1.3 详解红圈CRM权限体系
-
1.3 详解红圈CRM权限体系
基本概念:
红圈CRM的基础权限体系是从两个维度定义的:数据权限和功能权限
数据权限指的是,用户可以获取到某个业务对象的数据范围,是全企业、本部门还是仅自己,或者是业务对象本身都不可见。
功能权限是指,用户对于某个对象或某条数据,可以进行什么操作,比如查看、新建、编辑或使用自定义按钮等。
控制方式:
在我们的权限体系中,这两种权限是交叉作用于对象数据的,比如对于查看设置的是全企业范围,说明用户可以看到这个对象全部数据,但是编辑设置的是仅自己,用户只能对自己负责的数据进行编辑,其他数据是不能编辑的。这种方式实现了权限的灵活配置,可精确到每一个操作、每一个按钮,这在软件系统中是一种先进的控制方式。
如果一个用户部门改变,其查看数据的权限应该根据部门的权限改变,同时这个用户作为负责人的数据也需要进行权限转移,否则这个用户仍旧可以作为负责人对以前的数据进行操作。
字段权限:
上述的权限结构,是我们标准对象及自定义对象的基本权限组成;此外,我们还具有字段权限的控制,可对每个对象的每个字段进行查看、新建、编辑和导出的精确分配和控制。
对于应用来说,有些会遵循相同的权限配置方式,有些进行了简化或者无数据权限,需要分别看待。
设置权限:
后台管理权限,仅超级管理员可以进行分配,决定了用户在后台的配置功能使用范围,需要注意的是,在后台涉及数据的部分,比如报表配置,都是不检验权限的,全部数据可见。 基于以上的权限设计,管理员在后台创建对象时,对于每一个字段,每个按钮都要记得设置相应的权限,否则就会出现在后台设置之后在前台无法找到的问题。例如一个员工作为某一项目的跟进人可以看到这个项目的数据,但是却不能点击项目对象里设置的按钮。原因就是项目这个对象中的自定义按钮没有被分配给这个跟进人,所以即使跟进人可以看到数据,但无法操作按钮。
报表权限:
对于报表来说,因为每张报表都是一条数据,根据管理决策需要,我们无法按照业务对象那样,对于全部报表适用统一的权限管理,而且维护者和使用者通常是分离,不能说谁是负责人谁能看,也不能让某一个中层决策者看到全部的报表。
因此,我们引入了一套新的“权限机制”,用于处理类似的场景,本质上它是一种分配规则,在创建报表时,定义了该报表可以分配给哪些部门、哪些角色或哪些员工来查看和使用,对于某个用户来说,只有被分配的报表才会出现在列表中。
像报表这种分配机制,在系统中比较常见,如工作台、首页、业务类型等一些功能,都使用了这种分配规则。
注意:报表中的数据,仍然是按照权限组的数据权限展示的,比如CEO和部门经理,虽然都是看同一张报表,但是CEO看到的是全公司的数据分析结果,部门经理只能看到本部门的分析结果。
虽然系统权限设置非常灵活,但是考虑到维护及扩展等的简便易用性,建议角色和权限最好一对一设置。