权限、审批与治理
企业如何限定谁能看、谁能改、谁负责审批?
Kosstar CRM 通过租户、用户、角色、菜单、数据范围、字段权限和审批流程控制业务操作,并通过登录日志及业务记录提供追溯线索。这些能力需要管理员按组织职责配置,也需要与网络、服务器、数据库、备份和账号安全措施共同使用。
| 治理层次 | 配置对象 | 控制目标 | 注意事项 |
|---|---|---|---|
| 租户与组织 | 租户、部门、用户、状态 | 区分企业空间和组织成员 | 租户边界必须同时由服务端查询约束 |
| 角色与菜单 | 角色、菜单、按钮、业务动作 | 限定功能入口和可执行操作 | 前端隐藏不能替代接口鉴权 |
| 数据与字段 | 本人、部门、指定范围、字段读写规则 | 缩小记录和敏感字段的可见、可写范围 | 需按实际岗位测试最小权限 |
| 审批流程 | 流程、节点、处理人、任务、意见、状态 | 记录提交、通过、驳回和处理过程 | 审批记录不自动等同于法定电子签名 |
| 系统配置 | 字典、编号、打印模板、登录日志 | 统一选项、输出格式和登录追溯 | 模板与字典变更应经过复核 |
权限检查应在哪些层执行?
菜单与按钮用于减少无关入口,接口层负责认证、租户上下文、角色和业务动作校验,查询层负责数据范围与字段约束。涉及导出、批量操作、附件和管理后台时,还应检查访问对象是否属于当前租户,避免仅凭前端状态或记录编号授权。
审批如何与业务单据关联?
报价、合同、销售订单及其他启用审批的对象可保存流程实例和处理任务。提交、通过、驳回及意见应与业务单据状态同步,并保留处理人和时间。审批节点、触发条件和可审批人员由部署配置决定,不能从公开页面推断某个租户的具体规则。
常见问题
角色权限和数据范围有什么区别?
角色权限决定用户可以进入哪些菜单和执行哪些动作;数据范围进一步限制用户可查看或操作哪些组织及业务数据。
字段权限可以替代后端鉴权吗?
不能。界面隐藏只是展示控制,敏感操作仍需服务端认证、租户校验、角色权限和字段规则共同执行。
审批记录是否等同于电子签名?
不等同。审批记录用于保存系统内的节点、处理人、意见和状态;是否具备特定法律效力取决于签署方式、证据链和适用法律。
作者:Kosstar 产品团队|审核主体:深圳市乔巴信息技术有限公司|更新日期:2026-07-12