案。

術語表

ACL: Access Control List，WPS 雲端用於紀錄「誰對哪格有什麼權限」的清單。
國密 SM4: 中國國家密碼管理局發佈的分組加密標準；WPS Windows 版選用此演算法做本地加密。
Python in Cells: 12.6.0 新增功能，可在儲存格內寫 Python 腳本並回傳結果；權限保護不影響其執行。
受保護範圍: 透過「允許使用者編輯範圍」設定的儲存格區域，僅指定人員可編輯。
保護並共用活頁簿: 桌面版功能，啟用後可「追蹤修訂」+「範圍權限」；與「工作表保護」是兩層獨立開關。
hiddenColumnIndex: Web 端回傳給瀏覽器的欄位隱藏索引陣列；若為 [] 表示伺服器端已過濾。
actionType: 稽核日誌欄位，常見值：view、edit、attemptOverRange。
rangePermissionId: 系統為每個「允許編輯範圍」分配的唯一識別碼，可用於 API 層級細查。
衝突複本: 當多人同時改同一格，雲端無法自動合併時產生的分支檔案。
零信任架構: WPS 雲端預設安全模型，每次請求都需驗證身份與權限，不因「內網」而放行。
OFD: Open Fixed-layout Document，中國版式文件標準；WPS 支援「套紅」與浮水印。
Power Query: 微軟資料連線工具；WPS 桌面版內建相容模式，可合併多工作表。
VSTACK: 垂直堆疊函式，用於把多區域資料合併成單一陣列；WPS 12.6.0 已支援。
IMPORTRANGE: 從外部活頁簿匯入範圍的函式；可用於把機敏資料隔離在獨立檔案。
DevTools: 瀏覽器開發者工具；可用於檢查 hiddenColumnIndex 等前端資料。
浮水印: 目前為靜態文字；2026 Q1 預告「動態權限浮水印」將帶帳號+時間。

風險與邊界

加密盲點：Mac 與手機端不支援國密 SM4，若法規要求「全程不離境」，請勿在��些裝置上開啟檔案。
效能天花板：>500 萬行或 >200 人同時編輯時，即使隱藏欄位仍會被計算，可能觸發「記憶體不足」。
API 限制：官方開放 API 僅支援「唯讀」取得受保護範圍，若需雙向寫入，請改用雲表單或等待後續版本。
離線場景：「保護並共用活頁簿」必須保持連線才能驗證權限；離線後所有範圍皆鎖定，無法編輯。
替代方案：若上述限制不可接受，可改用 WPS 雲資料庫或第三方 MDM 搭配 RMS 模板，把表格僅當「呈現層」。

未來趨勢與版本預期

根據 WPS 官方 Roadmap 2026 Q1 預告，「動態權限浮水印」將與 OFD 雙軌制打通，屆時受保護儲存格若被截圖，浮水印可自動帶出「帳號+時間+範圍ID」；同時行動端將支援「指紋解鎖可編輯範圍」，解決目前手機只能「看不能改」的斷點。若你的組織對合規要求極高，可先行在測試通道體驗，但正式啟用前，務必等到「國密 SM4 本地加密」同步支援離線場景，避免資料碎片落在境外節點。

總結：WPS 表格的「人員權限分級保護與隱藏欄位」並非單一按鈕，而是一套「可見性×可編輯性×平台差異」的立體策略。先用本文「方案 A／B」對號入座，再透過稽核日誌持續監控，就能在協同效率與資料安全之間取得最佳平衡。