科杰企业级系统(角色权限矩阵)
1. 文档定位
本文档用于定义科杰企业级大系统的一期角色体系、权限边界和审批分工,作为后续菜单控制、接口鉴权、数据隔离、审计留痕的统一依据。
本文档重点解决四个问题:
- 谁能看什么;
- 谁能改什么;
- 谁能审批什么;
- 谁能导出、发布、关闭、配置什么。
2. 权限设计原则
2.1 最小必要权限
每个角色默认只获得完成本职工作所需的最小权限,避免“全员管理员”。
2.2 业务与审批分离
录入、审核、审批、关闭尽量由不同角色承担,尤其涉及:
- 方案发布;
- 台账审批;
- 整改关闭;
- 合规状态确认;
- 数据导出。
2.3 数据范围隔离
权限不仅控制“能不能做”,还要控制“能看谁的数据”。建议至少支持:
- 仅本人;
- 本部门;
- 本事业部;
- 按客户/区域;
- 按设备归属;
- 全公司。
2.4 高风险操作必须审计
以下动作必须保留操作日志:
- 删除或替换附件;
- 修改设备状态;
- 补录历史记录;
- 关闭整改;
- 发布图纸/BOM/PLC版本;
- 导出整包资料;
- 调整角色权限。
2.5 外部协同角色单独隔离
客户、维保商、供应商等外部角色只允许进入被授权的协同页,不得直接进入内部后台核心域。
3. 角色体系
建议按 4 层角色来规划。
3.1 平台管理层
R01 平台超级管理员
- 负责系统参数、租户级设置、权限模板、接口配置;
- 拥有全局配置权,但不直接替代业务审批角色。
R02 系统管理员
- 负责账号、菜单、字典、组织架构、通知模板;
- 不负责业务结果审批。
3.2 管理与审批层
R03 企业负责人 / 总经理
- 看经营总览、重大风险、关键项目;
- 审批重要变更、重大整改、关键发布。
R04 业务平台主管 / 数字化负责人
- 跨模块查看;
- 负责推进系统执行质量;
- 具备跨域分析与导出权限。
R05 合规负责人
- 负责检验、登记、风险状态、对外资料校验;
- 审批合规闭环,不管理销售和采购日常录入。
3.3 内部业务执行层
R06 销售经理
- 管理客户、商机、报价、合同推进;
- 审核部门级报价和项目机会。
R07 销售专员
- 录入客户、线索、跟进、报价草稿;
- 仅看自己或本团队客户数据。
R08 技术总工 / 设计负责人
- 审批标准方案、图纸版本、PLC版本、BOM发布;
- 负责设计域最终把关。
R09 电气设计工程师
- 维护电控方案、原理图、接线图、布局图、线束规范。
R10 PLC工程师
- 维护PLC标准程序、版本记录、兼容关系。
R11 BOM/工艺工程师
- 维护BOM模板、物料替代关系、设计与采购映射。
R12 采购经理
- 审核采购计划、采购订单、供应商准入。
R13 采购专员
- 执行采购计划、下单、到货登记、来料跟踪。
R14 生产主管
- 管理生产任务、装配进度、交付前准备。
R15 质检/出厂检验员
- 填报出厂检验、交付前检查;
- 无权修改标准设计资产。
R16 交付资料专员
- 整理交付包、随机资料、设备随附资料。
R17 设备档案管理员
- 建立设备主档、一机一档、资料归档;
- 可维护设备档案,但无权自行确认合规结论。
R18 安全员 / 台账管理员
- 管理日检、月检、年度自检、整改闭环、风险台账。
R19 维保负责人
- 审核维保计划与维保结果;
- 管理维保执行质量。
R20 维保工程师
- 填写维保记录、整改建议、现场处理记录。
R21 售后经理
- 管理服务工单、派工、客户服务指标、服务闭环。
R22 售后工程师
- 接单、上门、维修、配件使用、服务反馈。
R23 IoT / 运维工程师
- 管理联网设备、采集点、告警规则、远程诊断。
R24 数据分析师
- 查看跨域数据、构建经营分析和风险报表;
- 不修改业务主数据。
3.4 外部协同层
R25 客户协同用户
- 查看本单位设备、资料包、服务工单、基础台账导出。
R26 维保服务商用户
- 仅查看授权设备的维保任务、维保记录、整改要求。
R27 供应商协同用户
- 仅查看采购订单、供货要求、到货协同信息。
4. 权限动作分级
建议统一权限动作为以下 8 类:
V:查看C:新建E:编辑S:提交/发起A:审核/审批X:导出P:发布/生效M:系统管理/配置
5. 一级模块权限矩阵(按角色组)
说明:这里先给一期主矩阵,后续可以继续细化到页面和按钮级。
