列级权限:业务数据隐私的“第二道防线”

行列权限,全部可控。

列级权限:业务数据隐私的“第二道防线”

许多黑帕云老用户都已了解「行级权限」功能,这也是黑帕云的亮点:即便成百上千人在同一张业务表中协作,也可以让每个人只看到与之对应的数据行,极大程度地保证了数据的隐私安全。

比如,有20个一线销售人员分别归属于华东、华南和西南三个销售组,每个销售组有 1 个组长,还有 1 个销售经理负责整个销售部门业务。

通过行级权限,可以使 20 个一线销售只看到自己的订单数据、每个销售组长只能看到自己组的销售订单数据,同时销售经理可以看到所有人的销售订单数据。

如此一来,即便大家都在一张业务表中协作,但是数据彼此隔离,既享受到了协作的便捷性,又避免了因数据隐私带来的困扰。

图:西南组组长可以看到属于西南组的所有数据
图:销售人员毛佳慧只能看自己的数据

行级权限虽强大,但仍然不够用

随着业务的发展,一张业务表中参与协作的部门越来越多,仅有「行级权限」很快就不够用了。

仍以订单场景为例,订单创建成功后会流转给库房,仓库人员根据订单上记录的货品和地址发货,然后在对应的订单上标记发货状态,上传订单号。

交给仓库的订单,只需要货品名称、数量和收货地址等信息,但是销售人员创建的订单还包含了金额、合同附件等不希望仓库人员看到的信息。如果能针对仓库人员隐藏部分字段就好了。

同时,还需要避免仓库人员改动订单信息,这样如果发货有异常,就可以立即判断是仓库发错货还是销售人员录入订单出错。虽然黑帕云可以记录过去一年的数据变更记录,可事后追查更加费时费力——如果能针对仓库人员设置不允许编辑字段就好了。

列级权限正式亮相

为了解决这类需求,现在,黑帕云支持对「列级」设置权限,管理员可以限制成员对单列的操作权限,还可以单独设置可以查看、编辑的字段。

这样,就可以实现上面所希望的:

  • 仓库人员不能看到订单中的金额字段;
  • 仓库人员虽然可以看到订单中的货品名称数量和收货地址,但是无法编辑这些信息。
图:订单的所有字段
图:仓库人员看到的字段

如何设置列级权限?

「列级权限」的设置过程和「行级权限」一样简单::

在「角色与权限」中某个自定义的角色组下,打开需要设置列级权限的业务表,选中「自定义字段权限」后,勾选该角色组允许的操作就可以了。

更多操作可以参考黑帕云官方视频的介绍。

更多使用场景

有了列级权限,业务表可以有更多的协作场景,尤其是上下级协作、跨部门协作。当一行数据由多个职能协作的时候,每个职能人员查看列和编辑列的范围都可以自定义设置,极大提高了公司整体的运行效率,如:

  • 员工报销审批:由员工提交报销信息,主管审批,限制员工只能看到审计结果但不能修改审批结果;
  • 维修单派发:客户通过填写表单提交的维修单派发给施工人员,不允许施工员修改客户信息,只能填写施工结果。

当然,在真实的使用场景中,列级权限能做到的绝对不止这些,更多使用场景,等待你来发掘