自动化权限与作用范围
自动化直接影响人们的工作:它会更改任务和销售机会、设置步骤、发送邮件。因此对它的访问被划分为多个级别,并与作用范围绑定。权限回答两个问题:用户能对自动化做什么(查看、配置、运行),以及在哪里——在哪个公司、管道或项目中。
本页讲解权限模型,以便有意识地分配角色,而不是「人人都拥有一切」。
为什么要划分权限
如果所有人都拥有完全访问权限,自动化很容易被破坏:意外更改他人的规则、在真实数据上运行流程、重新分配任务。划分权限可以保护规范:由负责流程的人来配置自动化,而执行者只完成自己的步骤。
每一次对自动化的操作都会被检查:如果没有权限,操作不会执行,而响应中会显示拒绝的原因代码(在运行历史中也能看到它)。
权限级别
对自动化的访问分为多个级别:
- 查看——查看规则、机器人、检查和流程,但不能更改;
- 管理——创建和修改自动化;
- 运行——执行预览和模拟、手动运行、处理「待运行事项」;
- 分配——把手动任务指派给人员并接收它们。
各级别相互独立:可以拥有查看而没有管理,也可以拥有执行任务的能力却没有更改模板的权限。
查看
查看权限提供对自动化列表和历史的访问,但不能修改。这是供管理者使用的基础级别,他们监控哪些功能已启用、如何运行,但不亲自配置规则。没有查看权限,相应的版块或行不可见。
管理
管理权限允许创建和修改自动化:任务规则、CRM 机器人、操作防护、模板和流程。这是流程负责人的级别。在一个作用范围内的管理不会带来另一个范围的权限:配置某条管道机器人的人,并不一定能管理整个公司的自动化。
运行
运行权限与管理分开。它允许执行规则的预览、流程的模拟、手动运行自动化,以及处理**「待运行事项」**。这样可以让员工安全地检查和运行自动化,而不向其开放对模板的编辑。
分配和接收任务
单独的权限管理流程的手动任务:谁可以把任务指派给人员,以及谁可以接收它。这对流程的受众很重要:任务应当只发给它所面向的人。请检查接收者是预期的员工,而不是更宽泛的群体。
作用范围
权限与作用范围绑定。自动化和检查可以在以下层级生效:
- 公司——面向所有人的统一标准;
- 部门——面向特定的部门;
- 管道或阶段——面向销售流程的一部分;
- 项目——面向特定的客户场景。
狭窄范围内的权限不会扩展到更宽的范围:管理某一条管道的自动化不会带来公司层级的权限。请在最小够用的范围内授予权限——这能降低意外更改的风险。
只读与拒绝
如果某个角色在所需范围内没有操作权限,自动化会显示为「只读」,而操作会返回带有清晰原因的拒绝。这不是错误——这是正常运作的访问模型。当所需操作不可用时,请先检查权限级别和该自动化所属的作用范围,而不是绕过限制。
良好实践
- 按角色授予权限:流程负责人、管理者、执行者。
- 区分管理和运行——并非所有运行的人都需要编辑权限。
- 把权限的作用范围限制在最小够用。
- 检查手动任务的受众,确保步骤不会发给多余的人。
- 按原因代码排查拒绝,而不是「为了能用」就发放完全访问权限。
常见错误
给所有人管理权限。 他人的规则被意外更改,规范被破坏。
混淆运行与管理。 员工只需要执行,却被开放了编辑权限。
权限的作用范围过宽。 在只需一条管道的地方却获得了整个公司自动化的访问权限。
绕过拒绝而不排查。 拒绝的原因直接指明了缺少哪种权限或哪个范围。
如何检查权限
- 在用户的角色下能看到所需的自动化版块;
- 仅在角色负责流程的地方才可进行管理;
- 如果设计如此,运行和模拟在没有编辑权限的情况下也能工作;
- 手动任务只发给目标受众;
- 拒绝可以按原因代码解释,并与权限的作用范围相符。