用户，角色和安全组管理 - 如何在SuiteCRM中设置下线

Question

SuiteCRM 7.5.1 - 参考在SuiteCRM内专门使用用户，角色和安全组。

所以，我有一个特定的设置，我已经浏览并阅读了大量文档，并尽我所能地围绕SuiteCRM如何做到这一点。

如何将一个正确实施以下情形？：

比方说，我有一棵树，像这样：

我们会为便于理解数量的这些行：1， 2,3和4.然后我们有管理员是员工投入混合。

管理员可以与几乎所有的记录，除了与工作流程，乱用代码，或乱正与一些自定义的模块，那外面工作，他们只有很少的限制和不服从任何的规则下线。

然后我们按照下线：

人1的可以看到所有的人2的，3的和4的，他们的下线中，并在其领土内是专门。他们看不到任何其他人1的时期。他们看不到任何不在其下线或领地范围内的2，3和4。他们也看不到管理员或任何分配给他们的东西。

人2的可以看到他们的具体下线和领土内的所有人3和4，他们不能看到任何人1或2的时期。他们在领土或下线之外看不到任何人3或4。他们也看不到管理员或任何分配给他们的东西。

人3的可以看到他们的具体下线和领土内的所有4，他们看不到任何人1，2或其他3的时期。他们看不到他们的领土或下线的任何人4。他们也看不到管理员或任何分配给他们的东西。

人4的只能看到分配给他们的记录。

在这个例子中，只有4个深度，在现实世界中，实际上有12个深度加上管理员加上我，超级管理员。

我该如何解决这个问题？

Answer 1

我写了SecuritySuite，你需要的是相当典型的。可以有一个很大的学习曲线来解决这个问题，所以我写了一个3深层次的示例设置，试图帮助这一点：https://www.sugaroutfitters.com/docs/securitysuite/example-of-a-typical-setup。

您的示例是一个4深层次结构，但它非常相似。关键是要创建最低级别的组。在你的情况下，这将是在人4级。因此，人4a，4b，4c将全部在组A中。具有所有者权限的角色将直接分配给组A，以便4a/4b/4c只能访问他们自己的记录。

人员3a将在A组中，但将通过组访问权限创建“经理”角色并直接指派给人员3a。人员3a的A组成员资格将被标记为不可继承，因此当人员3a创建记录时，组A不会直接分配给组A。人3a也会与人3b/3c/3d一起在组AA中（根据上图）。

人2b（上图中第二层的第二人）将在A组和AA组中，均被标记为不可继承。人员2b将直接分配“经理”角色。

人1可以直接分配“所有”访问权限，因为此人可以看到每个人。