SugarCRM安全权限插件介绍

[bnnzx]

SugarCRM商业版本中，通过角色管理，实现了对操作权限（存取、编辑、删除、导入、导出、列表、批量 更新、查看）的控制，通过团队管理(Team Management)，实现了对数据检索的控制，具体的控制思路如下：
1. 大多数模块的记录均通过团队来控制检索
2. 一个记录，可以对应多个团队，比如一个客户的团队可能有华中区域、武汉等多个
3. 用户可以查看所有与他团队关联的记录
4. 如果记录没有分配到团队，则默认的团队是全局团队
5. 所有的用户都属于全局团队

但在社区版中，sugar公司又把团队管理给割掉了。没有组权限的社区版是很难进入生产环境的，于是，su garforge中出现了一些组插件，其中，最著名的就是SecuritySuite（该插件常居suga rforge最活跃项目的前三，可见security的重要性），其实现的方法与专业版的大同小异，编辑操 作上比专业版的麻烦些，但功能在专业版基础有所扩展。

但是，无论是专业版的Team管理，还是SecuritySuite，在安全控制上都存在如下 的缺陷：
1. 不能跟企业的组织架构结合在一起。SugarCRM中，没有组织架构的概念，这样，就使得管理员在分配权限 时，需要通过Team Management或Security Suite来实现组织架构的层次控制（比如，一个部门的经理能看到部门成员的所有客户记录，总经理，能看到 公司所有客户的记录等）；而且，由于用户在编辑操作时，需要在所有的记录上均要建立这样的层次关系。以上原 因，导致管理员管理麻烦，用户操作复杂、麻烦；
2. 其它的问题，如记录只能共享给团队，不能直接共享给其他用户等。

基于上述问题，我们做了一个安全、权限插件，有兴趣的朋友可以去看看，欢迎多提宝贵意见：
SugarCRM安全权限插件

[allenl]

有演示demo吗？ 很实用的功能

[start7]

支持

[bnnzx]

有意者，可以跟我联系：qq: 450155711