| 一级模块 | 销售组 | 设计组 | 采购组 | 生产交付组 | 档案/台账/合规组 | 售后组 | IoT组 | 管理层 | 平台管理 | 外部协同 |
|---|---|---|---|---|---|---|---|---|---|---|
| 客户与商机中心 | V/C/E/S/A/X | V | - | - | - | V | - | V/X | M | 客户仅V自身 |
| 产品与标准化设计中心 | V | V/C/E/S/A/P/X | V | V | V | V | V | V/X | M | - |
| 采购与供应链协同中心 | V | V | V/C/E/S/A/X | V | - | V | - | V/X | M | 供应商仅V自身 |
| 生产与交付中心 | V | V | V | V/C/E/S/A/X | V | V | - | V/X | M | 客户可V交付包 |
| 设备主档与一机一档中心 | V | V | - | V | V/C/E/S/A/X | V | V | V/X | M | 客户可V授权设备 |
| 安全检查维保台账中心 | - | V | - | V | V/C/E/S/A/X | V/C/E/S | V | V/X | M | 维保商/客户限授权 |
| 售后与服务运营中心 | V | V | V | V | V | V/C/E/S/A/X | V | V/X | M | 客户/维保商限授权 |
| IoT 与远程运维中心 | - | V | - | - | V | V | V/C/E/S/A/X | V/X | M | 客户限查看授权设备 |
| 合规与监管协同中心 | - | V | - | V | V/C/E/S/A/X | V | V | V/X | M | - |
| 数据分析与经营决策中心 | V(本域) | V(本域) | V(本域) | V(本域) | V(本域) | V(本域) | V(本域) | V/X | M | - |
6. 关键审批链建议
6.1 报价与合同
- 销售专员发起
- 销售经理审核
- 企业负责人或授权人审批(超阈值金额)
6.2 标准方案 / 图纸 / PLC / BOM 发布
- 工程师编辑
- 设计负责人审核
- 技术总工发布生效
6.3 设备主档建档与归档
- 档案管理员建档
- 交付资料专员补齐资料
- 合规负责人确认关键资料状态
6.4 台账与整改
- 操作员/安全员/维保工程师录入
- 安全员或维保负责人审核
- 合规负责人或负责人关闭重大整改
6.5 服务工单
- 客户或内部发起
- 售后经理派工
- 售后工程师执行
- 客户确认 / 售后经理关闭
6.6 合规风险关闭
- 合规管理员发起
- 资料校验
- 合规负责人审批关闭
- 重大问题需企业负责人确认
7. 数据范围建议
7.1 销售类
- 销售专员:本人客户 / 本人商机
- 销售经理:本部门客户 / 项目
7.2 设计类
- 电气设计工程师:所有模板可读,本人负责方案可编辑
- 技术负责人:全公司设计资产可审可发
7.3 档案/台账类
- 安全员:按设备归属、客户归属或区域归属
- 档案管理员:所有设备可建档,但关键状态更新需审批
7.4 售后类
- 售后工程师:仅本人已派工任务
- 售后经理:本服务组织全部工单
7.5 外部用户
- 客户:仅本单位设备和服务记录
- 维保商:仅授权设备和维保任务
- 供应商:仅与自身相关采购和到货任务
8. 高敏感权限清单
以下权限必须单独配置、默认关闭:
- 删除主档附件
- 修改设备合规状态
- 批量导出台账/资料包
- 发布PLC正式版本
- 发布BOM正式版本
- 修改角色权限模板
- 查看全公司客户与经营数据
- 导出监管报送资料整包
9. 一期推荐启用角色
为了控制系统复杂度,一期不建议全部角色一次性上线,建议先启用:
- 平台超级管理员
- 系统管理员
- 企业负责人
- 销售经理 / 销售专员
- 技术总工 / 电气设计工程师 / PLC工程师 / BOM工程师
- 交付资料专员
- 设备档案管理员
- 安全员 / 台账管理员
- 维保负责人 / 维保工程师
- 售后经理 / 售后工程师
- 合规负责人
- 客户协同用户(基础版)
10. 结论
权限体系必须服务于“标准化、审计、分工、协同”四个目标。对科杰这种既涉及设计资产、设备档案,又涉及台账、售后、合规的企业来说,权限设计不能只按菜单开关来做,必须结合数据范围、审批链和审计要求一起设计。