vTigerCRM4.2.1中文版的权限规则如下：

1）每个人只能看到他/她自己负责的纪录；

例如有三个人A，B，C，那么A只能看到A负责的纪录(客户、联系人等)，B只能看到B负责的纪录(客户、联系人等)，C只能看到C负责的纪录(客户、联系人等)。

2）上级能看到下级的纪录，上下级层次不限；

例如有三个人A，B，C，如果C是B的上级，B是A的上级，那么A只能看到A负责的纪录(客户、联系人等)，B能看到B负责的纪录和A负责的纪录，C能看到C负责的纪录(客户、联系人等)、B负责的纪录和A负责的纪录。

3）每个人可以看到属于他所在部门的纪录，如果他属于多个部门，那么他/她能看到属于这多个部门的纪录；

例如有三个部门，部门1有3个人：A1，B1，C1，部门2有4个人：A1，A2，B2，C2，部门4有三个人：A1，A3，B3，C3
那么B1，C1只能能看到部门1负责的纪录(客户、联系人等)，但是A1能看到部门1、部门2和部门3负责的纪录。

4）如果这个人的状态为公共状态，那么这个人能看到他/她所在部门的所有人的纪录。

例如有三个部门，部门1有4个人，A1，B1，C1，部门2有三个人，A1，A2，B2，C2，部门3有三个人，A1，A3，B3，C3
AA是总经理，负责部门1、部门2和部门3（AA在部门1，也在部门2和部门3），是部门1经理、部门2经理、部门3经理的上级，并且他的状态是“公同”，那么他能看到这三个部门的所有纪录(客户、联系人等)。

这四个规则是互相重叠的。
这四个规则起作用的前提是默认的组织共享存取权限（系统设置）是私有的，否则该模块的所有纪录是所有人都能看到，建议把所有模块的默认的组织共享存取权限设为私有。

通过列表看到的纪录，并不代表就能修改和删除，需要通过角色和profile来判断他/她是否有编辑和删除权限，例如各个部门的秘书，只能查看部门所有员 工的纪录，但不能删除和修改，而总经理或者副总经理就可以删除、修改部门所有员工的纪录，这些都需要由这个人的Profile来规定。
“系统设置”的“Profiles”可以设定对某个模块的增、删、改权限和模块工具的使用权限，profile与角色关联，角色再与用户关联。
“系统设置”的“字段可访问性 ”可以设定某个profile对某个模块的字段的读取权限，例如具有某个profile的用户不能看到客户的联系电话。

转载请注明：易客CRM官方博客 » vTigerCRM4.2.1中文版的权限规则