企业微信应用权限配置需五步:一设可见范围,二配负责人及功能权限,三开数据与智能专区权限,四调成员系统级权限,五分分级管理员并限管理边界。
如果您在企业微信中部署或使用自建应用、第三方应用或小程序,但成员无法正常访问或调用相关功能,则可能是由于应用权限未正确配置。以下是管理企业微信应用权限的具体操作步骤:
一、设置应用可见范围
应用可见范围决定了哪些成员可以在工作台看到并使用该应用,是权限控制的第一道防线。若成员无法找到某应用,大概率是可见范围未包含其所在部门或身份。
1、管理员登录企业微信管理后台,进入【应用管理】→【自建应用】(或【第三方应用】)列表。
2、点击目标应用名称,进入应用详情页。
3、点击【编辑】按钮,在“可见范围”区域选择指定部门、成员或标签组。
4、勾选【仅对指定成员可见】后,手动添加人员;或选择【对全企业可见】,但需注意敏感类应用不建议全量开放。
5、点击【保存】完成设置。手机端管理员也可通过【工作台→管理企业→应用管理→对应应用→可见范围】同步操作。
二、配置应用负责人及功能权限
应用负责人拥有对该应用的消息收发、自动回复、菜单配置等操作权限,其权限粒度高于普通成员,且可独立于组织架构进行授权。
1、在管理后台【应用管理】中打开目标应用,点击【应用负责人】设置入口。
2、点击【添加负责人】,通过搜索框输入成员姓名或账号,选择后确认添加。
3、为每位负责人单独勾选所需功能权限,包括:群发消息、接收消息、自动回复、工作台主页、自定义菜单、网页授权、JS-SDK调用、审批接口等。
4、如需限制负责人仅能管理部分数据,可在【数据权限】模块中绑定特定客户池、审批模板或文档库范围。
三、开启并授权数据与智能专区权限
当应用需调用会话内容、分析聊天记录或接入AI模型时,必须显式开启“数据与智能专区权限”,且需企业二次授权,该权限默认关闭以保障数据安全。
1、服务商或管理员在应用权限详情页中,勾选【数据与智能专区权限】。
2、设置所分析的企业数据范围(如指定部门会话、全部客户消息),并选择已上传的模型与程序。
云模块_YunMOK网站管理系统采用PHP+MYSQL为编程语言,搭载自主研发的模块化引擎驱动技术,实现可视化拖拽无技术创建并管理网站!如你所想,无限可能,支持创建任何网站:企业、商城、O2O、门户、论坛、人才等一块儿搞定!永久免费授权,包括商业用途; 默认内置三套免费模板。PC网站+手机网站+适配微信+文章管理+产品管理+SEO优化+组件扩展+NEW Login界面.....目测已经遥遥领先..
3、企业安装应用后,需前往【移动端企业微信→工作台→管理企业→应用管理→应用详情页→应用权限】,点击【立即授权】完成二次确认。
4、若企业尚未开启「企业会话内容」功能,授权页将提示跳转至【管理后台→安全与管理→管理工具→数据与智能专区→企业会话内容】进行开通。
5、服务商须调用接口为该企业设置专属公钥,并配置专区事件回调地址,未设置公钥将导致加密消息无法解密,所有数据交互失败。
四、调整成员系统级操作权限
成员在使用应用过程中若无法拍照、上传图片、发送语音或定位打卡,往往源于操作系统层面的权限被禁用,需在手机系统内单独放行。
1、成员打开企业微信,点击右下角【我】→【设置】→【个人信息与系统权限管理】→【系统权限管理】。
2、检查列表中【相机】【相册】【麦克风】【位置信息】【通讯录】【蓝牙】【日历】等权限状态。
3、针对具体应用功能缺失,例如无法发送图片,则点击【相册】,选择【仅在使用期间允许】或【始终允许】;若无法定位打卡,则确保【位置信息】为【使用App期间允许】或【始终允许】。
4、iOS用户需额外检查【设置→企业微信→Siri与搜索】【通知】是否开启,否则部分后台触发功能不可用。
五、分配分级管理员并限定管理边界
大型组织需避免权限过度集中,可通过分级管理员机制将应用管理权下沉至区域或部门,同时严格约束其可操作范围,防止越权配置。
1、超级管理员登录管理后台,进入【权限管理】→点击【+】新建角色,命名为“华东区应用管理员”。
2、在【管理范围】中勾选【应用管理】,并限定【通讯录范围】仅为华东区各部门成员。
3、在【可管理的应用】中,仅勾选已分配给华东区使用的3个自建应用,其他应用不显示、不可编辑。
4、添加具体成员为该角色负责人,创建者账号不可转让、不可删除,且始终拥有全量权限,此角色无法覆盖其权限。
5、新设管理员登录后,仅能在【管理后台→应用管理】中看到被授权的3个应用,且无法修改其他区域的应用配置或可见范围。
