数据权限管理

纷享提供分层的数据权限设计,允许管理员灵活控制用户对数据的访问权限。

数据权限管理主要控制用户对业务数据是否可见、是否可编辑,结合功能权限可以灵活的配置业务流程中每位员工的功能操作权限及数据可见范围;全面保障企业数据安全。类似矩阵列表中,功能权限决定用户可见哪些字段,比如客户对象中可见姓名、电话、邮箱等字段,数据权限决定用户可见哪几条数据,比如“王先生”、“李先生”等。

1、基础数据权限:即根据数据的负责人控制数据访问权限。
2、部门/组织内数据权限:即根据数据的归属部门,归属组织控制数据访问权限。
3、数据共享:根据基础数据权限中的数据记录所属将其共享给其它用户查看或编辑。
4、相关团队数据权限:每一条数据记录都可以添加相关团队并配置相关团队成员的角色。更进一步控制数据权限。为客户/商机中相关团队中的“联合跟进人”或“售后人员”独立配置数据可见权限。
5、每一条数据记录都可以添加相关团队并配置相关团队成员的角色。更进一步控制数据权限。
6、为客户/商机中相关团队中的“联合跟进人”或“售后人员”独立配置数据可见权限。

一、基础数据权限

针对每个对象的基础数据权限,设置后该对象的数据权限遵循以下规则:

  • 【私有】:对象中所有数据遵循相关团队成员(包括负责人)及其上级对数据可见,且具备对这条数据同样的权限[只读、可编辑],比如“客户”对象,是一个私有属性很强的对象,不能随意被修改,或是被其它非相关人员查看客户的信息和跟进记录。
  • 【公开只读】:对象中所有数据对全公司公开,即全部用户都可见。单条数据的负责人及其上级、以及相关团队具备编辑权限的成员可以编辑该数据。比如“产品”对象,相对公开,每一个销售都可以查看产品相关信息。
  • 【公开读、写】:对象中所有数据对全公司公开,全员可编辑该对象的所有数据。
  • 备注:此处的“上级”是指用户的汇报对象

二、部门和组织内数据权限

每个业务对象都有归属部门,针对每个部门,可按业务对象设置部门内的数据权限控制方式。具体包含以下3种类型:

  • 【本级部门数据可见】例如:A是本级部门,B是A的子部门;部门A的所有成员,能够查看归属A部门的所有数据。
  • 【本级及下级部门数据可见】例如:A是本级部门,B是A的子部门;部门A的所有成员,能够查看归属A部门和归属B部门的所有数据。
  • 【本级部门及子部门数据互相可见】例如:A为本级部门,B为A的子部门。部门A和B的所有成员可以相互查看归属于A部门和B部门的所有数据。

与部门内数据权限类似,如果租户启用了多组织功能,则可按组织设置业务对象在组织内的数据权限控制方式。

三、数据共享

  • 业务配置说明数据来源于:即需要共享的数据,选择员工即指该员工负责的记录数据,选择部门即指该部门下员工负责的记录数据。
  • 共享的数据:选择需共享的对象,比如将员工A负责的客户数据共享给员工B。
  • 数据共享到:被共享方,可选择员工、部门或用户组,被选择的员工、部门或用户组成员将可以看到共享的数据。
  • 共享后的权限:配置被共享方可对数据查看或是可编辑的权限。如果配置为“读写”权限后,被共享方对共享数据的权限可类比于负责人的权限。
  • 数据来源于:即需要共享的数据,选择员工即指该员工负责的记录数据,选择部门即指该部门下员工负责的记录数据。
  • 共享的数据:选择需共享的对象,比如将员工A负责的客户数据共享给员工B。
  • 数据共享到:被共享方,可选择员工、部门或用户组,被选择的员工、部门或用户组成员将可以看到共享的数据。
  • 共享后的权限:配置被共享方可对数据查看或是可编辑的权限。如果配置为“读写”权限后,被共享方对共享数据的权限可类比于负责人的权限。
  • 业务场景举例:销售一部想让财务人员张三看到该部门的所有销售订单数据,并且让张三可编辑。
  • 共享规则配置:【数据来源】是“销售一部”;【共享数据】是“销售订单”;【共享范围】是“张三”;【共享权限】是“读写”;配置完成后,张三在【销售订单】对象,【共享给我的】场景下,可以看到销售一部的所有员工负责的销售订。

四、相关团队数据权限

记录级数据权限:如果想让某个人看到某条数据,可将其加入到该数据记录的相关团队。

  • 【客户】、【商机】对象可选择添加人员的团队角色包括:联合跟进人、售后人员、普通成员(默认值);并可以按团队角色设置关联业务对象的只读或读写权限。
  • 联合跟进人及售后类型的团队成员可设置特殊的数据权限。
  • 商机的联合跟进人及售后,对销售流程具备特殊的操作权限。
  • 商机的联合跟进人:可以操作售前流程。
  • 商机的售后:可以操作售后流程。

其它对象团队成员分为:负责人、普通成员2类

  • 【负责人】:具备该条数据的最大权限,可以对该数据执行【具备功能权限】且【满足对应业务条件】的所有操作(部分特殊操作除外)
  • 【普通成员】:可以分为【只读】和【读写】2种权限。
      只读:只能够查看
      读写:可执行除【更换负责人】外的编辑操作

五、临时权限

5.1 临时权限解决什么场景?

待处理审批列表处理人没有数据权限问题。 没有临时权限的解决方案:需要负责人把审批流处理人加入到相关团队中,处理人才有数据权限。 临时权限解决方案:针对三个流程处理人没有数据权限的问题,做临时授权的功能,入口放在数据权限后的临时权限处

1、开启临时授权,可以配置开启的是读写,只读权限,配置授权时间。
2、临时权限开启之后对三个流程都生效。
3、关闭之后,对已经赋权限的数据收回权限,再次开启,也不会恢复权限,新数据走新的临时权限规则。
4、管理员可以针对数据解除权限。

5.2 什么是临时权限?

临时权限是针对待处理的审批流,待处理的业务流程,的处理人没有待办的数据权限,而临时赋予的权限,此权限需要管理员根据公司需要配置临时权限的天数,以及对数据的读写、只读的权限。

5.3 什么时候对什么数据生效?

开启临时权限后,生成的流程实例,会根据临时权限的配置添加临时权限,关闭之后生成的流程实例不走临时权限,如果需要对数据长期有数据权限,需要正确配置数据权限及数据共享的权限,或者通过相关团队配置。

5.4 临时权限会对系统有什么影响?

临时权限开启之后,流程待办人员在原来系统里没有数据权限,也会在代办理看到数据详情,因为有管理员配置的临时权限。从公司的管理角度需要准确无误的配置数据权限。

临时权限列表
可以手动解除权限

六、其它

禁止无查看数据权限的员工在工作流中看到完整客户名称

  • 为了企业数据的安全性,在“销售记录”中或是“工作”中关联了客户,但没有客户“查看详情”的权限时,可以将客户名称部分隐藏。如“北京世纪未来科技有限公司”在“工作”标签中将显示为“北京***公司”。
2024-01-02 
4001122778
© 2024 纷享销客 | 帮助中心 版权所有 京ICP备12021815号-2
6 104