Suite CRM 角色管理、GM、DM、SR 层次结构
Suite CRM Role management, GM, DM, SR hierarchy
能否解释一下我如何在 suiteCRM 中设置角色管理和安全组来实现这一点,
- 两个总经理,他们不能访问其他总经理的记录和他的团队记录
- GM下任意数量的Divisional Managers,他们不能访问自己GM、其他GM、其他DM的记录,但可以访问他们手下SR的报告。
- SR(销售代表)只能访问自己的记录。
谢谢:)
试试这个(未测试)
- 为 DM 创建所有安全组。这是安全的主要单位。
- 将 GM 用户分配到他们有权访问的 DM 安全组。无需创建 GM 组,只需授予他们访问所需组的权限即可。
- 创建 SR 角色并将权限设置为
own。将 SR 用户分配给此角色。这将限制此角色的用户只能看到他们自己的记录。
- 创建DM角色并设置权限
group。将 DM 用户分配给此角色。只需要一个 DM 角色,所有的 GM 和 DM 用户都应该属于它。
- 将 SR 和 DM 角色添加到所有 DM 安全组。
逻辑是这样的
- 尝试访问记录的用户必须首先通过他们的角色,如果它说自己,那么安全逻辑就是在这里比较记录的所有者。
- 如果用户角色有组设置,则将扫描用户组,并检查记录是否属于这些组中的某个人。如果不是,则拒绝访问。
就是这样,组设置需要在您要限制访问的每个模块上,遗憾的是这是一项手动工作。看一下这张图片,您可以看到可以在 role/action.
上授予的不同类型的访问权限
能否解释一下我如何在 suiteCRM 中设置角色管理和安全组来实现这一点,
- 两个总经理,他们不能访问其他总经理的记录和他的团队记录
- GM下任意数量的Divisional Managers,他们不能访问自己GM、其他GM、其他DM的记录,但可以访问他们手下SR的报告。
- SR(销售代表)只能访问自己的记录。
谢谢:)
试试这个(未测试)
- 为 DM 创建所有安全组。这是安全的主要单位。
- 将 GM 用户分配到他们有权访问的 DM 安全组。无需创建 GM 组,只需授予他们访问所需组的权限即可。
- 创建 SR 角色并将权限设置为
own。将 SR 用户分配给此角色。这将限制此角色的用户只能看到他们自己的记录。 - 创建DM角色并设置权限
group。将 DM 用户分配给此角色。只需要一个 DM 角色,所有的 GM 和 DM 用户都应该属于它。 - 将 SR 和 DM 角色添加到所有 DM 安全组。
逻辑是这样的
- 尝试访问记录的用户必须首先通过他们的角色,如果它说自己,那么安全逻辑就是在这里比较记录的所有者。
- 如果用户角色有组设置,则将扫描用户组,并检查记录是否属于这些组中的某个人。如果不是,则拒绝访问。
就是这样,组设置需要在您要限制访问的每个模块上,遗憾的是这是一项手动工作。看一下这张图片,您可以看到可以在 role/action.
上授予的不同类型的访问权限