第十一章. 用户权限设计

作者：胡小根

邮箱：hxgqh@haomo-studio.com

1. 组织结构

2. 用户管理

3. 角色和权限管理

1. 系统有多个角色，角色下面可以配置权限；
2. 每个用户可以拥有多重角色。其拥有的权限为所有这些角色下权限的合集；
3. 权限范围三大类：数据权限、社交权限和功能权限

数据权限

数据权限仅对CRM中的数据有效，跟办公（OA）模块无关。也即：数据权限仅对客户、物料和自定义业务场景的二级菜单里显示的内容有效。

每条数据权限包含如下三个信息：

1. 业务场景（包括客户、物料和自定义场景）
2. 操作（包括查询-query、增加-add、删除-delete、修改-edit和转移-transfer）
3. 目标部门

默认情况下，用户只能查看本人及下属的数据内容。由于鸿合的部门类型是确定的（只包含分部和部门），所以，数据权限的简易设置会包含如下几项：

1. 无（没有任何权限）
2. 本人及下属（默认权限）
3. 本部门
4. 本分部
5. 全部

简易设置的操作，将会覆盖高级设置的操作。例如，如果建议设置里面选择了本部门，那么对于用户所在的部门的数据，所有业务场景和所有操作用户都有权限。

对于后台高级设置的操作，可以具体到设置某条数据权限。

所以后台返回的每条数据，都应该带上该用户的权限信息！

社交权限

社交权限包括两种：

1. 通讯录：决定了用户可以查看哪些人的基本信息。
2. @：决定了用户在动态评论中可以提醒哪些用户看。凡是@的对象，都将收到系统的消息。

以上的两种社交权限，都是以部门的范围来控制的。例如角色A可以查看部门1、部门2的员工基本资料，但是无法查看部门3的员工基本资料。

功能权限

功能权限指的是用户自己对系统的功能的使用权限。

功能权限内容如下：

CRM
    客户
        增加-add、删除-delete、修改-edit、查询-query、移交-transfer，共五种权限
    物料
        增加-add、删除-delete、修改-edit、查询-query、移交-transfer，共五种权限
    自定义业务场景
        增加-add、删除-delete、修改-edit、查询-query、移交-transfer，共五种权限
办公
    工作报告
        增加-add、删除-delete、修改-edit、查询-query、审阅-check，共五种权限
    知识库
        增加-add、删除-delete、修改-edit、查询-query，共四种权限

办公里的通讯录是由社交权限来控制的，而流程的使用权限则由流程分类适用于哪个部门决定的，不在功能权限的范围内。

6. 菜单管理

系统的菜单包括两大部分：前台和后台。

前台（Web和App一致）的默认菜单选项如下：

首页
CRM
    客户
    物料
办公
    知识库
    通讯录
    工作报告
    流程
统计分析（App没有）

以上菜单中，只有CRM的二级菜单可以通过后台自定义业务场景产生新的二级菜单。

后台的默认菜单选项如下：

用户权限管理
    组织结构
    角色管理
    用户管理
    菜单管理
配置管理
    配置数据源
    配置SAP链接
    配置计划
基础主数据
    客户
    物料
业务主数据
办公主数据
    分类设置
    表单管理
    流程设计

新增的菜单名称为业务场景名称； 新增菜单在前端的路由编码的方式为：menu_<菜单名称全拼>。例如新增业务场景为销售机会，则前端的路由编码方式为menu_xiaoshoujihui。

用户类型说明： crm_user表中有一个字段type来表示用户类型，目前支持的几种用户类型编号如下： 0-散户 1-企业 2-代理商 3-管理员