权限系统指南 - 保护数据安全

担心数据泄露?不知道该给员工什么权限? 合同助手的权限系统让数据安全可控,权限清晰明了。

---

为什么需要权限管理?

数据安全的问题:

传统方式的问题	合同管理系统的解决方案	您的收益
所有人都能看所有数据	按角色控制数据范围	数据不泄露
新员工不知道能做什么	角色自动赋予权限	快速上手
离职员工账号未注销	停用账号权限失效	安全可控
权限分配混乱	统一权限管理	管理规范
敏感信息随意查看	字段脱敏和权限控制	保护隐私

---

权限系统的三个维度

合同管理系统从三个维度控制权限:

数据权限

控制能看到什么数据

• 看所有数据?
• 只看本部门?
• 只看自己的?

最重要的权限

功能权限

控制能做什么操作

• 能创建合同?
• 能删除客户?
• 能导出数据?

保护核心功能

字段权限

控制能看到哪些字段

• 合同金额能看吗?
• 客户电话能看吗?
• 敏感信息要脱敏?

保护敏感数据

---

第一步:理解角色和权限

什么是角色?

角色 = 一组权限的集合

举例说明:

角色: 销售经理

拥有的权限:
✅ 查看本部门所有合同
✅ 创建、编辑本部门合同
✅ 审批本部门合同
✅ 查看本部门客户信息
❌ 不能删除合同
❌ 不能查看其他部门数据
❌ 不能修改系统设置

常见角色示例

普通员工:

• 只能看自己创建的合同
• 只能编辑草稿状态的合同
• 不能删除数据
• 不能导出数据

部门主管:

• 能看本部门所有合同
• 能创建、编辑本部门合同
• 能协助审批
• 能查看本部门报表

部门经理:

• 能看本部门及下级部门数据
• 能审批本部门合同
• 能管理本部门员工
• 能查看部门统计数据

财务人员:

• 能看所有合同的财务信息
• 能管理收付款
• 能开具发票
• 能查看财务报表

总经理:

• 能查看所有数据
• 能审批所有重要业务
• 能管理系统设置
• 能查看所有报表

---

第二步:数据权限设置

数据权限的5个级别

1. 全公司数据

   • 能看到所有数据
   • 不受部门限制
   • 适合: 总经理、财务总监、系统管理员

2. 本部门及下级部门

   • 能看到本部门和下级部门的数据
   • 适合: 部门经理、大区经理

3. 仅本部门

   • 只能看本部门的数据
   • 看不到下级部门
   • 适合: 部门主管、部门专员

4. 仅本人

   • 只能看自己创建或负责的数据
   • 适合: 普通员工、外部人员

5. 自定义范围

   • 自定义能看到的数据范围
   • 例如: 能看华东区+华南区
   • 适合: 跨部门角色

如何设置数据权限

1. 创建或编辑角色

   进入”系统设置” → “角色管理”

2. 选择数据权限级别

   在”数据权限”下拉框选择:

   • 全公司
   • 本部门及下级
   • 仅本部门
   • 仅本人
   • 自定义

3. 设置具体范围 (如果选择自定义)

   • 勾选可以查看的部门
   • 勾选可以查看的数据类型

4. 保存

数据权限示例

场景: 销售总监

数据权限: 本部门及下级部门

能看到:
✅ 销售中心的所有数据
✅ 华东区销售部的数据
✅ 华南区销售部的数据
✅ 华北区销售部的数据

看不到:
❌ 采购部的数据
❌ 财务部的数据
❌ 法务部的数据

场景: 普通销售员

数据权限: 仅本人

能看到:
✅ 自己创建的合同
✅ 自己负责的客户
✅ 分配给自己的任务

看不到:
❌ 同事的合同
❌ 其他人的客户
❌ 部门整体数据

---

第三步:功能权限设置

常见功能权限

合同管理:

• 创建合同: 能否新建合同
• 编辑合同: 能否修改合同
• 删除合同: 能否删除合同
• 审批合同: 能否审批合同
• 导出合同: 能否导出合同列表

客户管理:

• 创建客户: 能否新建客户
• 编辑客户: 能否修改客户信息
• 删除客户: 能否删除客户
• 导出客户: 能否导出客户列表
• 公海客户: 能否从公海领取客户

财务管理:

• 查看财务: 能否查看财务数据
• 登记收款: 能否登记收款
• 登记付款: 能否登记付款
• 开具发票: 能否开发票
• 报销审批: 能否审批报销

系统管理:

• 用户管理: 能否添加/编辑用户
• 角色管理: 能否设置角色权限
• 部门管理: 能否管理组织架构
• 系统设置: 能否修改系统配置

如何分配功能权限

1. 进入角色管理

   “系统设置” → “角色管理” → 编辑角色

2. 勾选功能权限

   在”功能权限”区域:

   • 展开功能模块
   • 勾选允许的功能
   • 取消不允许的功能

3. 设置操作权限

   对每个功能设置具体操作:

   • ✅ 查看
   • ✅ 创建
   • ✅ 编辑
   • ❌ 删除
   • ❌ 导出

4. 保存

功能权限组合示例

财务人员角色:

✅ 能做的:
- 查看所有合同的财务信息
- 登记收款和付款
- 开具发票
- 审核报销
- 导出财务报表

❌ 不能做的:
- 创建、编辑合同内容
- 删除合同
- 管理客户信息
- 修改用户权限

---

第四步:字段权限设置

什么是字段权限?

控制用户能看到哪些字段,能编辑哪些字段

使用场景:

• 销售员能看合同金额,但看不到成本价
• 普通员工能看客户名称,但看不到联系电话
• 部门主管能看员工工资,但不能修改

字段权限的三种状态

1. 可见可编辑

   • 字段正常显示
   • 可以查看和修改

2. 可见不可编辑

   • 字段正常显示
   • 只能查看,不能修改

3. 不可见

   • 字段不显示
   • 完全看不到

4. 脱敏显示 (特殊)

   • 部分隐藏显示
   • 例如: 手机号显示为 138****8888

如何设置字段权限

1. 进入字段权限设置

   “系统设置” → “字段权限”

2. 选择业务模块

   • 合同管理
   • 客户管理
   • 财务管理
   • …

3. 为角色配置字段权限

   字段名称	销售员	部门经理	财务
   合同名称	✅ 可见可编辑	✅ 可见可编辑	✅ 可见
   合同金额	✅ 可见	✅ 可见可编辑	✅ 可见
   成本价	❌ 不可见	✅ 可见	✅ 可见
   客户电话	📱 脱敏	✅ 可见	❌ 不可见

4. 保存配置

字段脱敏示例

敏感字段脱敏规则:

字段类型	原始数据	脱敏后显示
手机号	13812345678	138****5678
身份证	110101199001011234	110101****1234
银行卡	6222021234567890	6222 **** **** 7890
邮箱	zhangsan@company.com	zhan***@company.com

---

实用技巧

技巧一:快速复制角色权限

场景: 新建角色和现有角色权限类似

1. 找到相似的角色

   例如: 要创建”销售主管”,参考”销售经理”

2. 复制角色

   点击”销售经理”旁的”复制”按钮

3. 修改角色名称

   改为”销售主管”

4. 调整部分权限

   • 减少一些管理权限
   • 调整数据权限范围

5. 保存

效率提升: 从 30 分钟到 3 分钟!

技巧二:权限测试

如何确认权限设置是否正确?

1. 创建测试账号

   创建一个测试用户,分配要测试的角色

2. 用测试账号登录

   打开浏览器隐身模式,登录测试账号

3. 验证权限

   • 能看到应该看到的数据吗?
   • 能执行应该能做的操作吗?
   • 看不到不该看的数据?
   • 不能做不该做的操作?

