一、概述
1.1 角色管理
管理员可以根据用户的业务职责,为其分配相应的角色。确保用户只能访问到他们需要的功能,同时保护敏感信息不被未授权用户访问。
- 角色的创建:管理员可以根据系统的功能和业务需求,创建不同的角色。例如,可以创建自定义销售人员、客户服务代表、销售经理等不同职责范围的角色。
- 角色权限配置:对于每个角色,管理员可以配置相应的功能权限和字段权限。功能权限指用户在系统中可以进行的操作,例如新建客户、编辑订单等。
- 角色人员分配:管理员可以给用户分配适当的角色,确保用户具有合适的功能操作和字段访问权限。
1.2 数据权限管理
管理员可以根据需要设置多层分级的数据权限控制,包括对象级别和记录级别的权限。常用的数据权限控制方式包括数据负责人、数据归属部门、相关团队和数据共享。此外,系统还提供了临时数据权限和多维度等权限控制功能,通过这些功能,管理员可以灵活地配置数据权限,从而实现更精细化的数据权限控制。
1.3 安全审计
通过安全审计功能,您可以监控用户的权限操作记录,并使用导出功能将审计记录导出。这有助于监控系统的安全性和合规性,并为进一步分析和审计提供了便利。
二、场景介绍
2.1 功能权限应用场景
2.1.1 管理员权限:管理员可以拥有对系统所有功能和配置项的完全访问权限,包括用户管理、角色管理、流程管理、自定义对象和自定义字段配置等。这样可以确保管理员能够对系统进行全面管理和配置。
2.1.2 销售人员权限:销售人员通常需要访问客户管理、销售机会管理、报价管理等功能,以便管理和跟进销售流程。他们可能不需要访问系统的配置和管理功能。
2.1.3 客服人员权限:客服人员通常需要访问客户服务管理、工单管理、客户反馈管理等功能,以便提供客户支持和解决问题。他们可能不需要访问销售和市场营销相关的功能。
2.1.4 部门经理权限:部门经理可能需要访问团队绩效报表、销售预测、团队日程安排等功能,以便监控团队业绩和提供支持。
2.2 数据权限应用场景
2.2.1 负责人权限:负责人通常只能访问和管理他们负责的客户和业务机会数据,以确保客户信息的隐私和安全。
2.2.2 部门权限:部门负责人可访问其负责部门的数据,以便管理部门内部的业务和客户关系。
2.2.3 临时权限:流程任务的处理人可能需要临时访问特定数据的权限,以便完成审批任务。