邀请您参与 LadVen OS 测试申请演示
跳到主要内容

访问权限与角色

访问权限决定谁能在门户中看到什么、能做什么。对所有者和管理员而言,这不是一堆勾选项,而是一套责任模型:员工处理自己的任务和客户,负责人查看本部门,而他人的数据在没有被有意授权之前始终保持封闭。

本页说明访问权限模型。具体设置位于门户管理板块——参见 门户管理

角色

访问权限的基础是三种角色:

  • 管理员——配置门户、权限与策略;查看并管理较大范围的内容。
  • 负责人——负责自己的部门或方向;查看本团队的工作。
  • 员工——处理自己的任务、客户和资料。

角色设定了基础访问级别,而具体权限则由按范围和模块划分的策略进一步细化。

访问范围

访问权限不是「一次性开放全部」,而是按范围授予。范围就是权限生效的边界:整个公司、某个部门、某条销售管道、某个阶段、某个项目或某位具体用户。

因此同一名员工可以在自己的项目中拥有较广的访问权限,而在他人的项目中完全没有权限。这样就能只开放工作真正需要的部分,而不暴露多余内容。

权限:读取、修改、管理

在每个范围内,权限由多个级别组成:

  • 读取——查看对象及其内容;
  • 创建——建立新对象;
  • 修改——编辑已有对象;
  • 管理——配置该范围内的访问权限与规则。

请有意识地区分这些级别:能看到不等于能修改,能工作也不等于能把权限分给他人。

默认访问模式

各模块会设定默认访问模式——即在没有明确规则时会发生什么:

  • 严格——默认访问封闭;只有策略明确允许的内容才开放。适合敏感数据和大型公司。
  • 开放——默认开放读取和工作权限,而策略用于限制个别范围。适合信任度高的小团队。

对于包含客户和财务数据的模块,从严格模式起步更安全,再按需逐步开放访问。

变更历史与理由

修改访问权限是一项管理决策,而非不留痕迹的改动。因此在变更策略时,系统会要求填写变更理由,并保存修改历史:谁在何时、出于什么原因更改了访问权限,都一目了然。

这对于监督和事件复盘很重要:如果有人看到了不该看的内容,或者相反地失去了访问权限,通过历史就能弄清是哪次变更导致的。

良好实践

  • 按范围和角色授予访问权限,而不是「以防万一」开放整个公司。
  • 区分查看权与修改权;管理访问权限的权力只交给少数人。
  • 对于包含客户和财务数据的模块,保持默认严格模式。
  • 变更策略时写明清晰的理由——它会留在历史中。
  • 定期复查访问权限:当角色和项目变化时,移除多余的权限。

常见错误

  • 授予覆盖整个公司的广泛访问权限,而不是按范围授权。
  • 把查看权与修改权混淆——员工不小心改动了他人的数据。
  • 在包含敏感数据的模块中保留默认开放模式。
  • 变更策略却不写理由——事后无法弄清访问权限为何变成这样。
  • 角色更换或项目结束后不复查访问权限。

相关板块