vTigerCRM4.2.1中文版的权限规则如下:
1)每个人只能看到他/她自己负责的纪录;
例如有三个人A,B,C,那么A只能看到A负责的纪录(客户、联系人等),B只能看到B负责的纪录(客户、联系人等),C只能看到C负责的纪录(客户、联系人等)。
2)上级能看到下级的纪录,上下级层次不限;
例如有三个人A,B,C,如果C是B的上级,B是A的上级,那么A只能看到A负责的纪录(客户、联系人等),B能看到B负责的纪录和A负责的纪录,C能看到C负责的纪录(客户、联系人等)、B负责的纪录和A负责的纪录。
3)每个人可以看到属于他所在部门的纪录,如果他属于多个部门,那么他/她能看到属于这多个部门的纪录;
例如有三个部门,部门1有3个人:A1,B1,C1,部门2有4个人:A1,A2,B2,C2,部门4有三个人:A1,A3,B3,C3
那么B1,C1只能能看到部门1负责的纪录(客户、联系人等),但是A1能看到部门1、部门2和部门3负责的纪录。
4)如果这个人的状态为公共状态,那么这个人能看到他/她所在部门的所有人的纪录。
例如有三个部门,部门1有4个人,A1,B1,C1,部门2有三个人,A1,A2,B2,C2,部门3有三个人,A1,A3,B3,C3
AA是总经理,负责部门1、部门2和部门3(AA在部门1,也在部门2和部门3),是部门1经理、部门2经理、部门3经理的上级,并且他的状态是“公同”,那么他能看到这三个部门的所有纪录(客户、联系人等)。
这四个规则是互相重叠的。
这四个规则起作用的前提是默认的组织共享存取权限(系统设置)是私有的,否则该模块的所有纪录是所有人都能看到,建议把所有模块的默认的组织共享存取权限设为私有。
通过列表看到的纪录,并不代表就能修改和删除,需要通过角色和profile来判断他/她是否有编辑和删除权限,例如各个部门的秘书,只能查看部门所有员 工的纪录,但不能删除和修改,而总经理或者副总经理就可以删除、修改部门所有员工的纪录,这些都需要由这个人的Profile来规定。
“系统设置”的“Profiles”可以设定对某个模块的增、删、改权限和模块工具的使用权限,profile与角色关联,角色再与用户关联。
“系统设置”的“字段可访问性 ”可以设定某个profile对某个模块的字段的读取权限,例如具有某个profile的用户不能看到客户的联系电话。
转载请注明:易客CRM官方博客 » vTigerCRM4.2.1中文版的权限规则