Kosstar CRMKosstar CRM

权限、审批与治理

企业如何限定谁能看、谁能改、谁负责审批?

Kosstar CRM 通过租户、用户、角色、菜单、数据范围、字段权限和审批流程控制业务操作,并通过登录日志及业务记录提供追溯线索。这些能力需要管理员按组织职责配置,也需要与网络、服务器、数据库、备份和账号安全措施共同使用。

治理层次配置对象控制目标注意事项
租户与组织租户、部门、用户、状态区分企业空间和组织成员租户边界必须同时由服务端查询约束
角色与菜单角色、菜单、按钮、业务动作限定功能入口和可执行操作前端隐藏不能替代接口鉴权
数据与字段本人、部门、指定范围、字段读写规则缩小记录和敏感字段的可见、可写范围需按实际岗位测试最小权限
审批流程流程、节点、处理人、任务、意见、状态记录提交、通过、驳回和处理过程审批记录不自动等同于法定电子签名
系统配置字典、编号、打印模板、登录日志统一选项、输出格式和登录追溯模板与字典变更应经过复核

权限检查应在哪些层执行?

菜单与按钮用于减少无关入口,接口层负责认证、租户上下文、角色和业务动作校验,查询层负责数据范围与字段约束。涉及导出、批量操作、附件和管理后台时,还应检查访问对象是否属于当前租户,避免仅凭前端状态或记录编号授权。

审批如何与业务单据关联?

报价、合同、销售订单及其他启用审批的对象可保存流程实例和处理任务。提交、通过、驳回及意见应与业务单据状态同步,并保留处理人和时间。审批节点、触发条件和可审批人员由部署配置决定,不能从公开页面推断某个租户的具体规则。

常见问题

角色权限和数据范围有什么区别?

角色权限决定用户可以进入哪些菜单和执行哪些动作;数据范围进一步限制用户可查看或操作哪些组织及业务数据。

字段权限可以替代后端鉴权吗?

不能。界面隐藏只是展示控制,敏感操作仍需服务端认证、租户校验、角色权限和字段规则共同执行。

审批记录是否等同于电子签名?

不等同。审批记录用于保存系统内的节点、处理人、意见和状态;是否具备特定法律效力取决于签署方式、证据链和适用法律。

作者:Kosstar 产品团队|审核主体:深圳市乔巴信息技术有限公司|更新日期:2026-07-12