Suite Da Segurança (Grupos)

Suite Da Segurança (Grupos)

O Security Suite permite controlar o que os usuários podem acessar. Ele permite restringir dados confidenciais em SuiteCRM para equipes específicas (grupos). O SecuritySuite vem carregado com opções que permitem configurá-lo para atender exatamente às suas necessidades. Escolha entre várias opções de atribuição automática para garantir que seus usuários sempre possam acessar os dados de que você precisa.

 

Criar Grupos
Os administradores do sistema podem adicionar grupos e funções ou configurar preferências de grupos de segurança nas configurações do Security Suite, localizadas na parte superior da página Admin.

 

Permitir que não administradores criem grupos
Os administradores do sistema podem permitir que usuários não administradores adicionem grupos aos registros. Isso pode ser feito seguindo as seguintes etapas:

  1. Navegue até Configurar guias. Adicione grupos de segurança às guias exibidas.
  2. Execute Reparar funções, em Admin → Reparar, para poder atribuir direitos aos grupos de segurança.
  3. Edite função (ões) para ativar o gerenciamento de grupos de segurança.
  4. Edite função (ões) para definir Lista para Todos ou Grupo para Gerenciamento de Grupos de Segurança conforme desejado.

 

Definir as configurações do SecuritySuite
SecuritySuite é muito configurável e permite suporte em todas as situações possíveis. Por causa disso, pode haver uma curva de aprendizado e algum tempo necessário para entender o que cada opção faz e como ela pode ser usada para suas necessidades específicas. Você pode encontrar a página de configurações em Admin Configurações do SecuritySuite.

 

Configuração de grupos
Existem 3 etapas principais para configurar grupos para que você trabalhe corretamente.

  1. Crie um grupo para cada equipe de usuários e adicione os usuários apropriados ao grupo.
  2. Crie uma função e selecione Grupo para o nível de acesso de cada célula apropriada na grade. Atribua essa função a cada grupo
  3. Adicione os grupos aos registros em sua instância SuiteCRM. Você pode usar a atribuição em massa na visualização em lista para fazer isso. No futuro, os grupos serão herdados automaticamente com base nas configurações do SecuritySuite. Você também pode usar ganchos lógicos, fluxo de trabalho ou fazer uma inserção direta do banco de dados na tabela securitygroups_records se estiver fazendo uma configuração inicial única.

Se seus usuários deveriam ver apenas seus próprios registros, a função atribuída ao grupo seria configurada para ter direitos apenas de proprietário.
Um gerente que faz parte do grupo e que também deve ser capaz de ver todos os registros do grupo teria uma função atribuída diretamente ao registro do gerente que dá acesso ao Grupo.

Para obter mais ajuda, confira este vídeo de introdução. As funções determinam o que um usuário pode fazer com um registro, uma vez que tenha acesso a ele. Crie as funções Editar função (ões) para ativar o gerenciamento de grupos de segurança Edite função (ões) para definir Lista para Todos ou Grupo para Gerenciamento de Grupos de Segurança conforme desejado

 

Se seus usuários deveriam ver apenas seus próprios registros, a função atribuída ao grupo seria configurada para ter direitos apenas de proprietário. Um gerente que faz parte do grupo e que também deve ser capaz de ver todos os registros do grupo teria uma função atribuída diretamente ao registro do gerente que dá acesso ao Grupo.

Para obter mais ajuda, confira este vídeo de introdução.

As funções determinam o que um usuário pode fazer com um registro, uma vez que tenha acesso a ele.

  1. Crie as funções.
  2. Editar função (ões) para ativar o gerenciamento de grupos de segurança.
  3. Edite função (ões) para definir Lista para Todos ou Grupo para Gerenciamento de Grupos de Segurança conforme desejado.

 

Uma configuração típica de hierarquia
Embora o SecuritySuite possa lidar com qualquer estrutura organizacional, o cenário mais comum é aquele em que o proprietário pode ver tudo, os gerentes podem ver seus próprios registros, bem como os de sua equipe, e os membros da equipe só podem ver seus próprios registros.

O cenário
Esta empresa possui 2 equipes de vendas; Leste e oeste. O proprietário, Jill, deve ser capaz de ver tudo. A equipe de vendas do leste é liderada por Will e Sarah lidera a equipe de vendas do oeste. Ambos devem ver tudo apenas em suas respectivas equipes. O restante dos Representantes de Vendas em cada equipe deve ter permissão para ver apenas seus próprios registros.

 

Configure os grupos

  1. Crie um grupo chamado East Sales.
  2. Adicione a vontade e os representantes de vendas.
  3. Crie um grupo chamado West Sales.
  4. Adicionar Sarah e os representantes de vendas.

