角色管理
本系統採用 角色管理機制 來控制用戶的功能權限。管理員可以根據崗位職責,為不同用戶分配相應角色,以確保業務運行安全與高效。
- 角色作用
- 權限控制:不同角色擁有不同的操作權限,例如查看、編輯、審批或管理。
- 職責分工:通過角色分配,可以避免所有用戶都擁有過高權限,降低誤操作和濫用風險。
- 安全合規:角色機制有助於滿足企業內部控制和審計要求。
- 風險與潛在問題
- 配置錯誤風險
- 若角色分配不當,可能導致某些用戶獲得過高權限,帶來數據洩露或誤操作的風險。
- 相反,若關鍵用戶缺少必要權限,可能造成業務中斷。
- 管理權遺失風險
- 如果管理員錯誤地收回了自身的管理權限,可能導致 無法繼續管理系統角色與用戶。
- 此類情況需要聯繫我們進行處理才能恢復,造成管理不便和安全隱患。
- 審計與責任界定風險
- 權限過度集中或缺乏明確分工,可能使後續審計難以界定責任人,影響企業合規性。
- 配置錯誤風險
- 建議措施
- 最小權限原則:僅為用戶分配完成工作所需的最低權限。
- 定期檢查:定期審查角色與用戶權限配置,避免遺留風險。
- 保留安全管理員:確保至少有一名用戶始終保留系統最高管理權限。
審計
調整權限時系統會自動添加記錄,便於追溯與審計。
角色列表
系統中的角色名稱通常由 功能域 + 權限後綴 組成。 以下是常見的後綴詞含義:
| 後綴 | 含義 | 風險提示 |
|---|---|---|
| READ | 該功能域的只讀權限。 用戶可以查詢數據,但無法執行修改、歸檔等操作。 | 風險較低,但若賦予過多用戶,可能造成資訊擴散。 |
| WRITE | 該功能域的只寫權限。 用戶可以執行新建、修改、歸檔等操作。 不包含永久刪除、刪除等操作。 | 若誤操作可能導致業務數據錯誤,應限制給有業務操作需求的人員。 |
| EXPORT | 該功能域的導出權限。 用戶可以將數據導出至外部文件如Excel、CSV等。 | 導出數據不受系統保護,存在洩露風險,應嚴格控制。 |
| PURGE | 該功能域的 永久刪除 權限。 | 高風險操作,誤刪數據無法恢復,僅應授予少量管理員。 |
| ADMIN | 該功能域的最高管理權限。 通常包含創建、修改、歸檔、刪除等所有操作。 | 權限最高,配置錯誤可能導致數據遺失或系統不可控。 建議僅分配給域管理員或負責人。 |
關於後綴
這裡只列舉了常見的後綴,有些後綴詞出現頻率有限並未列舉出來,請查閱完整角色列表。
範例角色
- INVENTORY_READ
- 允許用戶查看庫存即時數據、歷史數據,但不能執行出入庫操作。
- INVENTORY_WRITE:
- 允許用戶執行出入庫操作。
- INVENTORY_ADJUST :
- 允許用戶調整庫存數據。
- INVENTORY_PURGE :
- 允許用戶永久刪除某項 SKU 的庫存,清理後會破壞數據鏈路。
- INVENTORY_ADMIN :
- 允許用戶執行所有庫存相關的操作。
完整角色列表
| 角色名稱 | 權限範圍 | 風險評級 | 風險提示 |
|---|---|---|---|
| AUDIT_ADMIN 審計日誌完全控制 | 查看和導出審計日誌 | 極高 | 包含敏感資訊,權限過大易導致數據洩露。 |
| AUDIT_EXPORT 導出審計日誌 | 導出審計日誌數據 | 高 | 導出後數據不受系統保護,存在洩露風險。 |
| AUDIT_READ 查看審計日誌 | 瀏覽日誌內容 | 中 | 若權限過寬可能導致敏感資訊擴散。 |
| CLOUDFILE_ADMIN 雲端儲存完全控制 | 上傳、瀏覽、編輯、刪除文件及策略配置 | 極高 | 錯誤操作可能導致文件遺失。 |
| CLOUDFILE_LEGALHOLD_MANAGE 管理法定保留文件 | 管理法定保留文件 | 高 | 配置錯誤可能導致合規風險。 |
| CLOUDFILE_PURGE 永久刪除文件 | 永久刪除文件 | 極高 | 操作不可恢復。 |
| CLOUDFILE_READ 瀏覽雲端儲存內容 | 查看文件 | 中 | 低風險,但可能洩露敏感數據。 |
| CLOUDFILE_RETENTION_MANAGE 管理文件保留策略 | 調整文件保留策略 | 高 | 誤配置可能導致重要文件過早刪除或保存不當。 |
