角色上手与权限模型

本页定义了操作员、工艺工程师、管理员的实用权限模型与上手流程。

推荐角色集

1. 操作员：
   • 可查看并执行运行任务。
   • 可创建操作记录。
   • 不可修改全局配置基线。
2. 工艺工程师：
   • 可创建和编辑工艺配置。
   • 可执行分析与拟合流程。
   • 不可管理用户账号与系统级设置。
3. 管理员：
   • 可管理账号、角色和环境配置。
   • 可管理备份、恢复和发布操作。

上手流程

1. 创建账号并分配基础角色。
2. 首次登录强制修改密码。
3. 通过清单场景验证模块访问权限。
4. 确认数据范围与组织范围约束。

变更控制

1. 所有角色变更必须记录审批人与时间戳。
2. 临时提权必须配置自动失效时间。
3. 保留月度访问审计记录。

常见误配置

1. 用户可打开模块但无法保存：对象级写权限缺失。
2. 用户看到空数据列表：范围过滤或组织映射配置异常。
3. 用户可见数据过多：角色继承了非预期的广域查询权限。

相关页面

1. Remote and Local Database
2. User
3. Permissions and Data