员工账号必须获得权限，才可以登录程序正常使用。

本篇介绍印特系统账号权限的两层体系、设置方法，以及授权管理的理念、并对基础权限、高阶权限作出详细解析。

印特系统设计有两类权限，其一：角色权限，其二：个人权限。为什么需要两层权限体系呢？什么时候改调整哪一层的权限呢？

如图所有，有个叫张三的员工，属于前台角色。前台角色的权限配置，让张三自动获得了：权限1，2，3三项权限，同时，张三的个人权限也做了配置：去掉了权限3，增加了权限5。

这样，两层权限融合后，张三的实际拥有的权限就是：权限1，权限2，权限5，三项权限。员工通常都会被赋予1-3个角色，多个所属角色的权限会自动叠加，无需对员工配置个人权限，其账号都会自动具备一批操作的权限。

两层权限体系是兼顾了效率和灵活性的设计，实际应用中，如果您要调整的是某一批员工的权限，优先考虑调整这些员工所属的角色的权限，若只是对特定、少量的员工做权限修订，才考虑修订个人权限。值得强调的是：个人权限配置优先级高于角色权限的配置。

【综合】角色是不可配置角色权限的，因此，归属于【综合】角色的员工账号，必须手动配置其个人权限，才能正常使用软件。

在【系统】中启动【角色配置】即可配置角色权限，启动【员工资料】管理，选中员工，右键可配置某员工的个人权限。

如上图，右上角是【角色权限】配置界面，左下角是【个人权限】配置界面。权限项目被勾选代表授权，不勾选代表不授予此操作权限。

在员工个人权限配置界面，权限项目的文字的背景色可能有三种状态：

1、无背景色，代表此员工所属的角色没有勾选过此权限。

2、蓝色背景，代表此员工所属的角色已经勾选了此权限项目。

3、橙色北京，代表此员工所属的角色已经勾选了此权限项目，但是，当前员工个人权限配置时，被取消了。（相对于角色权限，做了减法。）

印特系统涉及的权限项目非常多，因此，我们按照前台、生产、财务等功能模块进行分页。授权的业务对象，以灰色底的文字标签注明在左侧，其右侧依次展开各种相关操作权限，比如，业务单据通常都有：查看、新建、修改、删除、审核、反审核、查询、打印、冲红、日志、导出。

配置时，如果您对功能点不熟悉，可以建立测试账号，逐步配置，逐步登录软件操作确认，熟能生巧。

在员工资料管理中，选中员工，右键，可执行【权限复制】和【权限粘贴】的操作。建议慎重使用这两项操作，除非您可以确认：相互操作的员工都属于同一角色，的确拥有相同的个人权限配置。

① 向员工授予“全部权限”的管理方式是失败的！

很多企业在应用时，借口时间紧、赶进度的理由，对员工账号授予【全部权限】，这是不妥当的，是管理上的“懒政”，是非常危险的，完全错误的。

授予全部权限，员工是方便了，但也意味着放任自由、失去管控，无法约束员工的行为。管理软件就谈不上管理，最多用成个打单记账软件，甚至，员工可以在打单收款后，把单据删除，作为老版，您都不知道收过这笔钱。

另外，权限授予越多，员工看到的软件功能就越多，初学的员工看到满屏幕的功能，容易有挫败感，这就相当于给实施落实制造了障碍。只有精准授权，让员工仅看到与自己工作相关的功能，学习才会轻松+越快。

如果不是亲历亲为的老板，任何时候，任何人都不应该被授予【全部权限】！

② 授权有困惑，要在管理模式、业务流程层面做思考

当您在权限配置时，遇到困惑了，不知道谁该加什么权限，某些权限应该给谁时，要相信，这时候您遇到的不是技术上的问题，而是管理上的问题。

这时间，负责实施数据配置的人，千万不要自己拍脑袋，应该把问题说出来，与老板、经理、店长、主管去讨论，让管理模式，业务流程来指导权限配置。

当然，初期使用系统时，肯定有诸多的不了解，拿不定主意的时候，别忘记了印特的小伙伴，联系我们，我们可以给出一些建议的。

③ 授权要讲究【分而治之】

同一组业务对象的操作权限，要尽量全部授予某个角色、某个人员工，要讲究个：分而治之！

比如，工作单就算典型的业务对象，能够建立编辑工作单的人员，就不应该授予【删除】、【反审核】这样的反操作权限。前台可以有一定的抹零优惠权限，但是超过一定金额、比例的，则必须由主管、店长来操作。

