部署与安全
Kosstar CRM 如何划分数据访问边界?
Kosstar CRM 通过登录认证、租户标识、用户角色、菜单与业务数据范围控制访问。敏感字段和关键业务动作可结合管理员配置限制查看、编辑与审批。安全效果取决于部署、配置和企业内部管理。
| 控制层 | 作用 | 边界说明 |
|---|---|---|
| 租户边界 | 业务记录携带租户标识,接口按当前登录租户处理数据。 | 仍需通过测试、数据库权限和运维审计持续验证。 |
| 角色与菜单 | 控制不同用户可访问的功能入口和操作。 | 管理员必须遵循最小权限原则配置角色。 |
| 数据与字段权限 | 按业务归属和角色限制记录范围及敏感字段。 | 字段权限不能替代数据脱敏、导出管控和人员制度。 |
| 审批与操作记录 | 关键单据可进入审批,并保留状态变化和操作记录。 | 审计记录需要定期复核和备份。 |
| 私有化部署 | 可部署在企业控制的服务器和网络环境中。 | 网络、主机、数据库、证书和备份由部署责任方共同维护。 |
搜索与AI抓取边界
允许公开:www.kosstar.com 上的产品、解决方案、部署说明和公开文档。
禁止索引:租户子域、登录页面、API、上传附件,以及客户、联系人、订单、采购、库存、财务、设备和用户数据。robots.txt 只是爬虫提示,不是安全措施,业务数据必须依靠认证与授权保护。
部署前应确认什么?
- HTTPS证书、域名和反向代理配置。
- 数据库账号、备份、恢复演练和保留周期。
- 管理员、角色、数据范围和敏感字段权限。
- 上传附件的访问策略和存储容量。
- 日志、告警、补丁更新和应急联系人。
内容维护:Kosstar 产品团队|更新日期:2026-07-11