🔑 权限控制管理 · 精细控制每个角色能做什么
企业版给不同岗位分配不同权限 —— 销售员只能看自己的客户 + 不能导出;销售主管能看全部门 + 能审批;实习生只能查看不能改。配合归属管理实现完整的团队协作 + 数据安全。
🎯 权限管理的核心价值
- 客户数据不外泄 → 销售员只能看自己负责的客户
- 职责分工清晰 → 每个角色权限边界明确
- 防误操作 → 实习生 / 新员工不能删 / 不能导出敏感数据
- 离职接管平滑 → 离职员工权限可一键禁用 / 客户重分配
一、新增角色
按岗位创建权限模板(如"销售员 / 销售主管 / 实习生 / 市场专员")。
操作步骤:
| 步骤 | 操作 |
|---|---|
| 1️⃣ | 左侧导航 → 【企业】→【权限管理】 |
| 2️⃣ | 页面下方 【角色列表】 点 【新增角色】 |
| 3️⃣ | 输入角色名称(如"销售员")→ 保存 |
二、编辑权限
为每个角色设置能做什么 / 不能做什么。
操作步骤:
| 步骤 | 操作 |
|---|---|
| 1️⃣ | 左侧导航 → 【企业】→【权限管理】 |
| 2️⃣ | 【角色列表】 选要编辑的角色(如"业务员") |
| 3️⃣ | 右侧 【权限范围】 展示所有可分配权限 |
| 4️⃣ | 勾选 / 取消勾选对应权限 → 保存 |
💡 常见角色权限配置参考
| 角色 | 客户管理 | 邮件 | 搜索 | 导出 | 删除 |
|---|---|---|---|---|---|
| 🚀 销售员 | ✅ 查看 + 编辑(自己的) | ✅ 收发 | ✅ 搜索 + 保存 | ❌ | ❌ |
| 👔 销售主管 | ✅ 查看 + 编辑(部门内) | ✅ 收发 + 审计 | ✅ 搜索 + 保存 | ✅ | ✅ |
| 📊 市场专员 | ✅ 仅查看 | ✅ 仅群发 | ✅ 搜索 + 保存 | ❌ | ❌ |
| 🎓 实习生 / 新员工 | ✅ 仅查看(自己的) | ✅ 仅查看 | ❌ | ❌ | ❌ |
| 👑 管理员(系统预设) | ✅ 全部 | ✅ 全部 | ✅ 全部 | ✅ | ✅ |
📋 避坑汇总
| 坑 | 后果 | 怎么避 |
|---|---|---|
| 🔴 给销售员"导出"权限 | 客户数据可能被带走 / 卖给竞品 | 销售员 / 实习生默认不开导出,需要时管理员单次操作 |
| 🔴 新员工权限太大 | 误删客户 / 错发邮件影响业务 | 新员工先用"实习生"角色,熟悉后再升级 |
| 🟡 没按"最小权限原则" | 角色权限过度 | 每个角色只给完成本职工作必需的权限,宁缺勿滥 |
| 🟡 管理员角色乱给 | 多人有最高权限 → 管理混乱 | "管理员"只给老板 + 1-2 个核心管理者 |
| 🟡 不定期审查 | 离职 / 岗位变动后权限不更新 | 每季度审查一次角色权限和成员归属 |
| 🟡 权限修改后没通知团队 | 成员发现某功能用不了懵圈 | 调整权限同步告知受影响成员 |
❓ 常见问题 (FAQ)
Q1 · "管理员"角色和新增的角色有什么区别?
| 维度 | 👑 管理员(预设) | 🛠️ 新增角色 |
|---|---|---|
| 来源 | 系统预设,不可删除 | 用户自建 |
| 权限范围 | 全部功能,含权限管理本身 | 由你勾选 |
| 能否修改权限 | ❌ 不能(保护防误删) | ✅ 完全自定义 |
Q2 · 可以创建"只能查看,不能导出 / 删除"的角色吗?
✅ 可以。在 【权限范围】 里只勾"查看"相关权限(如"客户-查看"/"邮件-查看"),不勾"导出 / 删除" 等敏感操作。
Q3 · 修改角色权限后影响哪些人?
立即生效,影响所有被赋予该角色的团队成员。
→ 比如把"销售员"角色的"导出"权限删了 → 所有"销售员"立即不能导出。
Q4 · 权限和"归属管理"有什么关系?
| 维度 | 🔑 权限管理 | 🤝 归属管理 |
|---|---|---|
| 决定 | 能对客户做什么(看 / 改 / 导出 / 删) | 客户属于谁 |
| 配合使用 | 权限 = "能做什么" + 归属 = "对谁做" |
→ 例:销售员的权限是"可以编辑自己的客户" + 归属管理把客户 A/B/C 分给他 → 他只能编辑 A/B/C 这 3 个客户。
详见 📚 归属管理。
Q5 · 可以临时给某成员升级权限吗?
可以。修改该成员的角色 即可(如临时从"销售员"改为"销售主管"),事后再改回。或者新建一个临时角色专门给这个成员用。
💡 学习建议
| 原则 | 怎么做 |
|---|---|
| 🎯 最小权限原则 | 每个角色只给必需权限,不给冗余 —— 数据安全的底线 |
| 🏢 按岗位建角色 | "销售员 / 主管 / 市场 / 实习生" 等按岗位划分,不要按人 |
| 🔄 定期审查 | 每季度审查所有角色权限 + 每个成员的角色分配 |
| 📋 建立分配规则文档 | 团队内明文规定"什么级别用什么角色",避免随意分配 |
| 🚨 离职立即处理 | 员工离职立即禁用 / 删除账号,归属管理 把客户重新分给在职员工 |
📚 相关功能
| 主题 | 链接 | 说明 |
|---|---|---|
| 👨💼 团队成员管理 | member-management | 把建好的角色分配给具体成员 |
| 🤝 归属管理 | ownership-management.md | 决定客户归谁 —— 权限生效的基础 |
| 🏢 企业基础信息 | business-management | 企业版概览 + 创建账户 |
| 👥 部门架构管理 | department-management.md | 部门 + 角色 + 权限 三件套 |
| 📊 额度管理配置 | quota-management | 权限 + 额度共同管控企业资源 |