Showing posts with label Phân quyền trên SugarCRM. Show all posts
Showing posts with label Phân quyền trên SugarCRM. Show all posts

6 Aug 2014

Hướng dẫn phân quyền trên SugarCRM


Trong quá trình triển khai một phần mềm CRM nói chung, doanh nghiệp sẽ gặp phải vấn đề về phân quyền cho nhân viên. Và thông thường doanh nghiệp sẽ gặp khó khăn trong vấn đề này nếu không nắm vững việc tổ chức và phân quyền người dùng sao cho hợp lý (phải dựa trên sự đáp ứng của phần mềm) mà vẫn đáp ứng nhu cầu phân quyền của doanh nghiệp.

Bài viết này hướng dẫn cách phân quyền người dùng áp dụng trên phần mềm SugarCRM.

1.  Khâu chuẩn bị.

Để làm tốt việc phân quyền, doanh nghiệp cần chuẩn bị:
- Danh sách người dùng (Họ và tên, Chức danh, Phòng ban, Email, ĐT, Vai trò-Nhiệm vụ)
- Mô hình tổ chức (ví dụ như bên dưới):
 

Hình 1: Mô hình phân quyền cơ bản trong một công ty


Và theo mô hình ví dụ trên thì Giám đốc sẽ thấy được dữ liệu của tất cả phòng ban, trưởng phòng sẽ thấy được dữ liệu của các nhân viên phòng ban mình, còn nhân viên chỉ thấy và quản lý được dữ liệu của cá nhân.

2.      Tiến hành phân quyền

Và phân quyền sẽ được thực hiện theo thứ tự sau:

1.      Tạo quyền (phân quyền)
Tạo ra các quyền tương ứng theo mô hình tổ chức doanh nghiệp. Ví dụ: Quyền Giám đốc, Quyền Trưởng phòng, Quyền nhân viên…
2.      Tạo nhóm
Tạo ra các nhóm người dùng theo mô hình tổ chức, ví dụ: Nhóm Board chứa các người dùng có quyền GĐ, nhóm Trưởng phòng chứa các người dùng có quyền Trưởng phòng…
3.      Gán quyền cho nhóm hoặc người dùng
Quyền tạo ra xong phải gán trực tiếp vào 1 nhóm hoặc 1 người dùng cụ thể.

2.1 Tạo Quyền (Role) theo các bước chính sau:

(1)    Phân quyền truy cập --> (2) Phân quyền thao tác --> (3) Phân quyền dữ liệu.

Trong đó:
-             Phân quyền truy cập: ai được truy cập modules nào?
-        Phân quyền thao tác: ai được thao tác gì? (trên modules đã được phân quyền truy cập). Các quyền thao tác bao gồm: Edit, Delete, Import, Export, Mass Update, List, View
-          Phân quyền dữ liệu: ai được thấy dữ liệu của tôi? (trên các module đã được phân quyền truy cập). Chỉ tôi được thấy dữ liệu của tôi (Owner) hay ai được thấy nữa (nhân viên cùng phòng xem được: quyền Group, hay sếp cũng xem được (Quyền All))?

Cụ thể là:

v Phân quyền truy cập: nếu muốn người dùng được truy cập module nào thì chọn cột Access = Enable, ngược lại chọn = Disable.
Nếu người dùng không được phân quyền truy cập thì các quyền tiếp sau sẽ không có giá trị.

 v Phân quyền thao tác: nếu muốn người dùng KHÔNG có quyền thao thác trên module nào đó thì chọn tên cột (tên thao tác) = None. Các giá trị khác None còn lại là được thao tác.

Ø  Mô tả chi tiết thao tác:
-                                             Deleted : Xóa dữ liệu
-                                             Edit : Tạo mới và chỉnh sửa dữ liệu
-                                            Export : Xuất dữ liệu ra file excel
-                                             Import : Nhập dữ liệu hàng loạt từ file excel
-                                             List: Xem dữ liệu dạng danh sách
-                                            Mass update : Cập nhật dữ liệu hàng loạt
-                                             View : Xem chi tiết một dòng dữ liệu.

  • v Phân quyền dữ liệu:
  • -      Owner: tôi chỉ thấy dữ liệu của tôi
  • -      Group: tôi sẽ thấy dữ liệu của phòng ban tôi
  • -      All/Not set: tôi sẽ thấy dữ liệu của tất cả.

Ø  Ví Dụ:
·        Edit = Owner: tôi chỉ được Sửa dữ liệu của tôi tạo ra hoặc gán cho tôi.
·        Edit = Group: tôi được Sửa dữ liệu của các nhân viên khác trong phòng ban tôi
·        Edit = All: tôi được Sửa dữ liệu của tất cả nhân viên trong cty (thường áp dụng cho quyền Admin/Board)
·        View = Owner: tôi được Xem chi tiết dữ liệu của tôi tạo ra hoặc gán cho tôi.
·        View = Group: tôi được Xem chi tiết dữ liệu của nhân viên trong phòng ban tôi
·        View = All: tôi được Xem chi tiết dữ liệu của tất cả.

2.2            Tạo Nhóm


Vào admin à  Security Groups à Create a Security Groups

Ví dụ: Tạo nhóm trưởng phòng
Sau khi tạo nhóm ta chọn User cho nhóm
Note: Chỉ có quyền Admin mới được tạo nhóm

2.3             Gán quyền vào nhóm hoặc người dùng cụ thể


2.3.1  Gán quyền vào nhóm

Sau khi tạo quyền mới thì ta sẽ gán quyền đó vào 1 nhóm cụ thể nào đó

Ví dụ: Gán quyền Giám đốc vào nhóm Ban Giám Đốc

Các người dùng trong nhóm sẽ có quyền mặc định giống nhau chính là quyền được gán cho nhóm mà người dùng đó thuộc về.
Người dùng trong nhóm là trường phòng sẽ được gán quyền trực tiếp như mục 2.3.2 bên dưới

2.3.2  Gán quyền vào người dùng cụ thể

Sau khi tạo xong Quyền mới ta gán quyền này cho 1 người dùng cụ thể
Ví dụ: Gán quyền “Giám Đốc” cho Người dùng “Giám Đốc”


3.     Ví dụ về phân quyền

Giả sử Cty A có:
1) Các chức danh:
- Giám đốc
- Trưởng phòng
- Nhân viên Sales
- Nhân viên CSKH
2) Các phòng ban:
- Phòng Kinh doanh
- Phòng CSKH
- Phòng MKT
- Ban GĐ
3) Yêu cầu phân quyền:
-  BGD: thấy toàn bộ dữ liệu
- Trưởng phòng: thấy toàn bộ dữ liệu của phòng ban mình quản lý
- Nhânviên: nhân viên chỉ thấy dữ liệu do mình quản lý

Cụ thể tiến hành phân quyền các bạn xem chi tiết và hình minh hoạ tại: http://onlinecrm.vn/huong-dan-phan-quyen-tren-sugarcrm/