分而治之的理念，不仅可用在员工之间，还可以应用在门店与总部之间。管理优秀的连锁企业，门店业务单据的【冲红审核】、【删除】、【反审核】、【导出】这样的高级权限都已经集中到连锁总部来进行了。

不用担心分而治之会造成操作不便，标准版及以上版本，当员工需要对业务对象执行他没有权限的操作时，系统会自动发起【操作请示】，向具备此权限的高级人员发出协作请求，高级别人员在电脑上，在移动APP上就可以执行相应的高级操作。

④ 授权要讲究【充分克制】

优秀的授权方案都不是一蹴而就的，都是迭代优化出来的。

上线初期，尽量少给，够用就行，宁可少给后期追加，也不可前提多给。因为，多给的，您可能会忘记收回来，或者收回来的时候会再次改变员工的操作习惯，必然遇到更多阻力。

对于【删除】、【冲红、冲红审核】、【反审核】、【导出】、【报表统计类】权限要高度敏感，仅授权给必要的人。我们建议如下考虑：

1、删除、反审核、冲红审核，仅开放给主管、店长、总部人员。

2、统计类权限仅向必要的财务、经理人员开放。

3、导出类权限仅向必要的财务、老板开放，如无必要，不要授予。

4、通过移动APP在公司外部使用时，建立APP专用小号，做更少的授权。

5、加强对【安全】类权限的管控（详见本篇随后的高阶权限解析章节）。

系统有三项很特殊的权限，我们愿意称之为超级权限，请一定主要此三项权限的管理：

?【系统>员工资料>权限设置】，拥有它的人可以给任何人授权，包括他自己拥有的所有权限，这样他就可以成为管理员。

?【系统>员工资料>重置密码】，拥有它的人员可以将任何人员的密码重置为默认密码，这样便可登录管理员账号。

?【系统>数据配置>角色配置】，拥有它的人员可以修改角色的权限，包括给任何角色加上以上2个超级权限，这样就可以做任何事情了。

当然，还有一条必须强调，您必须确保至少有一个账号具备以上权限，别把所有账号的以上权限全给取消了！

权限配置界面中，业务对象在左侧，其对应的权限项目在右侧，这些权限项目大多都是和具体的功能操作点一一对应的。

比如，工作单可能进行的操作有：新建、编辑、审核，右侧就有对应的这些勾选的项目。

比如，会员卡，通常会需要进行：发卡、刷卡、锁定、挂失这样的操作，右侧就有权限项目相对应。

当然，有些权限项目看起来没那么直观，比如会员卡的“结算时跳过密码验证”，一般情况客户刷会员卡结算，比如由客户输入他的消费密码才能扣款，但是，客户会经常忘记密码，这时候就可以给前台主管预留：结算时跳过密码验证这样的特殊权限。

此类看起来不直观的权限项目，占比不超过10%，他们往往对应一些挺关键和重要的操作的，不了解，不确认的时候，切记不要随意勾选，随着系统逐步深入的使用，您会慢慢熟悉起来的。

工作单、客户资料等业务数据是印特管理软件中的核心数据，通常的十几项权限是满足不了对他们的管理需求，于是，针对这种超级业务对象，我们设计了一些列的专项细化权限。

上图就是工作单的专项细化权限，可以说，几乎每一个工作单的文本框，每一个数据列都有单独的权限管控。

比如，您可以授予生产员工编辑工作单的权限，但是仅限修改：新增明细、修改明细，而不能修改由前台决定的委托客户、实收金额等信息，甚至，对于新增、修改明细，还可以限定生产人员只能修改自己建立的，不可以修改其他人登记的。

充分理解并用好专项细化权限，可以让您的管理做到极为精细，员工间协调配合极为顺畅。

上图是客户资料的专项细化权限，前台可以授予客户新建、修改等通用权限，但是可以把：修改（控制信息>允许记账）留给前台主管、财务人员。有些管理严格的企业，要求必须见到和客户的签约合同，协议报价单，才给客户授权开通允许记账。想要做好应收账款的管控，从源头抓起，岂不事半功倍。

为了让企业利用互联网更好的服务客户，做好营销，印特还提供云端平台、印品商城、比印集市等产品与印特管理软件互通对接，与云端和网络业务相关的操作则集中在【云端】分类之中。

