CRM技术 · 2022年04月1号 0

SuiteCRM用户指南—安全套件(组)

安全套件(组)可以控制用户可以访问的内容。它允许将SuiteCRM中的敏感数据限制为特定的团队(组)。 安全套件(组) 附带了一些选项,可让您对其进行配置以满足实际需求。从多个自动分配选项中进行选择,以确保您的用户始终可以访问所需的数据。

建立群组

系统管理员可以在“管理”页面顶部的“安全套件设置”中添加组和角色,或设置“安全组”首选项。

允许非管理员创建组

系统管理员可以允许非管理员用户将组添加到记录。可以通过执行以下步骤来完成:

  1. 导航到配置选项卡。将安全组添加到显示的选项卡。
  2. 在管理员→修复内运行修复角色,以便能够向安全组分配权限。
  3. 编辑角色以启用安全组管理。
  4. 编辑角色以根据需要将“列表”设置为“全部”或“组”以进行安全组管理。

安全套件(组) 设置

安全套件(组) 的可配置性很强,可以在任何可能的情况下提供支持。因此,可能会有一条学习曲线,并且需要一些时间来了解每个选项的功能以及如何将其用于您的特定需求。您可以通过转到管理→安全套件设置来找到设置页面。

组设置

设置网上论坛有3个关键步骤,以便您正常工作。

  1. 为每个用户团队创建一个组,然后将适当的用户添加到该组。
  2. 创建一个角色,然后为网格中每个适当的单元格的访问级别选择“组”。将该角色分配给每个组
  3. 将组添加到SuiteCRM实例中的记录。您可以使用“列表视图”上的“批量分配”来执行此操作。继续前进,这些组将根据您的 安全套件(组) 设置自动继承。您也可以使用逻辑钩子,工作流,或者如果进行一次初始设置,则可以将数据库直接插入到securitygroups_records表中。

如果您的用户通常只应查看自己的记录,则分配给该组的角色将配置为具有“仅所有者”权限。属于组成员并且还应该能够查看组中所有记录的经理将直接分配给使组具有访问权限的管理员记录中的角色。

角色决定用户访问记录后可以执行的操作。

  1. 创建角色
  2. 编辑角色以启用安全组管理
  3. 编辑角色以根据需要将列表设置为全部或组以进行安全组管理

典型的层次结构设置

尽管 安全套件(组) 可以处理任何组织结构,但最常见的情况是所有者可以看到所有内容,经理可以看到他们自己的记录以及他们团队的记录,而团队成员只能看到自己的记录。

场景

该公司有2个销售团队; East Sales 和 West Sales 。企业所有者吉尔(Jill)应该能够看到所有内容。东部销售团队由Will领导,而Sarah领导西部销售团队。他们两个都应该看到自己团队中的所有内容。每个团队中的其余销售代表仅应允许查看您自己的记录。

设置组

  1. 创建一个名为East Sales的组
  2. 添加Will和销售代表
  3. 创建一个名为West Sales的组
  4. 添加Sarah和销售代表

设置角色

  1. 创建一个名为“ Everything ”的角色,并将权限设置为“全部”。提示和技巧:单击角色网格上任何列的标题,您可以一次为整个列设置权限
  2. 将Everything角色直接分配给Jill的用户帐户
  3. 创建一个名为“Only Group”的角色,并为“组”设置所有权限
  4. 将组角色直接分配给Will和Sarah
  5. 创建一个名为“Only Owner”的角色,并将所有权限设置为“所有者”
  6. 将“ Only Owner ”角色分配给“东部销售”和“西部销售”组

分配组

该实例已经有一些潜在客户,因此我们将其分配给适当的组。

  1. 转到销售线索列表视图并搜索应属于东部销售组的销售线索
  2. 检查相应的销售线索,在“批量分配”面板中选择“东部销售”,然后单击“分配”
  3. 重复西部销售团队

前进的组将被基于配置的 安全套件(组) 设置添加的所有呼叫,联系人,便笺等自动继承。如果从 安全套件(组) 开始时SuiteCRM实例已经加载了很多数据,则可能需要进行一些初始工作才能将这些组添加到相关记录中。可以使用“列表视图”上的“批量分配”功能或将数据库直接插入到securitygroups_records表中。有关如何格式化数据,请参阅该表中的现有数据。如果您要走那条路线,这将需要SQL知识。

检查设置

这些设置确定 安全套件(组) 的功能。在“组继承规则”面板中,默认设置“从用户创建的继承”,“从分配给用户的继承”和“从父记录继承”将在这种情况下完美运行。

任何创建的销售线索都将根据创建它的人和被分配给它的人自动分配组。如果为线索创建了呼叫,则呼叫将继承线索记录(父记录)中的组,并继承用户创建和分配给用户的组。

另一个关键设置是“严格权利”。在上述情况下,默认设置将导致团队负责人在列表视图上的链接显示,而没有链接分配给您的组的记录。在许多情况下,您将要取消选中“严格权限”,以便可以按照本文档中所述的方式分配组。

注意

最困难的部分始终是初始设置。一旦您配置并弄清了东西,它就可以独立运行。

有更复杂的结构吗?在此处为您可能具有的每个其他层次结构应用相同的原则。关键是要在结构的最低层创建一个组,然后再进行备份。

高级选项

SuiteCRM系统管理员可以为 安全套件(组) 配置许多高级选项。这使您可以控制各种访问/权限,记录的继承,过滤器等。

附加权利

在分配给您或用户组的所有角色中,用户享有最大的权利

严格的权利

如果用户是多个组的成员,则仅使用分配给当前记录的组中的相应权限。

新用户组弹出窗口

创建新用户时,显示 安全套件(组) 弹出窗口以将其分配给组。

用户角色优先级

如果将任何角色直接分配给用户,则该角色应优先于任何组角色。

筛选用户列表

非管理员用户只能分配给同一组中的用户

使用弹出选择

当用户在多个组中弹出一个记录时,组选择屏幕将继承该组。继承规则将仅用于非用户创建的记录(例如,工作流等)。

使用创作者组选择

如果用户是多个可继承组的成员,则该面板将添加到记录创建屏幕,该组允许用户选择一个或多个您应与新创建的记录相关联的组。如果用户仅在一个组中,则将应用常规继承规则。

如果设置了这些选项,则新记录仍将继承自“分配给”用户或“父”记录。此设置仅覆盖“创建者”设置。

继承自用户创建

该记录将继承分配给创建该记录的用户的所有组。

继承自分配给用户

该记录将继承分配给该记录的所有用户组。分配给该记录的其他组将不会被删除。

从父记录继承

例如,如果为联系人创建了案例,则该案例将继承与该联系人关联的组。

新记录的默认组

设置在创建特定模块时应始终附加的组。

入站电子邮件帐户

锁定电子邮件客户端中的入站电子邮件帐户,以仅列出与当前用户属于同一组的帐户。