首页
帮助文档
开放平台
解决方案
更新日志
帆软学院
取消

按部门搭建应用时,如何规划企业权限体系?

1. 简介

1.1 案例简介

当企业按照部门搭建应用(即为每个部门搭建一个独立的业务应用,且应用内包含了部门成员所需的全部表单和资源)时,权限分配成为确保应用高效运行和数据安全的关键环节。

本文将以财务部门应用为例,提供通用的权限配置方案及具体设置步骤,以帮助企业实现合理不越权的权限配置。

2. 权限配置方案

2.1 梳理权限需求

1)企业架构

某企业下有多个业务部门,每个部门在简道云中都有一个独立应用。每个应用内包含了对应部门的所有业务表单,由部门内的不同成员负责维护。

例如,「财务部门」应用中包含了发票管理、差旅报销、投资管理等多个模块,如下图所示:

2)拆解需求

在此类企业的部门中,通常会有 3 种不同的岗位级别,分别是主管、小组长、组员。其中,主管负责管理整个团队,小组长负责协调小组成员的工作,各位成员则按模块划分处理工作。具备如下权限需求:

  • 创建者权限下放

创建者通常为 CEO 或高层管理者,专注于业务发展和战略规划,无需参与简道云平台的日常管理,只需定期审视简道云的运营状况,确保达到预期效益即可。

  • 部门主管具有一定的独立管理权限

部门主管作为部门的直接管理者,应具有应用的全部管理权限。能够监控和管理部门内的所有数据和业务,还能为部门成员分配应用内表单的管理权限。

  • 应用管理权限下放

为了减轻主管的负担并提升管理效率,小组长可协助主管进行应用的管理和搭建,负责处理日常的管理任务,如新增表单/仪表盘、数据工厂、智能助手Pro、编辑应用信息等。

  • 部门内的不同业务间需要做到数据保密和权责分明

需要实现对不同业务表单的隔离管理,限制各成员仅可管理所负责模块内的表单。例如,负责差旅报销的 Cora 仅可管理「差旅报销」分组内的表单,负责发票管理的 Hany 仅可管理「发票管理」分组内的表单,以此类推。

2.2 确认分配方案

对应权限配置方案如下所示:

  • 设置系统管理员

创建者可以指定一位总部信息化人员作为系统管理员,负责整个简道云平台的管理和评估。

  • 设置普通管理员

系统管理员可以指定各部门主管为普通管理员,使其拥有各自应用的全部管理权限,确保各部门在业务层面上能够实现独立管理,管理范围包括:资源(表单/仪表盘/数据工厂等)和人员(应用/表单管理员、通讯录成员)。

  • 设置应用管理员

普通管理员可指定小组长为应用管理员,使其拥有应用内全部资源的管理权限,能够协助处理日常的管理事务

  • 设置表单管理员

普通管理员可分别将负责各个模块的成员设置为表单管理员,使其仅拥有所负责模块内业务表单的管理权限,实现应用内业务表单的隔离管理。

2.3 预期效果

以「财务部门」应用为例,进行效果演示:

  • 普通管理员设置效果

财务主管 Mark 拥有应用的全部管理权限,可以根据业务需求创建表单/仪表盘/分组,同时还可管理全部应用、表单管理员。效果如下所示:

  • 应用管理员设置效果

财务小组长 Cora 拥有应用的全部管理权限,可以根据业务需求创建表单/仪表盘/分组。效果如下所示:

  • 表单管理员设置效果

差旅报销业务的负责人 Hany 仅可见、可管理「差旅报销」分组下的表单/仪表盘,如编辑、发布等。效果如下所示:

3. 设置步骤

3.1 设置系统管理员

点击工作台右上角的头像,进入企业管理页面内,在「管理员 >> 系统管理员」处,添加总部信息化人员 Elena 为系统管理员。如下图所示:

3.2 设置普通管理员

以设置财务部门主管 Mark 的权限为例,其余部门同理。设置步骤如下:

1)系统管理员在「管理员 >> 普通管理组」处,添加一个普通管理组并命名为「财务部门主管」。

2)添加财务部门主管 Mark 为普通管理员,并设置其所拥有的应用权限、管理范围和通讯录权限:

  • 应用权限:选择「财务部门」应用;
  • 管理范围:设置 Hany 可管理的部门、角色范围:
    • 部门管理范围:设置为「部分部门」,并选择部门「财务部门」;
    • 角色管理范围:设置为「部分角色」,并选择财务部门内部的角色,如「报销审批」。
  • 通讯录权限:勾选「内部部门」和「内部角色」的「可见可管理」权限。

3.3 设置应用管理员

以设置财务小组长 Cora 为应用管理员,使其拥有「财务部门」应用内所有资源的管理权限为例。设置步骤如下:

3.3.1 开启应用管理组

系统管理员需先在「企业设置 >> 应用管理组」处,开启应用管理组的开关。如下图所示:

3.3.2 设置应用管理组

1)开启后,普通管理员可进入「应用 >> 管理后台 >> 应用管理组」页面内,进行应用管理员的设置。

2)添加一个管理组,命名为「财务组长」,并添加财务部门小组长 Cora 为应用管理员。

3)添加完应用管理员后,需在「选择权限」处设置权限范围为「拥有应用全部权限」。

4)在「配置管理范围」处设置该表单管理员的部门、角色管理范围,使其在设计和发布表单/流程/仪表盘时,能够选到所设定的范围。

  • 部门管理范围:选择范围为「总公司」;
  • 角色管理范围:选择全部角色。

3.4 设置表单管理员

以设置财务部门内,负责差旅报销业务模块的成员 Hany 为表单管理员,使其拥有「财务部门应用 >> 差旅报销分组」内表单的管理权限为例,其余成员同理。具体设置步骤如下:

1)普通管理员在「管理后台 >> 应用管理组」页面内添加一个管理组,命名为「差旅报销业务负责人」,并添加负责人 Hany 为表单管理员。

3)添加完表单管理员后,需在「选择权限」处设置权限范围为「仅拥有部分表单/仪表盘权限」并勾选「差旅报销」分组下的表单和仪表盘。

4)在「配置管理范围」处设置该表单管理员的部门、角色管理范围,使其在设计和发布表单/流程/仪表盘时,能够选到所设定的范围。

  • 部门管理范围:选择范围为「总公司」;
  • 角色管理范围:选择全部角色。

文档内容是否对您有帮助?
有帮助
没帮助没帮助
如需获取即时帮助,请联系技术支持
咨询
扫码领取100+零代码资料简道云官方微信号400-111-0890
图标在线咨询
立即体验
尚未登录
您好,登录后方可评价哦!点击「登录」进行评价。
取消