| CLOUDFILE_WRITE 上傳和管理文件 | 上傳和編輯文件 | 中 | 若缺乏管控可能造成數據被覆蓋或篡改。 |
| COMMENT_ADMIN 備註完全控制 | 查看、編輯、刪除備註 | 高 | 可能導致資訊遺失。 |
| COMMENT_PURGE 永久刪除備註 | 永久刪除備註 | 極高 | 操作不可恢復。 |
| COMMENT_READ 查看備註 | 查看備註 | 低 | 風險較低。 |
| COMMENT_WRITE 新增和編輯備註 | 新增和編輯備註 | 中 | 備註僅內部員工可見。 |
| COMPANY_BILLING_READ 查看公司帳單 | 查看公司帳單 | 高 | 涉及敏感財務數據,僅限財務人員。 |
| CONTACT_ADMIN 聯絡人完全控制 | 新增、編輯、查看、永久刪除聯絡人 | 高 | 權限過大可能導致客戶/員工資訊遺失。 |
| CONTACT_PURGE 永久刪除聯絡人 | 永久刪除聯絡人 | 極高 | 操作不可恢復。 |
| CONTACT_READ 查看聯絡人 | 查看聯絡人資訊 | 低 | 風險較低。 |
| CONTACT_WRITE 新增和編輯聯絡人 | 新增和編輯聯絡人 | 中 | 若操作不當可能導致資訊不一致。 |
| CONTRACT_ADMIN 契約完全控制 | 審批、簽署、終止、新增和編輯契約 | 極高 | 權限過大風險高,涉及法律責任和業務交易。 |
| CONTRACT_APPROVE 審批契約 | 審批契約 | 高 | 錯誤審批可能導致合規問題,如未授予任何員工此角色將導致契約流停滯。 |
| CONTRACT_EXPORT 導出契約 | 導出契約數據 | 中 | 可能洩露契約內容。 |
| CONTRACT_PURGE 永久刪除契約 | 永久刪除契約 | 極高 | 操作不可恢復。 |
| CONTRACT_READ 查看契約 | 查看契約 | 高 | 涉及商業機密,需控制權限。 |
| CONTRACT_SIGN 簽署契約 | 簽署契約 | 極高 | 法律責任重大。 |
| CONTRACT_TERMINATE 終止契約 | 終止契約 | 高 | 可能導致法律風險和經濟損失。 |
| CONTRACT_WRITE 新增和編輯契約 | 新增和編輯契約 | 中 | 若操作不當可能造成契約錯誤。 |
| CUSTOMER_ADMIN 客戶完全控制 | 新增、編輯、查看、永久刪除客戶 | 高 | 高風險,可能導致客戶資料遺失。 |
| CUSTOMER_PURGE 永久刪除客戶 | 永久刪除客戶 | 極高 | 操作不可恢復。 |
| CUSTOMER_READ 查看客戶 | 查看客戶資訊 | 中 | 權限過寬可能洩露客戶隱私。 |
| CUSTOMER_WRITE 新增和編輯客戶 | 新增和編輯客戶 | 中 | 若不規範可能導致數據混亂。 |
| DELIVERY_ADMIN 送貨單完全控制 | 查看、新增、編輯、執行、導出和永久刪除送貨單 | 高 | 權限過大風險高。 |
| DELIVERY_EXPORT 導出送貨單 | 導出送貨單數據 | 中 | 存在數據洩露風險。 |
| DELIVERY_PURGE 永久刪除送貨單 | 永久刪除送貨單 | 極高 | 操作不可恢復。 |
| DELIVERY_READ 查看送貨單 | 查看送貨單 | 低 | 風險較低。 |
| DELIVERY_WRITE 新增和編輯送貨單 | 新增和編輯送貨單 | 中 | 操作不當可能導致發貨錯誤。 |
| DELIVERY_EXECUTE 執行送貨 | 執行送貨操作 | 高 | 若未授予此權限,會造成送貨流程停滯。 |
| DEPARTMENT_ADMIN 部門完全控制 | 新增、編輯、查看、永久刪除部門 | 高 | 權限過大可能導致組織架構混亂。 |
| DEPARTMENT_PURGE 永久刪除部門 | 永久刪除部門 | 極高 | 操作不可恢復。 |
| DEPARTMENT_READ 查看部門 | 查看部門資訊 | 低 | 風險較低。 |
| DEPARTMENT_WRITE 新增和編輯部門 | 新增和編輯部門 | 中 | 誤操作可能影響組織結構。 |
| DEVICE_ADMIN 設備完全控制 | 新增、編輯、查看、操作和永久刪除設備 | 高 | 涉及資產與業務運行,誤操作風險高。 |
