访问权限与角色
访问权限决定谁能在门户中看到什么、能做什么。对所有者和管理员而言,这不是一堆勾选项,而是一套责任模型:员工处理自己的任务和客户,负责人查看本部门,而他人的数据在没有被有意授权之前始终保持封闭。
本页说明访问权限模型。具体设置位于门户管理板块——参见 门户管理。
角色
访问权限的基础是三种角色:
- 管理员——配置门户、权限与策略;查看并管理较大范围的内容。
- 负责人——负责自己的部门或方向;查看本团队的工作。
- 员工——处理自己的任务、客户和资料。
角色设定了基础访问级别,而具体权限则由按范围和模块划分的策略进一步细化。
访问范围
访问权限不是「一次性开放全部」,而是按范围授予。范围就是权限生效的边界:整个公司、某个部门、某条销售管道、某个阶段、某个项目或某位具体用户。
因此同一名员工可以在自己的项目中拥有较广的访问权限,而在他人的项目中完全没有权限。这样就能只开放工作真正需要的部分,而不暴露多余内容。
权限:读取、修改、管理
在每个范围内,权限由多个级别组成:
- 读取——查看对象及其内容;
- 创建——建立新对象;
- 修改——编辑已有对象;
- 管理——配置该范围内的访问权限与规则。
请有意识地区分这些级别:能看到不等于能修改,能工作也不等于能把权限分给他人。
默认访问模式
各模块会设定默认访问模式——即在没有明确规则时会发生什么:
- 严格——默认访问封闭;只有策略明确允许的内容才开放。适合敏感数据和大型公司。
- 开放——默认开放读取和工作权限,而策略用于限制个别范围。适合信任度高的小团队。
对于包含客户和财务数据的模块,从严格模式起步更安全,再按需逐步开放访问。
变更历史与理由
修改访问权限是一项管理决策,而非不留痕迹的改动。因此在变更策略时,系统会要求填写变更理由,并保存修改历史:谁在何时、出于什么原因更改了访问权限,都一目了然。
这对于监督和事件复盘很重要:如果有人看到了不该看的内容,或者相反地失去了访问权限,通过历史就能弄清是哪次变更导致的。
良好实践
- 按范围和角色授予访问权限,而不是「以防万一」开放整个公司。
- 区分查看权与修改权;管理访问权限的权力只交给少数人。
- 对于包含客户和财务数据的模块,保持默认严格模式。
- 变更策略时写明清晰的理由——它会留在历史中。
- 定期复查访问权限:当角色和项目变化时,移除多余的权限。
常见错误
- 授予覆盖整个公司的广泛访问权限,而不是按范围授权。
- 把查看权与修改权混淆——员工不小心改动了他人的数据。
- 在包含敏感数据的模块中保留默认开放模式。
- 变更策略却不写理由——事后无法弄清访问权限为何变成这样。
- 角色更换或项目结束后不复查访问权限。