权限集
如果说 简档 (Profile) 决定了用户的“基本身份”,那么 权限集 (Permission Set) 就是用户的“特殊通行证”。
权限集是一种灵活的权限管理工具,用于向用��户授予额外的权限,而无需修改其简档。
1. 核心逻辑:做加法,不做减法
关于权限集,最重要的规则只有一条:权限集只能扩展权限,不能限制权限。
Steedos 的权限计算公式如下:
最终权限 = 简档权限 + 权限集 A + 权限集 B + ...
场景比喻
- 简档 (Profile):像是员工的工牌。所有“销售部员工”的工牌都一样,能刷开大门和办公区的门。
- 权限集 (Permission Set):像是临时钥匙。
- 如果某位销售员工需要临时去“财务室”对账,你不需要给他换一张“财务部工牌”(改简档),也不需要把“销售部工牌”的权限改大(影响所有人)。
- 你只需要给他一把“财务室钥匙”(分配权限集)。用完后,收回钥匙即可。
2. 简档 vs. 权限集
| 特性 | 简档 (Profile) | 权限集 (Permission Set) |
|---|---|---|
| 数量限制 | 每个用户必须且只能有一个。 | 每个用户可以有 0 个或多个。 |
| 设计目的 | 定义基准权限(大家都一样的部分)。 | 定义功能性权限(少数人有的部分)。 |
| 灵活性 | 较低。修改简档会影响所有属于该简档的用户。 | 极高。可以随意组合分配给不同部门的人。 |
| 典型应用 | 标准用户、系统管理员。 | 数据导入员、招聘面试官、价格审批员。 |
3. 创建与配置
第一步:创建权限集
- 进入 “设置” > “权限” > “权限集 (Permission Sets)”。
- 点击 “新建 (New)”。
- 标签:输入易于识别的名称(例如
Import Leads- 导入线索权限)。 - 许可证:通常留空,除非该权限集特定于某个特定的许可证类型。
- 点击 “保存”。
第二步:定义权限
保存后,界面与简档的配置界面非常相似。您可以配置:
- 对象设置:授予特定对象(如商机)的“删除”权限,或“查看全部”权限。
- 字段权限:授予特定敏感字段(如“预计毛利”)的可见性。
- 系统权限:勾选“API 启用”、“管理报表”等系统级功能。
4. 分配权限集
创建好“钥匙”后,需要把它发给具体的人。
方法一:从权限集视角分配(批量)
- 在权限集详情页,点击顶部的 “管理分配 (Manage Assignments)” 按钮。
- 点击 “添加分配 (Add Assignments)”。
- 勾选需要赋予该权限的用户列表(支持跨部门、跨简档勾选)。
- 点击 “分配”。
方法二:从用户视角分配(单个)
- 进入 “用户” 列表,点击某位用户的姓名。
- 向下滚动到 “权限集分配” 相关列表。
- 点击 “编辑分配”。
- 将左侧可用的权限集添加到右侧已启用的列表中。
5. 最佳实践场景
为了保持系统的整洁和安全,建议遵循 “简档最小化,权限集模块化” 的原则。
场景 A:数据导入权限
问题:公司规定只有少数几个资深销售助理可以批量导入客户数据,其他销售只能逐条录入。 错误做法:克隆一个“资深销售”简档,把“导入”权限开给他们。会导致简档爆炸。 正确做法:
- 所有销售保持
Sales User简档(无导入权限)。 - 创建一个
Import Data Capability权限集,勾选“导入个人线索”等系统权限。 - 只把这个权限集分配给那几个资深助理。
场景 B:跨部门的项目协作
问题:研发部的某位经理临时加入“上市筹备组”,需要查看财务部的“审计报告”对象。 正确做法:
- 该经理保留
R&D Manager简档。 - 创建一个
IPO Project Access权限集,赋予“审计报告”对象的读取权限。 - 分配给该经理。项目结束后,移除该分配。
下一步: 简档和权限集解决的是“对象”和“字段”级别的权限(即:能不能看这张表,能不能看这一列)。 如果您需要控制记录级别的权限(即:能不能看这一行数据,比如“只能看自己创建的数据”),请阅读 共享规则 (Sharing Rules)。
