角色上手與權限模型

本頁定義了操作員、工藝工程師、管理員的實用權限模型與上手流程。

推薦角色集

1. 操作員：
   • 可查看並執行運行任務。
   • 可建立操作記錄。
   • 不可修改全域配置基線。
2. 工藝工程師：
   • 可建立與編輯工藝配置。
   • 可執行分析與擬合流程。
   • 不可管理使用者帳號與系統級設定。
3. 管理員：
   • 可管理帳號、角色和環境配置。
   • 可管理備份、復原和發布操作。

上手流程

1. 建立帳號並分配基礎角色。
2. 首次登入強制修改密碼。
3. 透過清單場景驗證模組存取權限。
4. 確認資料範圍與組織範圍限制。

變更控制

1. 所有角色變更必須記錄核准人與時間戳。
2. 臨時提權必須配置自動失效時間。
3. 保留月度存取審計記錄。

常見誤配置

1. 使用者可開啟模組但無法儲存：缺少物件級寫入權限。
2. 使用者看到空資料清單：範圍過濾或組織映射配置異常。
3. 使用者可見資料過多：角色繼承了非預期的廣域查詢權限。

相關頁面

1. Remote and Local Database
2. User
3. Permissions and Data