Управление пользователями, ролями и группами безопасности. Как настроить нижнюю линию в SuiteCRM.

Question

.

. . SuiteCRM 7.5.1. Ссылка на использование пользователей, ролей и групп безопасности в SuiteCRM.

Итак, у меня есть определенная настройка, и я просмотрел и прочитал много документации и изо всех сил пытался обернуть голову тем, как это делает SuiteCRM.

Как бы один правильно реализовать следующий сценарий ?:

Скажем, у меня есть дерево, как так:

Мы нумеровать эти строки для понимания: 1, 2, 3 и 4. Тогда у нас есть Администраторы, которые являются сотрудниками, чтобы бросить в микс.

Администраторы может работать практически со всеми записями, за исключением работы с рабочими процессами, бардак с кодом, или возиться с несколькими пользовательскими модулями, за пределами того, что они имеют очень мало ограничений и не подчиняются какой-либо из правил нижестоящих.

Тогда мы следуем нижестоящему:

Person 1-х можно увидеть все лицо 2-х, 3-х и 4-х, которые конкретно в их нижестоящие и в пределах своей территории. Они не могут видеть какой-либо другой период Лица 1. Они не могут видеть ни 2, 3, ни 4, которые не находятся в их нижней части или их территории. Они также не могут видеть администраторов или что-то, что им назначено.

Лицо 2's может видеть все лица 3 и 4 в пределах их конкретного нижнего строения и территории, они не могут видеть ни одного человека в течение 1 или 2 лет. Они не могут видеть ни одного человека 3 или 4 вне своей территории или Downline. Они также не могут видеть администраторов или что-то, что им назначено.

Лицо 3's может видеть все 4 в пределах их конкретного нижнего строения и территории, они не могут видеть ни одного человека 1, 2 или другого 3 периода. Они не видят никого Лица 4 за пределами своей территории или Downline. Они также не могут видеть администраторов или что-то, что им назначено.

Лицо 4's может видеть только записи, присвоенные им.

В этом примере есть только 4 глубины, в реальном мире на самом деле есть 12 глубинных администраторов плюс меня, Супер Администратор.

Как я могу это решить?

Answer 1

Я написал SecuritySuite, и то, что вам нужно, довольно типично. Для выяснения этого может быть большая кривая обучения, поэтому я написал пример установки для 3-х глубинной иерархии, чтобы попытаться немного помочь с этим: https://www.sugaroutfitters.com/docs/securitysuite/example-of-a-typical-setup.

Ваш пример представляет собой 4-х глубинную иерархию, но это довольно похоже. Ключом является создание групп для самого низкого уровня. В вашем случае это будет у человека 4 уровня. Таким образом, человек 4a, 4b, 4c будет находиться в группе A. Роль с правами только владельца будет назначена непосредственно группе A, так что 4a/4b/4c может получить доступ только к своим собственным записям.

Лицо 3a будет в группе A, но роль «Менеджер» будет создана с доступом к группе и назначена непосредственно лицу 3a. Член группы 3a Group A будет отмечен как ненаследуемый, так что, когда человек 3a создает запись, группа A не будет назначена ему напрямую. Лицо 3a также будет в группе AA вместе с человеком 3b/3c/3d (согласно рисунку выше).

Лицо 2b (2-е лицо во втором уровне изображения выше) будет находиться в группе A и группе AA, оба обозначенные как ненаследуемые. У Person 2b будет назначена роль «Менеджер».

Лицо 1 было бы назначено непосредственно с доступом «Все», поскольку этот человек может видеть всех.