| DEVICE_PURGE 永久刪除設備 | 永久刪除設備 | 極高 | 操作不可恢復。 |
| DEVICE_READ 查看設備 | 查看設備資訊 | 低 | 風險較低。 |
| DEVICE_WRITE 新增和編輯設備 | 新增和編輯設備 | 中 | 誤操作可能導致配置錯誤。 |
| DEVICE_OPERATE 控制設備 | 遠端操作設備 | 極高 | 風險極高,可能影響生產運行。 |
| DEVICE_MAINTENANCE 維保設備 | 執行設備維護 | 中 | 誤操作可能造成設備損壞。 |
| EMPLOYEE_ADMIN 員工完全控制 | 新增、編輯、查看、永久刪除員工 | 高 | 涉及隱私和人事數據。 |
| EMPLOYEE_EXPORT 導出員工資訊 | 導出員工數據 | 高 | 可能導致隱私洩露。 |
| EMPLOYEE_PURGE 永久刪除員工 | 永久刪除員工 | 極高 | 操作不可恢復。 |
| EMPLOYEE_READ 查看員工 | 查看員工資訊 | 中 | 涉及個人隱私。 |
| EMPLOYEE_WRITE 新增和編輯員工 | 新增和編輯員工 | 中 | 誤操作可能導致資訊不準確。 |
| INVENTORY_ADMIN 庫存完全控制 | 新增、編輯、查看、調整、永久刪除庫存 | 高 | 涉及資產和財務,誤操作風險高。 |
| INVENTORY_ADJUST 調整庫存 | 修改庫存數量 | 高 | 誤操作可能導致帳實不符。 |
| INVENTORY_PURGE 永久刪除庫存 | 永久刪除庫存記錄 | 極高 | 操作不可恢復。 |
| INVENTORY_READ 查看庫存 | 查看庫存資訊 | 中 | 創建送貨單需要此權限。 |
| INVENTORY_WRITE 新增和編輯庫存 | 新增和編輯庫存 | 中 | 若不規範可能導致庫存混亂。 |
| INVOICE_ADMIN 發票完全控制 | 新增、編輯、審批、作廢、導出、查看和永久刪除發票 | 極高 | 涉及財務和稅務,誤操作風險極高。 |
| INVOICE_APPROVE 審批發票 | 審批發票 | 高 | 錯誤審批可能導致財務風險。 |
| INVOICE_CANCEL 作廢發票 | 作廢發票 | 高 | 操作不當可能造成財務混亂。 |
| INVOICE_EXPORT 導出發票 | 導出發票數據 | 中 | 可能洩露財務數據。 |
| INVOICE_PURGE 永久刪除發票 | 永久刪除發票 | 極高 | 操作不可恢復。 |
| INVOICE_READ 查看發票 | 查看發票資訊 | 中 | 涉及財務敏感數據。 |
| INVOICE_WRITE 新增和編輯發票 | 新增和編輯發票 | 高 | 誤操作可能導致稅務問題。 |
| ORDER_ADMIN 訂單完全控制 | 新增、編輯、審批、簽署、查看、導出和永久刪除訂單 | 極高 | 涉及核心業務交易,誤操作風險極高。 |
| ORDER_APPROVE 審批訂單 | 審批訂單 | 高 | 錯誤審批可能導致交付問題。 |
| ORDER_EXPORT 導出訂單 | 導出訂單數據 | 中 | 可能洩露客戶數據。 |
| ORDER_PURGE 永久刪除訂單 | 永久刪除訂單 | 極高 | 操作不可恢復。 |
| ORDER_READ 查看訂單 | 查看訂單 | 中 | 風險較低。 |
| ORDER_SIGN 簽署訂單 | 簽署訂單 | 高 | 涉及契約風險。 |
| ORDER_WRITE 新增和編輯訂單 | 新增和編輯訂單 | 中 | 誤操作可能導致契約錯誤。 |
| PAYMENT_ADMIN 付款條款完全控制 | 新增、編輯、查看、永久刪除付款條款 | 高 | 涉及財務核心數據,操作錯誤可能造成混亂。 |
| PAYMENT_PURGE 永久刪除付款條款 | 永久刪除付款條款 | 極高 | 操作不可恢復。 |
| PAYMENT_READ 查看付款條款 | 查看付款條款 | 中 | 涉及付款資訊,權限過寬可能洩露財務數據。 |
| PAYMENT_WRITE 新增和編輯付款條款 | 新增和編輯付款條款 | 高 | 操作不當可能導致結算錯誤。 |
