安全套件 (组)     请同时看强大用户权限管理功能
安全套件允许控制用户可以访问的内容。它允许将 SuiteCRM 中的敏感数据限制为特定的团队 (组)。SecuritySuite 载有选项, 允许您配置它以满足您的确切需要。从许多自动分配选项中选择, 以确保用户始终可以访问所需的数据。

创建组(用户组是从数据的角度出发来进行控制,所以每条数据都必须有相应的用户组分配)
系统管理员可以添加组和角色, 或在管理页顶部发现安全套件设置中设置安全组首选项

允许非管理员创建组
系统管理员可以允许非管理员用户向记录中添加组。可以通过执行以下步骤来完成此操作:
1. 导航到配置选项卡。将安全组添加到显示的选项卡中。
2. 在管理-> 修复中运行修复角色, 以便能够将权限指派给安全组。
3. 编辑角色以启用安全组管理。
4. 编辑角色以根据需要将列表设置为 “安全组” 管理的全部或组。

配置 SecuritySuite 设置
SecuritySuite 是非常可配置的, 并且允许在每一个可能的情况附近支持。因为这可能会有一个学习曲线, 并且需要一些时间来理解每个选项是什么, 以及它如何用于您的特定需求。您可以通过管理-> SecuritySuite 设置来找到设置页面。

典型的分层设置
虽然 SecuritySuite 可以处理任何组织结构, 但最常见的方案是所有者可以销售所有内容, 管理者可以看到自己的记录和团队的纪录, 团队成员只能看到自己的记录, 这是用的SuiteCRM原版例子数据。

方案
本公司有东西部两个销售团队,主管Jill, 应该能看到一切。东部销售团队由Will带领, Sarah 带领西部销售团队。他们俩都应该看到自己各自的球队。每个团队中的其他销售代表只应允许查看他们自己的记录。

设置组

创建一个叫做 “东部销售” 的组

添加Will和销售代表

创建名为 “西部销售” 的组

添加Sarah和销售代表

设置角色

创建一个名为 Everything 的角色, 并设置所有的权限. 提示和窍门: 单击角色网格上任意列中的页眉, 您可以同时设置整个列的权限

将所有角色直接分配给Jill的用户帐户

创建名为 “仅组” 的角色, 并将所有内容的权限设置为组

将组角色直接分配给Will和Sarah

创建名为 “所有者” 的角色, 并将所有内容的权限设置为所有者

将所有者仅角色分派给东部销售和西部销售组

分配组

此实例已经存在一些潜在的线索, 因此我们将它们分配给相应的组。

转到 “潜在顾客” 列表视图并搜索应属于东销售组的潜在顾客

检查适当的线索, 在 “质量分配” 面板中选择 “东方销售”, 然后单击 “分派”

为西部销售团队重复

注意: 向前迈进这些组将由任何调用、联系人、便笺等自动继承, 并根据配置的 SecuritySuite 设置添加。如果 SuiteCRM 实例在开始时已加载了大量数据, 则可能需要进行一些初始工作以将这些组添加到相关记录中。列表视图上的大量分配功能可以使用或直接将数据库插入到 securitygroups_records 表中。有关如何格式化数据, 请参见该表中的现有数据。如果您想走那条路线, 这将需要 sql 知识。

检查设置

这些设置决定了 SecuritySuite 函数的方式。在 “组继承规则” 面板中, “从用户创建继承”、”从指派给用户继承” 和 “从父记录继承” 的默认值将在这种情况下完全起作用。

创建的任何潜在顾客都将根据创建者和被指派给它的人自动拥有分配给它的组。如果为潜在顾客创建呼叫, 则呼叫将继承潜在顾客记录 (父记录) 中的组, 同时从用户创建的组和分配给用户的继承组织中对这些分组。

另一个关键的设置是 “严格的权利”。在默认设置之上的方案中, 将导致团队的列表视图中的链接显示, 并没有为分配给您的组的记录提供链接。在许多情况下, 您将需要取消选中 “严格权限”, 以便可以按此 doc 中描述的方式分配组。

就是这样!

最难的部分总是初始设置。一旦你有了配置, 并想出了它将只自己运行。

有一个更复杂的结构吗?在这里适用于您可能拥有的其他层次结构的相同原则。关键是要在结构的最低级别创建一个组, 然后再进行备份。