点击某一个页面进行配置,可以进行添加,或从数据库快速生成属于这个页面的字段。在从这个页面的字段中选择哪些字段是提供给用户进行设置字段权限,因此有了上上图。以及字段的显示名称,是否必填字段都是控制提供给用户进行设置字段权限界面。
4. 控制数据权限
数据权限定义:数据权限管理主要控制某条数据记录对用户是否可见,结合功能权限可以更灵活的配置业务过程中每一位员工的功能操作权限及数据可见范围,全面保障企业数据的安全性。
类似矩阵列表中,功能权限决定用户可见哪些列,比如客户对象中可见姓名、电话、邮箱等字段。数据权限决定用户可见哪几条数据,比如:“王先生”、“李先生”等。
数据权限分两个层次来控制数据:
- 基础数据权限:即根据数据的负责人来决定。
- 数据共享:根据基础数据权限中的数据记录所属将其共享给其它用户查看或编辑。
基础数据权限:
- 私有:对象中所有数据遵循相关团队成员(包括负责人)及其上级对数据可见,且对这条数据具备同样的权限【只读、可编辑】,上级部门的部门负责人可以看到下级部门的所有数据。
- 公开只读:对象中所有数据对全公司公开,单条数据的负责人及其上级、以及相关团队具备编辑权限的成员可以编辑该数据。
- 公开读写:对象中所有数据对全公司公开,全员可编辑。
备注:此处的“上级”是指用户的汇报对象,在用户管理界面可进行编辑汇报对象。
系统初始化一开始默认设置好(默认设置的应该是根据客户公司实际运营情况),用户再根据公司的发展而进行改变默认设置,也可进行恢复默认设置,因为默认设置是涵盖了客户公司90%的场景。
数据权限共享:
数据共享规则是将某个部门/员工(数据来源)的某个对象(比如客户)的全部负责的数据共享给某个部门、人员或者用户组(共享范围)。配置数据共享规则后,被共享方对共享方所负责的所有数据可见,并具备共享权限对应的操作权限。
业务配置说明:
- 数据来源于:即需要共享的数据,选择员工即指该员工负责的记录数据,选择部门即指该部门下员工负责的记录数据。
- 共享的数据:选择需共享的对象,比如:将员工A负责的客户数据共享给员工B。
- 数据共享到:被共享方,可选择员工、部门或用户组,被选择的员工、部门或用户组成员将可以看到共享的数据。
- 共享后的权限:配置被共享方可对数据查看或是可编辑的权限,如果配置为“读写”权限后,被共享方对共享数据的权限可类比于负责人的权限。
业务场景举例:销售一部想让财务部张三看到该部门的所有销售订单数据,并且让张三可编辑。
(1)共享规则配置
- 【数据来源】是“销售一部”;
- 【共享数据】是“销售订单”
- 【共享范围】是“张三”;
- 【共享权限】是“读写”。
(2) 配置完成后
配置完成后,张三在【销售订单】对象,【共享给我的】场景下,可以看到销售一部的所有员工负责的销售订。