| PURCHASE_ADMIN 採購單完全控制 | 查看、新增、編輯、導出、永久刪除採購單 | 高 | 涉及供應鏈核心數據,誤操作風險高。 |
| PURCHASE_EXPORT 導出採購單 | 導出採購單數據 | 中 | 可能洩露供應鏈數據。 |
| PURCHASE_PURGE 永久刪除採購單 | 永久刪除採購單 | 極高 | 操作不可恢復。 |
| PURCHASE_READ 查看採購單 | 查看採購單 | 中 | 風險較低。 |
| PURCHASE_WRITE 新增和編輯採購單 | 新增和編輯採購單 | 中 | 操作不當可能導致採購混亂。 |
| REPORT_EXPORT 導出報表 | 導出報表數據 | 中 | 可能包含敏感業務數據。 |
| RETURNED_ADMIN 退貨單完全控制 | 查看、新增、編輯、導出、永久刪除退貨單 | 高 | 涉及物流與客戶資訊,誤操作風險高。 |
| RETURNED_EXPORT 導出退貨單 | 導出退貨單數據 | 中 | 可能洩露客戶和產品資訊。 |
| RETURNED_PURGE 永久刪除退貨單 | 永久刪除退貨單 | 極高 | 操作不可恢復。 |
| RETURNED_READ 查看退貨單 | 查看退貨單 | 中 | 風險較低。 |
| RETURNED_WRITE 新增和編輯退貨單 | 新增和編輯退貨單 | 中 | 操作不當可能導致物流混亂。 |
| SKU_ADMIN 產品SKU完全控制 | 查看、新增、編輯、導出、永久刪除SKU | 高 | 涉及產品資訊,誤操作風險高。 |
| SKU_EXPORT 導出產品SKU | 導出產品SKU數據 | 中 | 可能洩露商業機密。 |
| SKU_PURGE 永久刪除產品SKU | 永久刪除SKU | 極高 | 操作不可恢復。 |
| SKU_READ 查看產品SKU | 查看SKU資訊 | 中 | 風險較低。 |
| SKU_WRITE 新增和編輯產品SKU | 新增和編輯SKU | 中 | 誤操作可能導致產品資訊錯誤。 |
| STATISTICAL_READ 查看統計資訊 | 查看統計報表 | 中 | 若權限過寬可能洩露經營數據。 |
| SUPPLIER_ADMIN 供應商完全控制 | 查看、新增、編輯、永久刪除供應商 | 高 | 涉及供應鏈和採購數據,誤操作風險高。 |
| SUPPLIER_PURGE 永久刪除供應商 | 永久刪除供應商 | 極高 | 操作不可恢復。 |
| SUPPLIER_READ 查看供應商 | 查看供應商資訊 | 中 | 風險較低。 |
| SUPPLIER_WRITE 新增和編輯供應商 | 新增和編輯供應商 | 中 | 操作不當可能導致數據不準確。 |
| SYSTEM_ADMIN 系統管理員 | 系統超級管理員 | 極高 | 權限極高,慎重分配。 |
| SYSTEM_PREFERENCE_READ 查看系統偏好設置 | 查看系統配置 | 中 | 風險較低。 |
| SYSTEM_PREFERENCE_WRITE 編輯系統偏好設置 | 修改系統業務參數 | 高 | 操作不當可能導致系統異常。 |
| WORKFLOW_ADMIN 工作流完全控制 | 查看、新增、編輯、永久刪除工作流 | 高 | 涉及業務流程配置,誤操作可能影響業務運行。 |
| WORKFLOW_PURGE 永久刪除工作流 | 永久刪除工作流 | 極高 | 操作不可恢復。 |
| WORKFLOW_READ 查看工作流 | 查看工作流 | 中 | 風險較低。 |
| WORKFLOW_WRITE 新增和編輯工作流 | 新增和編輯工作流 | 中 | 操作不當可能影響業務流程。 |
推薦實踐
為了保障數據安全和工作有序,管理員應該為每位成員分配不同的權限。
我們給出一個較為合理角色分配供您參考。
1. 系統管理員
僅把 SYSTEM_ADMIN 權限分配給一個帳號,此帳號負責管理成員帳號、調整訂閱計劃,同時可以配置系統參數。
提示
如果用戶有且僅有 SYSTEM_ADMIN 權限時,您不需要為此帳號支付訂閱費。
2. 普通用戶
客戶關係維護、庫存管理員、售後團隊、財務人員等任何使用系統完成日常事務的成員都稱之為 普通用戶。
建議
- 在分配角色權限時遵守最小權限原則,僅為帳號分配必要的權限
- 將角色分工與實際崗位保持一致,以保證流程順暢