四级管理员权限的规范构建指南

1. 简介

1.1 功能简介

在简道云中，支持通过 应用管理组 构建四级管理员体系，进一步细化权限管控至表单层级，提升企业管理效率。本文将对以下常见的应用搭建体系进行介绍，并提供相应的管理员配置方案。

1.2 四级管理员体系

在进行权限分配前，请要先了解四级管理员体系的相关内容，包括各级管理员的身份、拥有的权限范围以及适用场景。从而能够根据企业的实际需求来进行合理、精细的权限配置。

1）体系介绍

四级管理员体系，对管理员的职责范围与权限边界进行了逐级划分。一级管理员身份为创建者和系统管理员，二级为普通管理员，三级为应用管理员，四级为表单管理员。具体权限如下表所示：

2）权限分配策略

拆解出企业实际的管理需求后，该为对应管理员分配哪一级身份，才能实现不冗余、不越权的权限体系呢？

参考上述各级管理员的权限范围，并结合企业的实际管理需求，可得到如下通用权限分配策略：

2. 一个业务场景对应一个应用

2.1 场景简介

按业务场景搭建应用是指，根据特定的业务需求，将一系列相关的业务模块集成到一个应用中的搭建方式。

例如，ERP（企业资源规划）应用中集成了客户管理、生产管理、采购管理、销售管理、库存管理等多个关键业务模块，使得企业能够在统一平台上管理其业务和资源。

2.2 权限配置方案

以「ERP」应用为例，进行权限配置。

1）权限需求

使用 ERP 应用时，由于应用内的表单需要由多个部门/负责人共同维护，因此需要配置如下权限来确保应用的正常运作，以及业务数据的安全：

2）配置方案

为满足以上需求，需要为该应用设置 1 位普通管理员，N 位（视业务模块数量而定）表单管理员。具体如下：

以设置「采购管理分组内表单」的管理员为例，新建一个应用管理组，并添加采购业务负责人 Cora 作为管理员，且仅为其分配「采购管理分组」分组下表单的管理权限。具体步骤可参考：应用管理组。

3. 一个部门对应一个应用

3.1 场景简介

按部门搭建应用是指，为每个部门搭建一个独立的业务应用，且应用内包含了部门成员所需的全部表单和资源。便于各部门成员快速访问表单和仪表盘，进而提升工作效率。

例如，「财务部门」应用中包含了发票管理、差旅报销、投资管理等多个模块，如下图所示：

3.2 权限配置方案

以「财务部门」应用为例，进行权限方案讲解。

1）权限需求

财务团队中，财务主管负责管理整个团队，财务小组长负责协调小组成员的工作，各位成员按模块划分处理工作。为了提升管理效率，并确保敏感数据的安全，在使用「财务部门」应用时，需要满足以下权限需求：

具体实现效果如下图所示：

2）配置方案

为满足以上需求，需要为该应用设置 1 位应用管理员，N 位（视业务模块数量而定）表单管理员。具体如下：

以设置应用管理员为例，新建一个应用管理组，添加小组长 Cora 作为管理员，并为其分配「应用的全部权限」，使其可以编辑分组下表单的管理权限。具体步骤可参考：应用管理组。

以设置「差旅报销分组内表单」的管理员为例，新建一个应用管理组，并添加负责人 Hany 作为管理员，且仅为其分配「差旅报销」分组下表单的管理权限。具体步骤可参考：应用管理组。

4. 一个公司对应一个应用

4.1 场景简介

按分公司搭建应用是指，除企业通用应用外，仅为每个分公司搭建一个独立业务应用。每个应用内包含了对应分公司下的所有业务表单，且不同的业务表单由该分公司内的不同部门负责维护。

例如，在「上海分公司」应用中，包含了上海分公司下所有部门的业务表单，如市场部门、销售部门等。

4.2 权限配置方案

以「上海分公司」应用为例，进行权限配置。

1）权限需求

为了实现分公司的独立运营和管理，以及各部门业务间的数据保密和权责分明，需要满足以下权限需求：

具体实现效果如下图所示：

2）配置方案

为满足以上需求，需要为该应用设置 1 位普通管理员，N 位（视部门数量而定）表单管理员。具体如下：

以设置「销售部门分组内表单」的管理员为例，新建一个应用管理组，并添加销售部门负责人 Cora 作为管理员，且仅为其分配「销售部门」分组下表单的管理权限。具体步骤可参考：应用管理组。