按业务场景搭建应用时，如何规划企业权限体系？

1. 简介

企业在使用简道云时，通常会根据特定的业务场景来搭建相应的业务应用，将业务流程中涉及的模块集中至单一应用中，以实现高效的业务管理，例如人事管理、设备管理、项目管理等。

此时，权限配置的合理性将直接影响到业务系统的正常运转。本文将以 ERP 应用为例，提供通用的权限配置方案及具体设置步骤，以帮助企业实现精细、安全的权限配置。

2. 权限配置方案

2.1 梳理权限需求

1）企业架构

某制造型企业在简道云中，针对不同的业务场景，搭建了多个独立业务应用。且各应用内的不同业务模块，将分别由各业务模块的负责人进行维护。

例如，ERP（企业资源规划）应用中集成了客户管理、生产管理、采购管理、库存管理等多个业务模块。

2）拆解需求

在此类大型企业组织中，通常具备如下权限需求：

创建者通常为 CEO 或高层管理者，专注于业务发展和战略规划，无需参与简道云平台的日常管理，只需定期审视简道云的运营状况，确保达到预期效益即可。

业务总负责人需要自主管理整个业务应用，协调监管各个业务模块，包括设定业务模块负责人、维护业务流程以及协调跨部门合作等，以确保业务流程的正常运转。

需要实现业务模块间的隔离管理，使各业务负责人仅可管理所负责模块内的表单。例如，车间负责人 Cora 仅可管理「生产管理」模块的表单，采购负责人 Hany 仅可管理「采购管理」模块的表单。

2.2 确认分配方案

对应权限配置方案如下所示：

创建者可以指定一位总部信息化人员担任系统管理员，负责整个简道云平台的管理和评估。

系统管理员可以指定每个业务的总负责人作为普通管理员，使其拥有各自应用的全部管理权限，实现各业务应用的自主管理和运营。

普通管理员可进一步将应用内，各业务模块的负责人设置为表单管理员，使其仅拥有所属模块下业务表单的管理权限，实现应用内业务表单的隔离管理。

2.3 预期效果

以「ERP」应用为例，进行效果演示：

ERP 业务总负责人 Hany 拥有应用的全部管理权限，可以根据业务需求创建表单/仪表盘/分组，同时还可管理全部表单管理员。效果如下所示：

采购负责人 Cora 仅可见、可管理「采购管理」分组下的表单/仪表盘，如编辑、发布等。效果如下所示：

3. 设置步骤

3.1 设置系统管理员

点击工作台右上角的头像，进入企业管理页面内，在「管理员 >> 系统管理员」处，添加总部信息化人员 Elena 为系统管理员。如下图所示：

3.2 设置普通管理员

以设置 ERP 业务总负责人 Hany 的权限为例，其余业务负责人同理。设置步骤如下：

1）系统管理员在「管理员 >> 普通管理组」处，添加一个普通管理组并命名为「ERP 业务总负责人」。

2）添加 ERP 业务总负责人 Hany 为普通管理员，并设置其所拥有的应用权限、管理范围和通讯录权限：

3.3 设置表单管理员

以设置 ERP 应用内，采购管理模块负责人 Cora 为表单管理员，使其拥有「ERP 应用 >> 采购管理分组」内表单的管理权限为例，其余业务模块同理。具体设置步骤如下：

3.3.1 开启应用管理组

系统管理员需先在「企业设置 >> 应用管理组」处，开启应用管理组的开关。如下图所示：

3.3.2 设置应用管理组

1）开启后，普通管理员可进入「应用 >> 管理后台 >> 应用管理组」页面内，进行表单管理员的设置。

2）添加一个管理组，命名为「采购负责人」，并添加采购业务负责人 Cora 为表单管理员。

3）添加完表单管理员后，需在「选择权限」处设置权限范围为「仅拥有部分表单/仪表盘权限」并勾选「采购管理」分组下的表单和仪表盘。

4）在「配置管理范围」处设置该表单管理员的部门、角色管理范围，使其在设计和发布表单/流程/仪表盘时，能够选到所设定的范围。