 

Configure as funções

  1. Crie uma função chamada Tudo e defina os direitos para Todos. Dicas e truques: Clique no cabeçalho em qualquer coluna na grade de funções e você pode definir os direitos para a coluna inteira de uma vez.
  2. Atribua a função Tudo diretamente à conta de usuário de Jill.
  3. Crie uma função chamada Apenas Grupo e defina os direitos de tudo para Grupo.
  4. Atribua a função de grupo diretamente para Will e Sarah.
  5. Crie uma função chamada Proprietário apenas e defina os direitos de tudo para o proprietário.
  6. Atribua a função Somente proprietário aos grupos Vendas Leste e Vendas Oeste.

 

Atribuir os grupos
Esta instância já possui alguns Leads existentes, portanto, iremos atribuí-los aos grupos apropriados.

  1. Vá para a visualização de lista de leads e pesquise os leads que devem pertencer ao grupo East Sales
  2. Verifique os leads apropriados, no painel Atribuição em massa, escolha Vendas Leste e clique em “Atribuir”
  3. Repita para a equipe de vendas do oeste

 

Verifique as configurações
Essas configurações determinam como o SecuritySuite funciona. No painel Regras de Herança de Grupo, os padrões de “Herdar do Criado pelo Usuário”, “Herdar do Atribuído ao Usuário” e “Herdar do Registro Pai” funcionarão perfeitamente neste cenário.

Qualquer lead que for criado terá grupos atribuídos automaticamente a ele com base em quem o criou e quem é atribuído a ele. Se uma chamada for criada para um lead, a chamada herdará os grupos do registro do lead (registro pai) juntamente com a herança dos grupos criados pelo usuário e atribuídos ao usuário.

Outra configuração importante é “Direitos estritos”. No cenário acima, as configurações padrão farão com que os links na Visualização de Lista para os Líderes de equipe sejam exibidos sem link para os registros atribuídos ao seu grupo. Em muitos casos, você desejará desmarcar “Direitos estritos” para poder atribuir grupos da maneira descrita neste documento.

 

É isso aí!
A parte mais difícil é sempre a configuração inicial. Uma vez que você tenha tudo configurado e descoberto, ele irá rodar sozinho.

Tem uma estrutura mais complicada? Aplique os mesmos princípios aqui para cada nível adicional de hierarquia que você possa ter. O segredo é criar um grupo nos níveis mais baixos da estrutura e, em seguida, voltar a subir.

 

Opções avançadas
Os administradores do sistema SuiteCRM podem configurar muitas opções avançadas para o Security Suite. Isso permite que você controle vários acessos / direitos, herança de registros, filtros e muito mais.

 

Direitos Aditivos
O usuário obtém os maiores direitos de todas as funções atribuídas a você ou a grupos de usuários

 

Direitos estritos
Se um usuário for membro de vários grupos, apenas os respectivos direitos do grupo atribuído ao registro atual serão usados.

 

Popup de novo grupo de usuários
Ao criar um novo usuário, mostre o pop-up SecurityGroups para atribuí-lo a um (s) grupo (s).

 

Precedência de função do usuário
Se qualquer função for atribuída diretamente a um usuário, essa função deve ter precedência sobre quaisquer funções de grupo.

 

Filtrar lista de usuários
Usuários não administradores só podem atribuir a usuários no (s) mesmo (s) grupo (s)

 

Usar seleção de pop-up
Quando um registro é criado por um usuário em mais de um grupo, aparece uma tela de seleção de grupo, caso contrário, herde aquele grupo. As regras de herança só serão usadas para registros não criados pelo usuário (por exemplo, fluxos de trabalho, etc.).

 

Usar seleção do grupo criador
Adiciona um painel a uma tela de criação de registro se um usuário for membro de mais de um grupo herdável que permite a um usuário selecionar um ou mais grupos aos quais você pertence que devem ser associados ao registro recém-criado. Se um usuário estiver em apenas um grupo, as regras normais de herança serão aplicadas.

 

Herdar de Criado pelo Usuário
O registro herdará todos os grupos atribuídos ao usuário que o criou.

 

Herdar de Atribuído ao Usuário
O registro herdará todos os grupos do usuário atribuído ao registro. Outros grupos atribuídos ao registro NÃO serão removidos.

 

Herdar do registro pai
por exemplo. Se um caso for criado para um contato, o caso herdará os grupos associados ao contato.

 

Grupos padrão para novos registros
Defina grupos que sempre devem ser anexados quando um módulo específico é criado.

Conta de e-mail de entrada
Bloqueia contas de e-mail de entrada no cliente de e-mail para listar apenas aquelas que pertencem ao mesmo grupo do usuário atual.