权限引擎当前已有页面权限、数据范围、字段权限、操作权限、角色主体和审计基础。 本页是新版精选工作台,用于收纳旧 Demo、说明当前边界,并作为后续权限产品化入口。
返回 HRMS Portal 权限盘点页 员工列表权限验证/api/employees 已执行 page_permission + data_scope:
current_user_id=E100,ROLE_BOSS 命中 global 数据范围,visible_count=11。
这说明权限引擎已经进入真实 API 执行链路,不是纯静态 Demo。
| 能力 | 当前状态 | 说明 |
|---|---|---|
| 页面权限 | 已有规则 | page_permission_rules 已有 105 条,/api/employees 已命中 PAGE_RULE_0086。 |
| 数据范围 | 已有执行 | data_scope_rules 已有 4 条,ROLE_BOSS 当前为 global 范围。 |
| 字段权限 | 已有规则 | field_permission_rules 已有 91 条,但还需更系统接入页面展示。 |
| 操作权限 | 已有规则 | action_permission_rules 已有 130 条,后续需接入员工导入、岗位、测评、人事动作。 |
| 审计日志 | 已有基础 | permission_audit_logs / audit_logs 均已有大量记录。 |
| FDEP 联动 | 待增强 | 需要把真实 FDEP 组织范围接入 data scope。 |
| 飞书真实身份 | 待增强 | E100 仍是 P0 调试身份,后续要替换为真实飞书身份与 HRMS 员工身份。 |
早期权限引擎综合工作台原型,后续应逐步升级为新版工作台。
/outputs/permission_engine_workbench_v1.html
页面访问权限规则展示与验证原型。
/outputs/page_permission_demo_v1.html
组织范围、下属范围、全局范围等数据可见性演示。
/outputs/data_scope_permission_demo_v1.html
字段敏感级别、脱敏策略、审批查看与审计演示。
/outputs/field_permission_demo_v1.html
解释权限范围、角色范围和可见性边界。
/outputs/permission_scope_explainer_v1.html
| 阶段 | 目标 | 说明 |
|---|---|---|
| 22F-PERM-C | FDEP 组织范围与权限范围联动检查 | 检查 data_scope_rules 如何映射到真实 FDEP 部门、下属关系、HRBP 范围。 |
| 22F-PERM-D | 操作权限接入关键模块 | 员工导入、岗位导入、测评任务、人事动作需要 action permission 控制。 |
| 22F-PERM-E | 字段级敏感数据展示控制 | 手机号、邮箱、测评结果、算法标签、薪酬等需要字段级权限与脱敏。 |
| 22F-PERM-F | 权限审计与异常访问预警 | 把访问、字段查看、操作动作记录为可追踪审计事件。 |
| 22F-PERM-G | 权限影响预览 | 组织调整、晋升、降职、离职前预览权限变化。 |