产品资料
周一至周日 8:30AM-8:30PM
角色设置
角色的定义
系统提供一个系统管理员选项,如果用户是系统管理员,就可以访问所有数据;
4.1.2 数据权限的划分
系统管理类操作:包括角色的定义、用户定义等,只有具有系统管理员权限的用户才可以进行;
数据对象操作:网站营销、客户,联系人,线索,市场营销,客户调查和产品数据对象的权限由角色的权限限定;
4.1.3 操作权限的类型
l 访问: 是否可以访问该数据对象,如果禁止,其它所有权限都禁止;
l 查看: 查看该数据对象的详细信息的范围;
l 新建: 创建时的范围;
l 修改: 修改的范围;
l 删除: 删除的范围;
l 导入: 是否允许数据导入;
l 导出: 是否允许数据导出;
l 打印: 是否允许打印。
4.1.4 数据访问的范围
每个角色在一个数据对象上的以上操作有下面的限制(不是所有的组合都有意义):
无: 没有权限。
共享:如果自己(和下级用户)是所有者则可以操作。
全部:具有所有数据操作权限。
所有者:当自己(或下级)是所有者时,对业务对象具有操作权限。
共享 --- 对属于自己(或下级),或者其他操作员共享给自己(或下级)的客户信息具有操作权限。
AOA:当自己(或下级)是某客户的所有者时,对该客户的相关业务对象具有操作权限。
ASA:当客户属于自己(或下级),或者由其他操作员共享给自己(或下级)时,对该客户的相关业务对象具有操作权限。
AVA:对自己(和下级)可见的客户的相关业务对象具有操作权限。
父对象:可以访问该业务对象,即可查看相关行动。
4.1.5 优点
所有权限配置集中到角色上,只要把企业内各个实际的业务角色配置好即可,而且配置时指明该角色可以操作(查看、修改)的范围,从完全没有访问权、自己拥有的数据对象、全部的客户的所有数据对象都给出了划分,既可以精确控制数据访问的范围又很好理解。在这样的机制下,不需要建立复杂的共享规则就可以实现比较复杂的权限控制。比如需要某一角色的用户可以查看全部的客户信息,只需要将该角色权限的查看设为全部即可。
