按部门搭建应用时,如何规划企业权限体系?
1. 简介
1.1 案例简介
当企业按照部门搭建应用(即为每个部门搭建一个独立的业务应用,且应用内包含了部门成员所需的全部表单和资源)时,权限分配成为确保应用高效运行和数据安全的关键环节。
本文将以财务部门应用为例,提供通用的权限配置方案及具体设置步骤,以帮助企业实现合理不越权的权限配置。
2. 权限配置方案
2.1 梳理权限需求
1)企业架构
某企业下有多个业务部门,每个部门在简道云中都有一个独立应用。每个应用内包含了对应部门的所有业务表单,由部门内的不同成员负责维护。
例如,「财务部门」应用中包含了发票管理、差旅报销、投资管理等多个模块,如下图所示:
2)拆解需求
在此类企业的部门中,通常会有 3 种不同的岗位级别,分别是主管、小组长、组员。其中,主管负责管理整个团队,小组长负责协调小组成员的工作,各位成员则按模块划分处理工作。具备如下权限需求:
- 创建者权限下放
创建者通常为 CEO 或高层管理者,专注于业务发展和战略规划,无需参与简道云平台的日常管理,只需定期审视简道云的运营状况,确保达到预期效益即可。
- 部门主管具有一定的独立管理权限
部门主管作为部门的直接管理者,应具有应用的全部管理权限。能够监控和管理部门内的所有数据和业务,还能为部门成员分配应用内表单的管理权限。
- 应用管理权限下放
为了减轻主管的负担并提升管理效率,小组长可协助主管进行应用的管理和搭建,负责处理日常的管理任务,如新增表单/仪表盘、数据工厂、智能助手Pro、编辑应用信息等。
- 部门内的不同业务间需要做到数据保密和权责分明
需要实现对不同业务表单的隔离管理,限制各成员仅可管理所负责模块内的表单。例如,负责差旅报销的 Cora 仅可管理「差旅报销」分组内的表单,负责发票管理的 Hany 仅可管理「发票管理」分组内的表单,以此类推。
2.2 确认分配方案
对应权限配置方案如下所示:
- 设置系统管理员
创建者可以指定一位总部信息化人员作为系统管理员,负责整个简道云平台的管理和评估。
- 设置普通管理员
系统管理员可以指定各部门主管为普通管理员,使其拥有各自应用的全部管理权限,确保各部门在业务层面上能够实现独立管理,管理范围包括:资源(表单/仪表盘/数据工厂等)和人员(应用/表单管理员、通讯录成员)。
- 设置应用管理员
普通管理员可指定小组长为应用管理员,使其拥有应用内全部资源的管理权限,能够协助处理日常的管理事务。
- 设置表单管理员
普通管理员可分别将负责各个模块的成员设置为表单管理员,使其仅拥有所负责模块内业务表单的管理权限,实现应用内业务表单的隔离管理。
2.3 预期效果
以「财务部门」应用为例,进行效果演示:
- 普通管理员设置效果
财务主管 Mark 拥有应用的全部管理权限,可以根据业务需求创建表单/仪表盘/分组,同时还可管理全部应用、表单管理员。效果如下所示:
- 应用管理员设置效果
财务小组长 Cora 拥有应用的全部管理权限,可以根据业务需求创建表单/仪表盘/分组。效果如下所示:
- 表单管理员设置效果
差旅报销业务的负责人 Hany 仅可见、可管理「差旅报销」分组下的表单/仪表盘,如编辑、发布等。效果如下所示:
3. 设置步骤
3.1 设置系统管理员
点击工作台右上角的头像,进入企业管理页面内,在「管理员 >> 系统管理员」处,添加总部信息化人员 Elena 为系统管理员。如下图所示:
3.2 设置普通管理员
以设置财务部门主管 Mark 的权限为例,其余部门同理。设置步骤如下:
1)系统管理员在「管理员 >> 普通管理组」处,添加一个普通管理组并命名为「财务部门主管」。
2)添加财务部门主管 Mark 为普通管理员,并设置其所拥有的应用权限、管理范围和通讯录权限:
- 应用权限:选择「财务部门」应用;
- 管理范围:设置 Hany 可管理的部门、角色范围:
- 部门管理范围:设置为「部分部门」,并选择部门「财务部门」;
- 角色管理范围:设置为「部分角色」,并选择财务部门内部的角色,如「报销审批」。
- 通讯录权限:勾选「内部部门」和「内部角色」的「可见可管理」权限。
3.3 设置应用管理员
以设置财务小组长 Cora 为应用管理员,使其拥有「财务部门」应用内所有资源的管理权限为例。设置步骤如下:
3.3.1 开启应用管理组
系统管理员需先在「企业设置 >> 应用管理组」处,开启应用管理组的开关。如下图所示:
3.3.2 设置应用管理组
1)开启后,普通管理员可进入「应用 >> 管理后台 >> 应用管理组」页面内,进行应用管理员的设置。
2)添加一个管理组,命名为「财务组长」,并添加财务部门小组长 Cora 为应用管理员。
3)添加完应用管理员后,需在「选择权限」处设置权限范围为「拥有应用全部权限」。
4)在「配置管理范围」处设置该表单管理员的部门、角色管理范围,使其在设计和发布表单/流程/仪表盘时,能够选到所设定的范围。
- 部门管理范围:选择范围为「总公司」;
- 角色管理范围:选择全部角色。
3.4 设置表单管理员
以设置财务部门内,负责差旅报销业务模块的成员 Hany 为表单管理员,使其拥有「财务部门应用 >> 差旅报销分组」内表单的管理权限为例,其余成员同理。具体设置步骤如下:
1)普通管理员在「管理后台 >> 应用管理组」页面内添加一个管理组,命名为「差旅报销业务负责人」,并添加负责人 Hany 为表单管理员。
3)添加完表单管理员后,需在「选择权限」处设置权限范围为「仅拥有部分表单/仪表盘权限」并勾选「差旅报销」分组下的表单和仪表盘。
4)在「配置管理范围」处设置该表单管理员的部门、角色管理范围,使其在设计和发布表单/流程/仪表盘时,能够选到所设定的范围。
- 部门管理范围:选择范围为「总公司」;
- 角色管理范围:选择全部角色。