Verwaltung von Benutzer-, Rollen- und Sicherheitsgruppen - Einrichten einer Downline in SuiteCRM

Question

SuiteCRM 7.5.1 - In Bezug auf die Verwendung von Benutzern, Rollen und Sicherheitsgruppen in SuiteCRM.

Also, ich habe ein bestimmtes Setup und ich habe durchgesehen und viel Dokumentation gelesen und versucht mein Bestes, um mich einzukapseln, wie SuiteCRM dies tut.

Wie würde man das folgende Szenario korrekt implementieren ?:

Lassen Sie uns sagen, dass ich ein Baum wie so haben:

wir diese Zeilen aus Gründen des Verstehens nummerieren werden: 1, 2, 3 und 4. Dann haben wir Administratoren, die Mitarbeiter sind, um in den Mix zu werfen.

Administratoren kann mit fast allen Datensätzen arbeiten außer mit Workflows arbeiten, Chaos mit Code oder Chaos mit ein paar benutzerdefinierten Modulen, außerhalb davon haben sie sehr wenige Einschränkungen und gehorchen keiner der Regeln der Downline.

Dann folgen wir dem Downline:

Person 1en können alle Person 2, 3er sehen und 4 ist das speziell in ihrem Downline und in ihrem Gebiet sind. Sie können keine andere Periode von Person 1 sehen. Sie können keine 2er, 3er und 4er sehen, die sich nicht in ihrer Downline oder in ihrem Territorium befinden. Sie können auch keine Administratoren oder ihnen zugewiesene Objekte sehen.

Die Person 2 kann alle Personen 3 und 4 innerhalb ihrer spezifischen Downline und Territory sehen, sie können keine Periode der Person 1 oder 2 sehen. Sie können keine Person 3 oder 4 außerhalb ihres Territoriums oder ihrer Downline sehen. Sie können auch keine Administratoren oder ihnen zugewiesene Objekte sehen.

Person 3's können alle 4's innerhalb ihrer spezifischen Downline und Territory sehen, sie können keine Person 1's, 2's oder andere 3's Periode sehen. Sie können keine Person 4 außerhalb ihres Territoriums oder ihrer Downline sehen. Sie können auch keine Administratoren oder ihnen zugewiesene Objekte sehen.

Person 4's kann nur Datensätze sehen, die ihnen zugewiesen sind.

In diesem Beispiel gibt es nur 4 tief, in der realen Welt gibt es tatsächlich 12 tiefe plus Administratoren plus mir, der Super Admin.

Wie kann ich das Problem lösen?

Answer 1

Ich schrieb SecuritySuite und was Sie brauchen, ist ziemlich typisch. Es kann eine große Lernkurve geben, um dies herauszufinden, also habe ich ein Beispiel-Setup für eine 3 tiefe Hierarchie hier geschrieben, um zu versuchen, damit ein bisschen zu helfen: https://www.sugaroutfitters.com/docs/securitysuite/example-of-a-typical-setup.

Ihr Beispiel ist eine 4 tiefe Hierarchie, aber es ist ziemlich ähnlich. Der Schlüssel besteht darin, Gruppen für die unterste Ebene zu erstellen. In Ihrem Fall wäre dies auf der Ebene der Person 4. So würden die Personen 4a, 4b, 4c alle in der Gruppe A sein. Eine Rolle mit Alleininhaberrechten würde direkt der Gruppe A zugewiesen, so dass 4a/4b/4c nur auf ihre eigenen Datensätze zugreifen könnte.

Person 3a wäre in Gruppe A, aber eine "Manager" -Rolle würde mit Gruppenzugriff erstellt und direkt der Person 3a zugewiesen werden. Mitgliedschaft 3a der Gruppe A würde als nicht vererbbar markiert werden, so dass, wenn Person 3a einen Datensatz erstellt, Gruppe A ihr nicht direkt zugewiesen wird. Person 3a wäre auch in Gruppe AA zusammen mit Person 3b/3c/3d (gemäß obigem Bild).

Person 2b (2. Person in der 2. Stufe des obigen Bildes) wäre in Gruppe A und Gruppe AA, beide als nicht vererbbar markiert. Für Person 2b wäre die Rolle "Manager" direkt zugewiesen.

Person 1 würde eine Rolle zugewiesen bekommen, die direkt mit dem Zugriff "Alle" verknüpft ist, da diese Person alle Personen sehen kann.