4. 调整权限

   如果不符合预期,回到管理后台调整

技巧三:权限审计

定期检查权限设置是否合理

每月检查:

• 是否有离职员工账号未停用?
• 是否有权限设置过高的账号?
• 是否有异常登录记录?

检查方法:

1. 进入”系统设置” → “权限审计”
2. 查看”高权限用户列表”
3. 查看”长期未登录用户”
4. 查看”异常操作日志”

技巧四:最小权限原则

给用户分配权限时,遵循最小权限原则

原则:

• 只给必需的权限
• 不确定是否需要,先不给
• 用户申请时再开通
• 定期回收不用的权限

好处:

• 降低数据泄露风险
• 避免误操作
• 权限管理更清晰

示例:

错误做法:
新员工入职 → 给"系统管理员"角色 → 权限过大

正确做法:
新员工入职 → 给"普通员工"角色 → 能完成日常工作
需要更多权限 → 单独申请 → 审批后开通

技巧五:按业务场景设置权限

不要只按岗位设角色,要按业务场景

传统做法 (不够灵活):

• 销售员角色
• 经理角色
• 财务角色

推荐做法 (更灵活):

• 基础角色: 普通员工
• 业务角色: 销售权限、采购权限、财务权限
• 管理角色: 审批权限、数据查看权限

一个用户可以有多个角色:

张三:
- 普通员工 (基础权限)
- 销售权限 (能管理合同和客户)
- 审批权限 (能审批本部门合同)

权限叠加 = 所有角色权限的并集

---

常见问题

数据权限和功能权限有什么区别?

数据权限: 控制”能看到什么”

• 例如: 只能看本部门的合同

功能权限: 控制”能做什么”

• 例如: 能创建合同,但不能删除

两者结合:

• 销售员: 能看本部门合同(数据权限) + 能创建合同(功能权限)

如何给某个用户特殊权限?

方法一: 创建专属角色 (推荐)

1. 创建一个角色,如”XX 特殊权限”
2. 配置权限
3. 只分配给这一个用户

方法二: 单独调整权限

1. 进入用户详情
2. 点击”权限设置”
3. 单独勾选权限
4. 保存

建议: 优先用方法一,便于管理

员工调岗后权限怎么处理?

自动处理 (推荐):

1. 修改员工的部门
2. 系统自动更新数据权限
3. 数据范围跟着部门走

手动调整:

1. 修改员工的角色
2. 给新角色
3. 移除旧角色

如何防止权限滥用?

防范措施:

1. 操作日志

   • 所有操作都有日志
   • 记录谁、什么时候、做了什么
   • 可追溯审计

2. 敏感操作二次确认

   • 删除数据需要输入密码
   • 导出数据需要审批
   • 修改权限需要验证

3. 定期审计

   • 每月检查权限设置
   • 发现异常及时处理
   • 回收不用的权限

4. 权限变更通知

   • 权限变更自动通知用户
   • 用户知道自己有什么权限
   • 发现异常及时反馈

权限太复杂,搞不清楚怎么办?

简化方法:

1. 使用预置角色

   • 系统预置了常用角色
   • 直接用,不用自己配

2. 从简单开始

   • 先只设置数据权限
   • 功能权限用默认的
   • 逐步完善

3. 参考模板

   • 查看其他企业的权限设置
   • 参考最佳实践
   • 复制后调整

4. 寻求帮助

   • 联系客服协助配置
   • 提供企业组织架构
   • 客服帮忙设置

---

下一步学习

用户管理

创建用户并分配角色

查看用户管理 →

审批流程

设置审批人和审批权限

查看审批流程 →

系统设置

更多系统配置选项

查看系统设置 →

---

📞

需要帮助？

遇到问题或有定制需求，专业顾问为您解答

客服热线 400-113-3056 周一至周五 9:00-18:00

电子邮箱 support@hetongzhushou.com

扫码添加客服微信