CRM-数据权限设计

数据权限概念

对企业应用的各种档案及单据数据进行权限控制，对特定的用户或角色按指定的规则授权使用及维护。

1.数据权限使用方式分类

	维护权（修改、删除等）
	使用权（查看）

2.数据权限设置支持的权限

2.1基础权限

 2.1.1 所有者有权
	所有者为当前用户
2.1.2 所在部门有权
	人员所关联的所有部门
2.1.3 所在部门及下级部门有权
	人员所关联的所有部门及下级部门
2.1.4自定义部门有权
	自定义的部门
2.1.5业务单元有权
	职责中所关联的销售组织

2.2共享权限

 2.2.1 相关员工
     当前员工做为相关员工的单据
 2.2.2相关部门及业务单元
    相关业务单元中，有当前员工所属角色下的销售组织或者员工所属部门的单据

2.3其他权限

2.3.1全部有权
	所有数据都可见
2.3.2全部无权
	所有数据都不可见
2.3.3字段级权限
	通过实体的字段设置过滤条件

3.数据权限模型

全部有权：全部有权
全部无权：全部无权
其他规则：所有者权限 OR （基础权限 AND 字段级权限） OR 共享权限

4.数据权限场景描述

场景一

企业的主管需要了解本企业所有销售相关的数据（全部有权）
例如：企业的总经理及助理需要了解本企业的所有跟踪中的商机、客户等信息，
以便及时跟踪各部门的工作情况，特别重点客户、商机等的跟踪情况。

场景二

不同业务员默认只能看到自己的业务数据（默认权限）
例如：业务员只能看到自己负责的线索、商机等。

场景三

部门主管需要实时了解本部门的业务数据；（所在部门有权）
例如：B部门的部门经理需要能看到本部门所有业务员创建的商机。

场景四

部门的主管需要实时了解本部门及下级部门的业务数据；（所在部门及下级部门有权）
例如： B部门的部门经理需要能看到本部门及下次部门的商机。

场景五

部门的主管在管理多个部门时需要实时了解所管理的所有部门的业务数据；（自定义部门有权）
例如：主管A同时管理A部门和C部门，需要同时看到A部门和C部门的商机。

场景六

组织的业务主管需要实时了解组织下所有的业务数据（业务单元有权）
例如：A组织下的业务主管需要看到当前组织下所有的数据。

场景七

业务员在日程业务跟进过程中需要其他协同人员或部门参与，这时需要便捷的
共享自己数据给被协同人（相关员工有权或相关业务单元有权）
例如：业务员A跟踪的商机O1需要协同本部门同事B及其他部门人员C；需要共享该商机O1给B和C。

5.数据权限配置解决方案

5.1新增界面

 5.1.1场景描述
    可以进行单个实体的数据权限设置新增
 5.1.2界面示意图

    5.1.3业务逻辑及交互说明
       选择实体时，在实体参照中过滤掉选择角色中已设置了所有操作类型的实体，选择配置了部分操作类型
   权限的实体后，将已配置权限的操作类型置灰
       选择了全部有权或者全部无权时，清空所有其他的数据权限设置并将其他的数据权限设置置灰

5.2批量新增界面

  5.2.1 场景描述
     有多个实体需要设置相同的数据权限时，可以批量新增数据权限设置
 5.2.2界面示意图

5.2.3业务逻辑及交互说明
5.2.3业务逻辑及交互说明
    选择实体时，在待选择实体中过滤掉选择选择角色中有数据权限设置的实体 
    选择了全部有权或者全部无权时，清空所有其他的数据权限设置并将其他的数据权限设置置灰

5.3列表界面

 5.3.1场景描述
   管理员可以通过列表界面在用户、角色、实体、操作四个维度查看所配置的权限
 5.3.2界面示意图

5.3.3业务逻辑及交互说明
在快速查询区提供用户、角色、实体、操作四个查询项目，点击查询，按照选择的条件查询数据权限设置
点击新增，进入单个数据权限设置的新增界面
点击批量新增，进入批量新增界面
点击编辑，编辑当前选中的数据权限设置
点击删除，删除当前选中的数据权限设置
点击刷新，刷新当前列表

5.4数据权限其他逻辑说明

       当对一个业务员所属的角色有多个数据权限的配置时，权限所限定的数据范围为这些数据权限配置
    限定数据范围的并集
      数据权限中，有权部门范围不受组织范围的约束

6.数据权限的功能支持列表

6.7数据权限使用规范

 除了特殊需要，其他的场景使用数据权限应当遵循以下规范：
 在列表、编辑、查看界面加载的数据，进行数据权限控制
 在相关对象、参照中使用的数据，进行数据权限控制
 在用户界面触发的操作进行数据维护时，进行数据权限维护权校验
 在移动端或者PC功能中使用数据时，如果可以确定有要使用数据的权限，则不需要通过数据权限过滤，
否则需要进行数据权限控制