用户、角色和安全组管理 - 如何在 SuiteCRM 中设置下线
Users, Roles, and Security Groups Management - How to Set up a Downline in SuiteCRM
SuiteCRM 7.5.1 - 参考具体在 SuiteCRM 中使用用户、角色和安全组。
所以,我有一个特定的设置,我已经浏览并阅读了大量的文档,并尽我最大的努力了解 SuiteCRM 是如何做到这一点的。
如何正确实现以下场景?:
假设我有一棵这样的树:
为了便于理解,我们将对这些行进行编号:1、2、3 和 4。然后我们将作为员工的管理员加入其中。
管理员 可以处理几乎所有记录,除了处理工作流、处理代码或处理一些自定义模块之外,他们几乎没有限制并且不'遵守下线的任何一条规则。
那我们跟随下线:
人员 1 的 可以查看人员 2、人员 3 和人员 4 的所有具体在其下线和其领土内的人员。他们看不到任何其他人 1 的经期。他们看不到不在他们的下线或他们的领地内的任何 2、3 和 4。他们也看不到管理员或分配给他们的任何东西。
第 2 个人 可以看到其特定下线和区域内的所有第 3 个人和第 4 个人,他们看不到任何第 1 个人或第 2 个人的时期。他们看不到任何位于其领地或下线之外的第 3 人或第 4 人。他们也看不到管理员或分配给他们的任何东西。
人 3 的 可以看到他们特定下线和区域内的所有 4,他们看不到任何人 1、2 或其他 3 的时期。他们看不到任何位于其领地或下线之外的 Person 4。他们也看不到管理员或分配给他们的任何东西。
人 4 的 只能看到分配给他们的记录。
在这个例子中只有4个deep,在现实世界中,实际上有12个deep加上管理员加上我超级管理员。
我该如何解决这个问题?
我写了SecuritySuite,你需要的是相当典型的。解决这个问题可能会有很大的学习曲线,所以我在这里写了一个 3 层深层次结构的示例设置,试图对此有所帮助:https://www.sugaroutfitters.com/docs/securitysuite/example-of-a-typical-setup.
您的示例是一个 4 层深的层次结构,但它非常相似。关键是为最低级别创建组。在您的情况下,这将是 person 4 级别。所以人 4a、4b、4c 都在组 A 中。只有所有者权限的角色将直接分配给组 A,以便 4a/4b/4c 只能访问他们自己的记录。
人员 3a 将在组 A 中,但将创建具有组访问权限的 "Manager" 角色并直接分配给人员 3a。人员 3a 的组 A 成员身份将被标记为不可继承,这样当人员 3a 创建记录时,组 A 不会直接分配给它。人 3a 也将与人 3b/3c/3d 一起在 AA 组中(根据上图)。
人 2b(上图中第 2 层中的第 2 个人)将属于 A 组和 AA 组,均标记为不可继承。人员 2b 将直接分配 "Manager" 角色。
人员 1 将直接分配角色 "All" 访问权限,因为此人可以看到所有人。
SuiteCRM 7.5.1 - 参考具体在 SuiteCRM 中使用用户、角色和安全组。
所以,我有一个特定的设置,我已经浏览并阅读了大量的文档,并尽我最大的努力了解 SuiteCRM 是如何做到这一点的。
如何正确实现以下场景?:
假设我有一棵这样的树:
为了便于理解,我们将对这些行进行编号:1、2、3 和 4。然后我们将作为员工的管理员加入其中。
管理员 可以处理几乎所有记录,除了处理工作流、处理代码或处理一些自定义模块之外,他们几乎没有限制并且不'遵守下线的任何一条规则。
那我们跟随下线:
人员 1 的 可以查看人员 2、人员 3 和人员 4 的所有具体在其下线和其领土内的人员。他们看不到任何其他人 1 的经期。他们看不到不在他们的下线或他们的领地内的任何 2、3 和 4。他们也看不到管理员或分配给他们的任何东西。
第 2 个人 可以看到其特定下线和区域内的所有第 3 个人和第 4 个人,他们看不到任何第 1 个人或第 2 个人的时期。他们看不到任何位于其领地或下线之外的第 3 人或第 4 人。他们也看不到管理员或分配给他们的任何东西。
人 3 的 可以看到他们特定下线和区域内的所有 4,他们看不到任何人 1、2 或其他 3 的时期。他们看不到任何位于其领地或下线之外的 Person 4。他们也看不到管理员或分配给他们的任何东西。
人 4 的 只能看到分配给他们的记录。
在这个例子中只有4个deep,在现实世界中,实际上有12个deep加上管理员加上我超级管理员。
我该如何解决这个问题?
我写了SecuritySuite,你需要的是相当典型的。解决这个问题可能会有很大的学习曲线,所以我在这里写了一个 3 层深层次结构的示例设置,试图对此有所帮助:https://www.sugaroutfitters.com/docs/securitysuite/example-of-a-typical-setup.
您的示例是一个 4 层深的层次结构,但它非常相似。关键是为最低级别创建组。在您的情况下,这将是 person 4 级别。所以人 4a、4b、4c 都在组 A 中。只有所有者权限的角色将直接分配给组 A,以便 4a/4b/4c 只能访问他们自己的记录。
人员 3a 将在组 A 中,但将创建具有组访问权限的 "Manager" 角色并直接分配给人员 3a。人员 3a 的组 A 成员身份将被标记为不可继承,这样当人员 3a 创建记录时,组 A 不会直接分配给它。人 3a 也将与人 3b/3c/3d 一起在 AA 组中(根据上图)。
人 2b(上图中第 2 层中的第 2 个人)将属于 A 组和 AA 组,均标记为不可继承。人员 2b 将直接分配 "Manager" 角色。
人员 1 将直接分配角色 "All" 访问权限,因为此人可以看到所有人。