四级管理员权限的规范构建指南
1. 简介
1.1 功能简介
在简道云中,支持通过 应用管理组 构建四级管理员体系,进一步细化权限管控至表单层级,提升企业管理效率。本文将对以下常见的应用搭建体系进行介绍,并提供相应的管理员配置方案。
1.2 四级管理员体系
在进行权限分配前,请要先了解四级管理员体系的相关内容,包括各级管理员的身份、拥有的权限范围以及适用场景。从而能够根据企业的实际需求来进行合理、精细的权限配置。
1)体系介绍
四级管理员体系,对管理员的职责范围与权限边界进行了逐级划分。一级管理员身份为创建者和系统管理员,二级为普通管理员,三级为应用管理员,四级为表单管理员。具体权限如下表所示:
管理员层级 | 简道云内身份 | 通讯录权限 | 企业管理权限 | 应用权限 | 表单/仪表盘管理权限 |
一级管理员 | 全部 | 全部 | 全部 | 全部 | |
全部 | 全部(除集成模式绑定相关操作) | 全部 | 全部 | ||
二级管理员 | 可配置 | 部分 | 可配置 | 可配置 | |
三级管理员 | — | — | 可配置 | 可配置 | |
四级管理员 | — | — | — | 可配置 |
2)权限分配策略
拆解出企业实际的管理需求后,该为对应管理员分配哪一级身份,才能实现不冗余、不越权的权限体系呢?
参考上述各级管理员的权限范围,并结合企业的实际管理需求,可得到如下通用权限分配策略:
2. 一个业务场景对应一个应用
2.1 场景简介
按业务场景搭建应用是指,根据特定的业务需求,将一系列相关的业务模块集成到一个应用中的搭建方式。
例如,ERP(企业资源规划)应用中集成了客户管理、生产管理、采购管理、销售管理、库存管理等多个关键业务模块,使得企业能够在统一平台上管理其业务和资源。
2.2 权限配置方案
以「ERP」应用为例,进行权限配置。
1)权限需求
使用 ERP 应用时,由于应用内的表单需要由多个部门/负责人共同维护,因此需要配置如下权限来确保应用的正常运作,以及业务数据的安全:
- 设定应用总负责人:确保拥有整个应用的管理权限,负责协调和监管各个业务模块;
- 使各负责人仅可管理所负责模块内的表单,实现业务模块间的隔离管理,确保数据的机密性。如,车间负责人 Cora 仅可管理「生产管理」模块的表单,采购负责人 Hany 仅可管理「采购管理」模块的表单。
2)配置方案
为满足以上需求,需要为该应用设置 1 位普通管理员,N 位(视业务模块数量而定)表单管理员。具体如下:
- 设置普通管理员: 为总负责人 Lucy 分配「ERP」应用的管理权限,使其负责整个应用的管理;
- 设置表单管理员:将各个业务模块的负责人设置为对应模块内表单的管理员,使其仅可见、可管理所负责模块内的表单。例如:
- 将车间负责人 Cora 设置为「生产管理」模块内表单的管理员;
- 将采购负责人 Hany 设置为「采购管理」模块内表单的管理员;
- ……
以设置「采购管理分组内表单」的管理员为例,新建一个应用管理组,并添加采购业务负责人 Cora 作为管理员,且仅为其分配「采购管理分组」分组下表单的管理权限。具体步骤可参考:应用管理组。
注:本节仅演示了部分管理员的配置方式,如需了解该类型企业的完整权限配置方案及具体配置步骤,可参考:按业务场景搭建应用时,如何规划企业权限体系?
