概述
SugarCRM角色(权限)用于控制对模块以及这些模块中字段的访问。属于特定角色(权限)的用户将能够访问增加或减少的功能,具体取决于角色 (权限) 内进行的模块级和现场级更改。默认情况下,未分配角色 (权限) 的用户可以在任何启用的模块中访问和执行操作。
除角色 (权限) 外,Sugar还包括团队安全性。团队成员资格确定允许用户查看的记录,而角色 (权限) 成员身份确定模块的可用性以及用户可以使用其看到的记录执行什么操作。有关更多信息,请参考角色管理和团队管理文档。
启用或禁用模块访问
创建角色 (权限) 时,可以设置以下模块级访问选项之一:
- 未设置:(默认)确保角色 (权限) 不影响特定设置
- 启用:允许用户查看模块
- 禁用:从用户视图隐藏模块
设置高级模块访问权限类型
对于角色 (权限) 启用的模块,SugarCRM提供不同的访问类型。这些访问类型如下:
- 普通:允许用户根据团队成员身份查看和管理记录。普通用户通常被授予普通访问类型。
- 管理员:允许用户管理指定模块中的所有记录,而不管团队成员身份如何。但是,用户无权访问Studio和Workflow Management等开发人员工具。
- 开发者:允许分配的用户访问SugarCRM中的Developer工具,即Studio,Workflow Management和Dropdown Editor,这些工具是自定义模块所必需的。但是,仍然需要适当的团队成员身份才能查看模块中的记录。
- 管理员和开发人员:允许用户不仅查看和管理模块中的所有记录,还可以访问可用于管理它们的管理和开发工具。用户不需要团队成员身份即可查看模块中的记录。SugarCRM提供了以下一组预定义的Admin&Developer角色供您使用:
- 客户支持管理员:管理员和开发人员可以访问帐户,错误跟踪器,案例,联系人和知识库
- 市场营销管理员:管理员和开发人员可以访问客户,联系人,潜在客户,广告系列,目标和目标列表
- 销售管理员:管理员和开发人员可以访问客户,联系人,预测,预测计划,潜在客户,机会和报价
- 跟踪器:访问跟踪器模块以及预定义和自定义的跟踪器报告
按用户关系配置特定于模块的活动权限
可以通过用户与已启用模块中的记录的关系来限制常见活动。每个活动的权限可能仅限于以下用户关系:
- 全部 :分配给该角色的所有用户。
- 所有者 :分配给记录的用户。
- 无 :没有人可以执行该操作。
- 未设置:确保角色不影响特定设置。即,角色允许动作。
由上述用户关系控制的特定于模块的活动是:
- 删除 :调节用户删除记录的能力。如果选择“无”,则分配给该角色的用户将在相关模块的记录视图和列表视图上看不到“删除”按钮。
- 编辑 :调节用户编辑记录的能力。如果选择“无”,则分配给该角色的用户将在相关模块的记录视图和列表视图上看不到“编辑”按钮,并且该用户将无法从列表视图进行批量更新。
- 导出 :调节用户导出完整数据库记录的能力。如果选择“无”,则将在分配给角色的用户中隐藏相关模块的列表视图“操作”菜单中的“导出”选项。
- 导入 :调节用户导入新记录或更新现有记录的能力。如果选择“无”,则相关模块的“操作”菜单中的选项将对分配给该角色的用户隐藏。
- 列表 :调节用户查看相关模块中列表视图的能力。
- 查看 :调节用户查看相关模块中完整记录视图的能力。
使用角色进行字段级访问控制
您不仅可以使用角色来限制对模块的访问,还可以限制对模块内特定字段的访问。该字段级访问控制的用例是一个角色,不能查看机会的“金额”字段,因此销售部门以外的人员无法访问此潜在的敏感信息。您可以将字段访问权限设置为“只读”,也可以将其完全隐藏为特定角色。
- 未设置:确保字段级别的访问控制不影响特定设置。
- 读/写:用户将有权查看和编辑此字段。
- 读取/所有者写入:仅当用户是记录的分配用户时,他们才有权编辑此字段。否则,他们可以查看该字段,但不能对其进行编辑。
- 只读:用户可以看到此字段的值,但不能对其进行编辑。
- 所有者读/所有者写:仅当用户是记录的分配用户时,他们才有权查看和编辑此字段。
- 无:此字段将完全从用户视图中隐藏。
为用户分配多个角色 (权限)
当用户属于多个角色 (权限) 时,以限制性更强的设置为准。例如,如果将一个用户分配给一个限制删除帐户的角色,并且将该用户分配给一个允许删除帐户的角色,则该用户将无法删除帐户,因为SugarCRM识别出每个分配的最严格的方面角色。特定用户的访问权限显示在其Sugar Users模块记录视图中。