Appearance
批量权限变更怎么复核?
问题
组织调整、岗位变动、项目上线或系统改版时,常常需要批量调整权限。如果只按名单直接导入,容易把过大权限、旧岗位权限或临时权限一起带入新角色。
适用场景
适用于部门重组、岗位权限调整、新系统上线、权限模板更新、外协账号批量开通和临时项目权限回收。
复核内容
批量权限变更要复核人员名单、岗位、部门、角色模板、敏感权限、临时权限、审批依据和生效时间。关键岗位应抽样验证实际菜单和数据范围。
操作步骤
- 业务部门提交批量权限变更名单和原因。
- 平台管理员按岗位模板生成变更清单。
- 部门负责人复核人员和岗位是否匹配。
- 对导出、删除、审批、价格、库存调整等敏感权限单独确认。
- 变更后抽查账号菜单和数据范围。
- 一周内复核异常反馈,必要时回滚或收回权限。
检查标准
- 批量变更有审批依据。
- 敏感权限没有默认带入。
- 数据范围和部门匹配。
- 变更后有抽查记录。
变更判断
批量权限变更不能只按名单导入。先核对人员是否仍在岗、岗位是否变化、部门数据范围是否匹配,再看角色模板是否包含导出、删除、审批、价格、库存调整、客户资料查看等敏感权限。临时权限要先清理,再做新权限分配。
变更后要抽查真实账号,而不是只看导入成功提示。至少检查菜单、按钮、数据范围和关键操作是否符合岗位边界。外协账号、临时项目账号和离岗人员账号要单独列出来,避免批量操作把风险固化。
常见遗漏
最容易遗漏的是临时权限。批量变更时如果不先清理临时权限,临时权限会被固化到新岗位里。
关闭复核
关闭批量权限变更前,复核申请名单、岗位依据、角色模板、敏感权限、临时权限清理、生效时间、抽查结果和异常反馈。效率可以提高,但权限边界不能放松。