用户账号、角色权限与数据权限
用于管理员工账号、角色权限、部门组织、仓库权限、客户数据权限和操作日志,是系统安全和协同的基础。 企业需要给管理员、业务员、仓库、财务、客服和运营人员分配不同菜单和数据权限。 建议先建立管理员、业务员、仓库、财务、客服五类样例角色,验证后再批量分配员工。
界面截图与操作演示
录屏/视频覆盖点
- 先创建部门和角色
- 再创建员工账号并分配菜单权限
- 按客户、仓库、商品或时间设置数据权限
录屏建议覆盖入口、关键字段、保存/提交后的状态变化,以及前台或移动端刷新后的效果。
典型业务场景
- 企业需要给管理员、业务员、仓库、财务、客服和运营人员分配不同菜单和数据权限。
- 多部门、多区域或多仓库团队需要控制每个员工能看到的客户、订单、库存和财务数据。
- 系统管理员需要通过操作日志追踪关键操作,定位误删、误改、越权或异常处理问题。
适用角色与业务对象
适用角色系统管理员、老板、部门主管
业务对象员工账号、角色、权限、部门、操作日志
关键字段说明
| 字段/配置 | 所在位置 | 是否必填 | 说明 | 影响 |
|---|---|---|---|---|
| 用户账号 | 表单 | 必填 | 登录账号 | 系统访问 |
| 角色 | 表单 | 必填 | 用户角色 | 权限范围 |
| 数据范围 | 角色配置 | 必填 | 数据范围 | 可见数据 |
使用前准备
- 组织架构、岗位职责和数据范围已明确
- 管理员账号具备角色和权限配置能力
操作流程
- 先创建部门和角色
- 再创建员工账号并分配菜单权限
- 按客户、仓库、商品或时间设置数据权限
配置规则与口径说明
- 角色权限应先按岗位职责设计,再创建员工账号,避免所有人共用管理员权限。
- 数据权限要和部门、业务员、仓库、客户归属和组织架构一致。
- 财务、价格、客户资料、库存调整等敏感权限应单独控制。
- 员工离职、转岗或区域调整时要及时停用账号或调整权限。
上线后检查点
- 员工能否看到完成工作所需的菜单。
- 员工是否只能看到自己负责的客户、订单、仓库或财务数据。
- 敏感操作是否有日志可查。
- 账号停用和权限变更是否有固定流程。
常见误区
- 多人共用管理员账号,无法追踪具体操作人。
- 只配置菜单权限,没有配置客户、仓库或部门数据范围。
- 员工离职后没有及时停用账号。
常见异常与排查步骤
用户看不到数据
可能原因
检查步骤
- 检查角色
- 检查权限
- 检查状态
处理方式
- 调整范围
- 分配权限
- 激活账号
检查点与异常排查
- 员工看不到菜单时检查角色权限
- 员工看到过多数据时检查数据权限和部门归属
常见问题
用户账号、角色权限与数据权限操作前要确认什么?
组织架构、岗位职责和数据范围已明确;管理员账号具备角色和权限配置能力
用户账号、角色权限与数据权限异常时怎么排查?
员工看不到菜单时检查角色权限;员工看到过多数据时检查数据权限和部门归属
员工看不到菜单一般是什么原因?
需要检查员工账号是否启用、角色是否分配、菜单权限是否勾选,以及是否进入了正确端口。
员工看到过多数据怎么办?
需要检查数据权限、部门归属、业务员归属、仓库权限和角色继承关系。
后续操作手册沉淀建议
- 部门和角色设计
- 员工账号创建
- 菜单权限和数据权限
- 操作日志和账号停用
下一步建议
建议先建立管理员、业务员、仓库、财务、客服五类样例角色,验证后再批量分配员工。
后台管理端用户账号、角色权限与数据权限系统管理员老板部门主管员工账号角色权限部门操作日志组织架构、岗位职责和数据范围已明确管理员账号具备角色和权限配置能力