和管理软件的风格一致，左侧就是云端应用，右侧是对应权限，基本与功能操作一一对应，请务必管控好参数配置类的权限。

业务权限通常是勾选的方式授予，勾了就是有权限，没勾就是没有。

那么，对于限制前台、销售给客户做抹零、做优惠的权限该如何设置？总不能勾选了就可以做任意抹零优惠吧？

这时候就需要用到一类特殊的权限，我们叫做：动态参数权限。如下图：

按照图中的设置，意思是，当前角色在工作单结算，给客户抹零时，最大可以抹零5%，最多可以抹零100元。

5%和100元这两个条件，任何一个触发，操作就会被拦截。

如果这两项动态参数都不做设置，则代表当前角色可以做工作单抹零，且抹零的金额，百分比都不受限制。

作为前台、财务，他们势必得具备业务数据的查询权限，比如工作单、结算单记录的查询权限，否则，会影响他们开展工作。

但是，是不是给了他们查询权限，他们就可以查到全部的数据呢？有没有办法限制他们即限制他们看到数据，又不影响他们正常工作呢？

如图：数据查询最多 X 天。此项若保持为空，则代表数据查询的时间没有限制，可以查询全部时间的数据，若配置了如90天、180天的时间，则员工仅可查询90天以来、180天以来的数据。

不过，您可能会担心，只给90天，会不会影响前台和财务与客户做应收账款的对账、销账？那些更早时间产生的应收账款岂不是会隐藏起来了？

不会的，我们在应收对账、销账程序中做了特殊处理，只要是没有回款结清的单据，即便是超出时间范围仍然可见，之后，若完成了销账回款，超范围的历史单据又变成不可见了。

另外，对于夜班共用账号、印特移动APP主管小号，也可以配套此机制，给与1-7天的时间限制，既方便，又可控。

此机制有利于数据安全管控，默认情况下都是没有配置的，感兴趣的，请自行配置。

生产员工，尤其是不涉及到对接客户的印后岗位、部分印前岗位，不让其看到客户信息，会是一种更安全的考量。

非前台、财务类的普通员工，对于各种数据表格，若可以隐藏相关金额字段，汇总数据，也是非常不错的一种做法。

权限配置中，有个【数据敏感】的模块，可以帮您落实这样的想法。

具体来讲，可以分别限制查看客户的名称、电话、地址信息，可以限制查看金额信息和表格汇总。

并且，在金额信息中，还可以做到，对于收入、结算类的金额不限制，仅限制查看成本类金额数据、库存成本类数据。

印特系统设计有两个与数据私有相关的权限：客户私有化和查看非己数据。

客户私有化机制，是旗舰版独有的功能，适合有销售团队的企业应用。销售代表自己跑客户，负责客户，他的客户是私有的，其他的销售代表无法查看其负责的客户和相关单据，销售主管则天然的可以查看下属负责的客户及相关数据。但是，前台、财务呢？前台财务若也收到此私有化机制的限制，则无法为客户开单、结算，所以，整个系统开启了私有化机制后，需要给前台、财务等公共服务人员勾选【客户私有化突破】权限。

在专业版中，有【查看非己数据】的权限，如果不勾选此权限，则角色和用户会被限制仅能查看与自己相关的业务单据（不限制客户）。

有的企业，给印前、印后员工开启了【生产绩效记录】查看功能，方便他们自行了解绩效进展，刺激员工积极努力的工作，但是，又希望他们仅能查询与自己相关的记录，不可以查阅其他人的，此时，只要不勾选【查看非己数据】就可以了。此权限，在诸多数据查询记录、数据统计报表中都有应用，因此，可以放心给基层员工开通一些业务记录、统计报表功能，更好的激励员工。对于前台、财务、主管、经理，必须勾选【查看非己数据】，赋予他们了解全局的能力。

印特系统还有一些配套的辅助模块，这些辅助模块的运作也需要做相应的权限配置。

如果一个系统账号（非员工使用）被授予了以上一些辅助模块的【运行】类权限，则这些账号在印特客户端登录后，会自动进入特殊模式。

运行类权限，每个辅助模块系统账号只能勾选1项，且还必须配套勾选一些数据查询的权限，否则，辅助模块是无法获取到相关业务数据来展示的。大体来讲，都是与工作单的查询、操作相关的业务权限。有辅助模块运行需求的，可咨询印特软件客服了解更多详情。