本页面定义权限规则生效前的影响预览方法。任何 page / data scope / field / action 权限规则, 在进入 Review 和 Apply 前,都必须先模拟影响范围与风险。
返回 HRMS Portal Preview / Review 机制 Field Draft Samples Action Draft Samples读取待评审权限规则。
读取当前生效规则。
计算 before / after 差异。
越权、阻断、旧 D*、无审计。
固化 preview snapshot。
进入人工审核。
影响角色、权限主体、员工、部门、字段、动作。
新增可见、减少可见、字段遮蔽、动作授权变化。
是否让非授权角色看到敏感数据或执行敏感动作。
是否导致 HRBP、Reviewer、管理者无法完成必要操作。
检查是否仍引用 D000-D004 旧 Demo 部门。
检查 audit、approval、rollback path 是否齐备。
| 等级 | 判断标准 | 处理建议 |
|---|---|---|
| Green | 范围明确,引用真实 FDEP,审计开启,不暴露 critical 字段。 | 可进入 Review。 |
| Amber | 范围较大,或字段脱敏 / 审批要求不完整。 | 需要补充说明或收窄范围。 |
| Red | 引用 D000-D004、critical 字段 plain allow、关键动作无审批、无 audit、无 rollback。 | 阻断,不允许 Review / Apply。 |
| 能力 | 说明 |
|---|---|
| permission preview API | 输入 draft rule,输出影响范围和风险等级。 |
| permission preview page | 展示 before / after、风险、阻断项。 |
| preview snapshot table | 保存每次预览快照,便于审计和复核。 |
| review page | 人工审核影响范围和风险。 |
| apply log | 记录权限规则生效过程。 |
| rollback snapshot | 支持回滚到上一版本。 |