紅圈工程項目管理軟件系統解決方案以項目進度為主線,以成本管理為核心的全生命周期動態化管理
申請演示1.3 詳解紅圈CRM權限體系
-
1.3 詳解紅圈CRM權限體系
基本概念:
紅圈CRM的基礎權限體系是從兩個維度定義的:數據權限和功能權限
數據權限指的是,用戶可以獲取到某個業務對象的數據范圍,是全企業、本部門還是僅自己,或者是業務對象本身都不可見。
功能權限是指,用戶對于某個對象或某條數據,可以進行什么操作,比如查看、新建、編輯或使用自定義按鈕等。
控制方式:
在我們的權限體系中,這兩種權限是交叉作用于對象數據的,比如對于查看設置的是全企業范圍,說明用戶可以看到這個對象全部數據,但是編輯設置的是僅自己,用戶只能對自己負責的數據進行編輯,其他數據是不能編輯的。這種方式實現了權限的靈活配置,可精確到每一個操作、每一個按鈕,這在軟件系統中是一種先進的控制方式。
如果一個用戶部門改變,其查看數據的權限應該根據部門的權限改變,同時這個用戶作為負責人的數據也需要進行權限轉移,否則這個用戶仍舊可以作為負責人對以前的數據進行操作。
字段權限:
上述的權限結構,是我們標準對象及自定義對象的基本權限組成;此外,我們還具有字段權限的控制,可對每個對象的每個字段進行查看、新建、編輯和導出的精確分配和控制。
對于應用來說,有些會遵循相同的權限配置方式,有些進行了簡化或者無數據權限,需要分別看待。
設置權限:
后臺管理權限,僅超級管理員可以進行分配,決定了用戶在后臺的配置功能使用范圍,需要注意的是,在后臺涉及數據的部分,比如報表配置,都是不檢驗權限的,全部數據可見。 基于以上的權限設計,管理員在后臺創建對象時,對于每一個字段,每個按鈕都要記得設置相應的權限,否則就會出現在后臺設置之后在前臺無法找到的問題。例如一個員工作為某一項目的跟進人可以看到這個項目的數據,但是卻不能點擊項目對象里設置的按鈕。原因就是項目這個對象中的自定義按鈕沒有被分配給這個跟進人,所以即使跟進人可以看到數據,但無法操作按鈕。
報表權限:
對于報表來說,因為每張報表都是一條數據,根據管理決策需要,我們無法按照業務對象那樣,對于全部報表適用統一的權限管理,而且維護者和使用者通常是分離,不能說誰是負責人誰能看,也不能讓某一個中層決策者看到全部的報表。
因此,我們引入了一套新的“權限機制”,用于處理類似的場景,本質上它是一種分配規則,在創建報表時,定義了該報表可以分配給哪些部門、哪些角色或哪些員工來查看和使用,對于某個用戶來說,只有被分配的報表才會出現在列表中。
像報表這種分配機制,在系統中比較常見,如工作臺、首頁、業務類型等一些功能,都使用了這種分配規則。
注意:報表中的數據,仍然是按照權限組的數據權限展示的,比如CEO和部門經理,雖然都是看同一張報表,但是CEO看到的是全公司的數據分析結果,部門經理只能看到本部門的分析結果。
雖然系統權限設置非常靈活,但是考慮到維護及擴展等的簡便易用性,建議角色和權限最好一對一設置。
京公網安備 11010802037035號