3. 一个部门对应一个应用
3.1 场景简介
按部门搭建应用是指,为每个部门搭建一个独立的业务应用,且应用内包含了部门成员所需的全部表单和资源。便于各部门成员快速访问表单和仪表盘,进而提升工作效率。
例如,「财务部门」应用中包含了发票管理、差旅报销、投资管理等多个模块,如下图所示:
3.2 权限配置方案
以「财务部门」应用为例,进行权限方案讲解。
1)权限需求
财务团队中,财务主管负责管理整个团队,财务小组长负责协调小组成员的工作,各位成员按模块划分处理工作。为了提升管理效率,并确保敏感数据的安全,在使用「财务部门」应用时,需要满足以下权限需求:
- 下放应用管理权限至小组长:设定应用管理员,赋予其应用的全部管理权限。使其负责管理和协调应用内部资源,如为成员开放特定表单的设计权限等。
- 限制成员仅可管理各自模块内的表单。如,负责差旅报销的 Cora 仅可管理「差旅报销」分组内的表单,负责发票管理的 Hany 仅可管理「发票管理」分组内的表单等。
具体实现效果如下图所示:
2)配置方案
为满足以上需求,需要为该应用设置 1 位应用管理员,N 位(视业务模块数量而定)表单管理员。具体如下:
- 设置应用管理员:为财务组长 Cora 分配「财务部门」应用的全部权限,负责整个应用资源的管理;
- 设置表单管理员: 将各个模块的负责人设置为各自分组内表单的管理员。例如:
- 将差旅报销模块的负责人 Hany 设置为「差旅报销分组内表单」的管理员;
- 将发票管理模块的负责人 Lucy 设置为「发票管理分组内表单」的管理员;
- ……
以设置应用管理员为例,新建一个应用管理组,添加小组长 Cora 作为管理员,并为其分配「应用的全部权限」,使其可以编辑分组下表单的管理权限。具体步骤可参考:应用管理组。
以设置「差旅报销分组内表单」的管理员为例,新建一个应用管理组,并添加负责人 Hany 作为管理员,且仅为其分配「差旅报销」分组下表单的管理权限。具体步骤可参考:应用管理组。
注:本节仅演示了部分管理员的配置方式,如需了解该类型企业的完整权限配置方案及具体配置步骤,可参考:按部门搭建应用时,如何规划企业权限体系?
4. 一个公司对应一个应用
4.1 场景简介
按分公司搭建应用是指,除企业通用应用外,仅为每个分公司搭建一个独立业务应用。每个应用内包含了对应分公司下的所有业务表单,且不同的业务表单由该分公司内的不同部门负责维护。
例如,在「上海分公司」应用中,包含了上海分公司下所有部门的业务表单,如市场部门、销售部门等。
4.2 权限配置方案
以「上海分公司」应用为例,进行权限配置。
1)权限需求
为了实现分公司的独立运营和管理,以及各部门业务间的数据保密和权责分明,需要满足以下权限需求:
- 设定应用总负责人,使其拥有整个应用的管理权限,负责协调和管理应用;
- 隔离管理不同的业务表单,使各部门负责人仅可管理本部门的表单。如销售部门负责人 Cora 仅可管理「销售部门」分组下的表单,市场部门负责人 Hany 仅可管理「市场部门」分组下的表单等。
具体实现效果如下图所示:
2)配置方案
为满足以上需求,需要为该应用设置 1 位普通管理员,N 位(视部门数量而定)表单管理员。具体如下:
- 设置普通管理员: 为上海分公司的负责人 Lucy 分配「上海分公司」应用的管理权限,负责整个应用的管理。
- 设置表单管理员: 将各个部门的负责人设置为各自分组内表单的管理员,使其仅可见、可管理各自分组内的表单。例如:
- 将销售部门负责人 Cora 设置为「销售部门分组内表单」的管理员;
- 将市场部门负责人 Hany 设置为「市场部门分组内表单」的管理员;
- ……
以设置「销售部门分组内表单」的管理员为例,新建一个应用管理组,并添加销售部门负责人 Cora 作为管理员,且仅为其分配「销售部门」分组下表单的管理权限。具体步骤可参考:应用管理组。
注:本节仅演示了部分管理员的配置方式,如需了解该类型企业的完整权限配置方案及具体配置步骤,可参考:按分公司搭建应用时,如何规划企业权限体系?
400-111-0890
在线咨询