本页展示基于真实 FDEP 组织体系设计的权限样例规则。所有规则均为 draft_only_not_active,不会写入 active 权限表。
返回 HRMS Portal FDEP 重建原则 权限引擎工作台| 角色 | rule_id | scope_type | scope_ids | 状态 | 说明 |
|---|---|---|---|---|---|
ROLE_BOSS老板 / 全局视角 |
DRAFT_DATA_SCOPE_BOSS_GLOBAL_FDEP |
global | GLOBAL | draft_not_active | 短期可保留 global,但必须强审计。E100 仍是 P0 调试身份,未来需换成真实身份。 |
ROLE_HRBPHRBP / 指定 FDEP 范围 |
DRAFT_DATA_SCOPE_HRBP_FDEP_ASSIGNED |
fdep_assigned_scope | FDEP_42619C1F, FDEP_47C7260A | draft_not_active | 示例仅用于验证 HRBP 指定部门范围,不代表真实最终 HRBP 范围。 |
ROLE_DEPARTMENT_HEAD部门负责人 / 本部门及下级 |
DRAFT_DATA_SCOPE_DEPT_HEAD_FDEP_SUBTREE |
fdep_department_subtree | ${current_subject.department_id} | draft_not_active | 需要真实 subject.department_id 绑定 FDEP 后才能启用。 |
ROLE_MANAGER直属经理 / 直接下属范围 |
DRAFT_DATA_SCOPE_MANAGER_DIRECT_REPORTS |
direct_reports | ${current_subject.employee_id} | draft_not_active | 依赖 manager_employee_id / 汇报关系字段准确。 |
ROLE_REVIEWER盘点 Reviewer / 指定人才池或周期 |
DRAFT_DATA_SCOPE_REVIEWER_REVIEW_CYCLE |
review_cycle_assigned_pool | RC2026H1 | draft_not_active | 用于 Talent Review 场景,需要 review cycle / assigned pool 数据模型支持。 |
| rule_id | 对象 | 字段 | 敏感级别 | 结果 | 脱敏策略 |
|---|---|---|---|---|---|
DRAFT_FIELD_EMPLOYEE_MOBILE_MASK |
employee | mobile | high | mask | middle_4_digits |
DRAFT_FIELD_ASSESSMENT_RESULT_RESTRICTED |
assessment_result | dimension_scores | critical | conditional_allow | deny_by_default |
DRAFT_FIELD_ALGORITHM_TAG_RESTRICTED |
talent_algorithm_result | risk_flags | critical | conditional_allow | role_based |
| rule_id | 动作 | 对象 | 允许角色 | 需审批 | 状态 |
|---|---|---|---|---|---|
DRAFT_ACTION_EMPLOYEE_IMPORT_APPROVE |
approve_employee_import_draft | employee_import_draft | ROLE_HRBP, ROLE_BOSS | True | draft_not_active |
DRAFT_ACTION_POSITION_IMPORT_APPROVE |
approve_position_import_draft | position_import_draft | ROLE_HRBP, ROLE_BOSS | True | draft_not_active |
DRAFT_ACTION_ASSESSMENT_TEMPLATE_EDIT |
edit_assessment_template | assessment_template | ROLE_HRBP, ROLE_BOSS | True | draft_not_active |