传统权限管理中,"角色绑定权限" 的固定模式常导致权限过剩或不足。动态权限则基于预设条件(如数据归属、金额阈值等)自动调整访问权限,实现三大突破:
- 细粒度控制:如销售仅能编辑自己客户数据的联系电话字段
- 场景化触发:订单金额超 5000 元时自动禁用普通员工编辑权限
- 动态化回收:客户分配给他人后,原负责人权限即时失效
这种模式精准匹配企业需求:既通过字段级显隐(如差旅费报销自动显示机票字段)保障数据安全,又以流程自动化提升协作效率,成为数字化管理的核心工具。
1、场景需求介绍
某公司通过伙伴云管理合同数据,提出以下精细化权限需求,代表了企业流程管理中的普遍痛点:
- 基础权限:全员可查看、创建合同,但禁止创建 "合同流程状态" 字段;
- 动态修改规则:
- 当合同流程状态为 "已驳回" 时,仅允许流程发起人(本场景默认创建人为发起人)修改 "合同总金额" 和 "签约时间";
- 其他状态(待审批 / 已通过 / 已撤销)下,禁止修改任何字段。
注:流程设置为“仅支持直接发起流程”,本场景暂不考虑流程节点内的权限问题。
本场景仅涉及【合同表】,记录合同基本信息及审批状态等(如下图)。
2、权限控制模型及方法论
2.1 需求拆解三要素
- 管什么:明确权限控制的表格、数据类型及具体字段(如合同表中已驳回数据的金额字段)。
- 何时变:捕捉权限触发条件(如流程状态从待审批变为已驳回时允许修改)。
- 给谁用:确定权限适用的用户群体(如仅流程发起人可修改)。
2.2 权限设计三大原则
- 最小权限:先禁止所有操作,再按需开放(如先禁改所有字段,再对已驳回状态开放金额修改)。
- 规则复用:提炼通用规则(如 "创建人可编辑"),减少重复配置。
- 分层管理:
- 基础层:全员通用权限(如查看);
- 动态层:按条件触发的特殊权限(如已驳回时可修改);
- 例外层:临时特殊权限(如管理员临时授权)。
3、解决方案
本方案采用 "基础权限 + 动态规则" 的组合模式,共设置 2 个核心权限组:
- 自定义权限:允许查看、创建合同数据,但禁止创建「合同流程状态」字段;
- 每个人管理自己的数据权限:合同流程状态为 "已驳回"时,允许修改「合同总金额」&「签约时间」字段。
在**“已驳回” 时,允许创建人修改自己的合同数据中的“合同总金额”和“签约时间”字段。**
3.1 进入表格权限管理
在伙伴云合同表管理页面,点击 "权限管理" 进入权限配置界面。
3.2 设置权限组1
点击编辑已有权限组设置。
设置第一个权限组相关条件。
3.3 设置权限组2
添加新的权限组。
设置第二个权限组相关条件。
3.4 设置角色在多个权限组
在权限组管理页面,点击 "添加成员",选择需要分配权限的成员/角色组,将其同时添加至两个权限组,拥有两个权限组的权限。
通过以上动态权限管理方案,企业能够构建灵活、安全、高效的权限管理体系,不仅解决合同审批等具体场景的权限控制问题,还能举一反三应用于各类业务场景。
动态权限作为企业数字化转型的重要基础设施,将帮助企业在保障数据安全的同时,提升业务流程效率,为企业发展赋能。