权限矩阵是一个强大的工具,它能帮助您像搭积木一样,为团队中的每个角色精确地“搭建”出他们所需的数据访问权限。别担心它看起来复杂,让我们通过一个常见的场景,一步步带您上手。
注意:需要在此启用权限矩阵,权限设置才能生效。

销售管理场景

在这个场景中,我们有一个销售团队,需要协同管理客户、订单和产品信息。我们希望实现以下目标:
  • 销售总监:可以查看所有客户和销售数据,进行宏观调控,但不能随意修改产品价格。
  • 销售代表:只能看到和修改自己的客户和订单,可以添加新客户,但不能删除已成交的订单。
  • 数据录入员:负责上架新产品,但不能修改或删除老产品,也看不到任何客户和订单信息。

第一步:准备工作与角色创建

  1. 开启权限矩阵:在您的数据库中,找到并开启“权限矩阵”。您和空间管理员将自动成为管理员。
  2. 创建角色:点击右上角的 添加角色 按钮,我们创建三个角色:
    • 销售总监
    • 销售代表
    • 数据录入员
创建三个角色:销售总监、销售代表、数据录入员

第二步:为每个角色配置权限

现在,我们来为每个角色精细地设置权限。我们有三张表:客户信息销售订单产品信息

1. 配置【销售总监】角色

这位是管理者,需要最高级别的查看权限。
  • 客户信息表销售订单表
    • 记录权限:打开表格。不做修改,确保管理者能够拥有所有的数据权限。
  • 产品信息表
    • 记录权限:仅勾选 更新视图对记录进行评论。这样总监能看到产品信息,但无法修改,防止误操作影响价格。
    • 协作:同时,总监可以针对有问题的产品提出评论,促进团队沟通与及时反馈,提升整体工作效率。
    • 点击左下角的 保存 按钮以使设置生效。
为角色添加成员
创建角色并配置权限后,点击角色左侧的开关按钮启用该角色,通过 添加用户从组织添加 按钮,将团队成员分配到对应角色中。
销售总监视角:配置完成后,以”销售总监黄小小视角”,可以查看所有客户和销售数据,但不能随意修改产品价格。

2. 配置【销售代表】角色

这是最核心的设置,确保数据隔离和安全。
  • 客户信息表
    • 记录权限:这是关键!添加一条筛选条件:负责销售 等于 当前用户
    动态权限:这意味着销售代表“王大大”登录后,只能看到“负责人”字段是“王大大”的客户。
    • 操作权限:勾选 查看记录更新记录创建记录。可以不勾选 删除记录,防止客户资料被误删。
  • 销售订单表
    • 记录权限:同样添加筛选条件:销售代表 等于 当前用户
    • 操作权限:勾选 查看记录创建记录。为了防止已成交订单被修改,可以不勾选 更新记录删除记录
    • 字段权限:我们不希望销售代表看到订单的“支付方式”,可以找到 支付方式 这个字段,取消勾选 查看字段对应的记录 权限。
    • 点击左下角的 保存 按钮以使设置生效。
为角色添加成员
创建角色并配置权限后,点击角色左侧的开关按钮启用该角色,通过 添加用户从组织添加 按钮,将团队成员分配到对应角色中。
销售代表视角:配置完成后,以”销售代表王大大视角”,只能看到和修改自己的客户和订单,可以添加新客户,但不能删除已成交的订单。 销售代表视角预览

3. 配置【产品信息录入员】角色

这个角色的权限非常有限,只负责一项工作。
  • 产品信息表
    • 记录权限:只勾选 创建记录
    • 这样,他们只能在 产品信息表 里添加新行(录入新产品),但无法看到、修改或删除任何已存在的产品。
    • 字段权限:我们不希望产品信息录入员看到订单,可以找到 订单 这个字段,取消勾选 查看字段对应的记录 权限。
  • 客户信息表销售订单表
    • 保持默认的“无权限”状态,即不启用这两张表的权限开关。他们将完全看不到这两张表。
为角色添加成员
创建角色并配置权限后,点击角色左侧的开关按钮启用该角色,通过 添加用户从组织添加 按钮,将团队成员分配到对应角色中。
产品信息录入员视角:配置完成后,以”产品信息录入员郑朗朗视角”,负责上架新产品,但不能修改或删除老产品,也看不到任何客户和订单信息。 产品信息录入员视角预览
高级玩法:实现销售协作与数据安全并存
在标准的权限设置中,我们通常让销售代表只能看到自己的客户。但在实际工作中,团队需要协作和学习。比如,在每周的销售复盘会上,我们希望销售代表能看到所有同事的客户信息以学习经验,但同时必须保证,他们只能编辑和维护自己的客户。 以下是如何通过权限矩阵实现这一精细化管理: 目标:
  • 查看权限销售代表 角色可以查看所有同事的客户记录。
  • 修改权限销售代表 角色只能修改或删除自己名下的客户记录。
实现思路: 这是一个非常巧妙且常用的管理方法:我们不改变现有 销售代表 角色的权限,而是创建一个全新的、专门用于“观察”的角色。这需要我们的权限系统支持对【查看】、【更新】、【删除】等不同操作,应用不同的筛选条件。 配置步骤:
第一步:创建一个新的“观察员”角色
  • 在权限矩阵界面,点击右上角的 添加角色 按钮,例如命名为 全局客户观察员
第二步:为新角色配置只读权限
  • 点击 全局客户观察员 角色进入配置界面。
  • 找到 客户信息表
  • 操作权限:只勾选 查看记录。请确保 更新记录删除记录创建记录 等所有其他操作权限的复选框都未被勾选。
  • 记录权限:不设置任何筛选条件。将筛选条件区域留空,这样就意味着该角色可以查看表中的所有记录。
第三步:将“王大大”加入该角色
  • 回到权限矩阵主界面。
  • 点击 全局客户观察员 角色旁的 + 添加用户 按钮,将销售代表(如“王大大”)加入。
最终效果: 配置完成后,当销售代表 “王大大” 登录系统时:
  • 全局视野:他打开 客户信息表,可以完整地看到公司所有的客户数据,信息一览无余,非常适合做全局复盘和战略分析。
  • 绝对安全:当他双击任意一条客户记录时,会发现所有的字段都是“只读”状态(通常显示为灰色或不可编辑)。没有任何“保存”、“修改”或“删除”按钮可以点击。这彻底杜绝了任何误操作的可能,让他可以安心地浏览和展示数据。
拥有观察员权限的销售代表视角