Appearance
角色权限矩阵怎么设计?
角色权限矩阵不是把菜单勾给某个部门,而是把岗位、页面、动作和数据范围放在一张表里,让平台管理员知道“谁平时该做什么,哪些动作必须拦住”。
春喜铜平台里,容易出问题的权限通常集中在价格、库存、客户资料、供应商资料、批量导入、质量放行、售后补偿和账号管理这些位置。矩阵设计时不要只问“能不能看页面”,还要问能不能新增、修改、删除、导出、审批、反审和批量处理。
| 权限层 | 要确认的内容 | 现场判断口径 |
|---|---|---|
| 页面入口 | 是否能进入客户、订单、生产、仓库、质量、售后、平台配置等页面 | 这个岗位日常是否真的会用到 |
| 数据范围 | 只能看本部门、本区域、本项目,还是全公司 | 跨部门查看必须有业务理由 |
| 操作动作 | 查看、新增、修改、删除、导出、导入、审批、反审 | 删除、导出、批量导入单独列为敏感动作 |
| 审批责任 | 谁能放行、驳回、作废、关闭异常 | 审批人不能只是系统里有权限,还要承担业务责任 |
| 例外权限 | 临时支援、项目借调、盘点、价格调整、售后集中处理 | 必须有到期时间和申请记录 |
建矩阵时先从岗位出发,不从人名出发。比如仓库主管、质检员、售后负责人、采购员、财务复核、平台管理员,各自列出常用页面和关键动作。人员变动时只需要把人挂到角色上,少量例外再单独审批。
落地时可以按这个顺序整理:
- 导出当前账号、角色、菜单和动作权限。
- 按岗位整理日常需要的页面和动作,不清楚的让部门负责人确认。
- 把价格、库存、客户资料、导出、导入、删除、权限配置列为敏感权限。
- 对敏感权限设置二次确认或审批记录,避免平台管理员口头开权。
- 将临时权限从正式角色中拆出来,设置到期日。
- 每次调岗、离职、项目结束后,复核角色是否还挂在原人员身上。
矩阵维护不要追求一次做得很大。先把高风险动作管住,再逐步补全普通查看权限。真正有用的权限矩阵,应该能在异常发生时回答三个问题:当时谁有权限、为什么有权限、这个权限现在是否还该保留。