按业务场景搭建应用时,如何规划企业权限体系?
1. 简介
此时,权限配置的合理性将直接影响到业务系统的正常运转。本文将以 ERP 应用为例,提供通用的权限配置方案及具体设置步骤,以帮助企业实现精细、安全的权限配置。
2. 权限配置方案
2.1 梳理权限需求
1)企业架构
某制造型企业在简道云中,针对不同的业务场景,搭建了多个独立业务应用。且各应用内的不同业务模块,将分别由各业务模块的负责人进行维护。
例如,ERP(企业资源规划)应用中集成了客户管理、生产管理、采购管理、库存管理等多个业务模块。
2)拆解需求
在此类大型企业组织中,通常具备如下权限需求:
- 创建者权限下放
创建者通常为 CEO 或高层管理者,专注于业务发展和战略规划,无需参与简道云平台的日常管理,只需定期审视简道云的运营状况,确保达到预期效益即可。
- 业务总负责人需要具有独立管理权限
业务总负责人需要自主管理整个业务应用,协调监管各个业务模块,包括设定业务模块负责人、维护业务流程以及协调跨部门合作等,以确保业务流程的正常运转。
- 业务应用内的不同业务模块间需要做到数据保密和权责分明
需要实现业务模块间的隔离管理,使各业务负责人仅可管理所负责模块内的表单。例如,车间负责人 Cora 仅可管理「生产管理」模块的表单,采购负责人 Hany 仅可管理「采购管理」模块的表单。
2.2 确认分配方案
对应权限配置方案如下所示:
- 设置系统管理员
创建者可以指定一位总部信息化人员担任系统管理员,负责整个简道云平台的管理和评估。
- 设置普通管理员
系统管理员可以指定每个业务的总负责人作为普通管理员,使其拥有各自应用的全部管理权限,实现各业务应用的自主管理和运营。
- 设置表单管理员
普通管理员可进一步将应用内,各业务模块的负责人设置为表单管理员,使其仅拥有所属模块下业务表单的管理权限,实现应用内业务表单的隔离管理。
2.3 预期效果
以「ERP」应用为例,进行效果演示:
- 普通管理员设置效果
ERP 业务总负责人 Hany 拥有应用的全部管理权限,可以根据业务需求创建表单/仪表盘/分组,同时还可管理全部表单管理员。效果如下所示:
- 表单管理员设置效果
采购负责人 Cora 仅可见、可管理「采购管理」分组下的表单/仪表盘,如编辑、发布等。效果如下所示:
3. 设置步骤
3.1 设置系统管理员
点击工作台右上角的头像,进入企业管理页面内,在「管理员 >> 系统管理员」处,添加总部信息化人员 Elena 为系统管理员。如下图所示:
3.2 设置普通管理员
以设置 ERP 业务总负责人 Hany 的权限为例,其余业务负责人同理。设置步骤如下:
1)系统管理员在「管理员 >> 普通管理组」处,添加一个普通管理组并命名为「ERP 业务总负责人」。
2)添加 ERP 业务总负责人 Hany 为普通管理员,并设置其所拥有的应用权限、管理范围和通讯录权限:
- 应用权限:选择「ERP」应用;
- 管理范围:设置 Hany 可管理的部门、角色范围:
- 部门管理范围:设置为「部分部门」,并选择 ERP 业务所涉及到的部门,如「销售部门」;
- 角色管理范围:设置为「部分角色」,并选择 ERP 业务所涉及到的角色,如「业务负责人」。
- 通讯录权限:勾选「内部部门」和「内部角色」的「可见可管理」权限。
3.3 设置表单管理员
以设置 ERP 应用内,采购管理模块负责人 Cora 为表单管理员,使其拥有「ERP 应用 >> 采购管理分组」内表单的管理权限为例,其余业务模块同理。具体设置步骤如下:
3.3.1 开启应用管理组
系统管理员需先在「企业设置 >> 应用管理组」处,开启应用管理组的开关。如下图所示:
3.3.2 设置应用管理组
1)开启后,普通管理员可进入「应用 >> 管理后台 >> 应用管理组」页面内,进行表单管理员的设置。
2)添加一个管理组,命名为「采购负责人」,并添加采购业务负责人 Cora 为表单管理员。
3)添加完表单管理员后,需在「选择权限」处设置权限范围为「仅拥有部分表单/仪表盘权限」并勾选「采购管理」分组下的表单和仪表盘。
4)在「配置管理范围」处设置该表单管理员的部门、角色管理范围,使其在设计和发布表单/流程/仪表盘时,能够选到所设定的范围。
- 部门管理范围:选择范围为「总公司」;
- 角色管理范围:选择全部角色。