架构 · 权限审计

业务系统权限和操作日志怎么设计?RBAC、数据权限和审计追踪

企业系统的权限设计不只是菜单显示隐藏,还包括角色权限、数据范围、字段权限、操作日志、审批记录和异常追踪。

只要系统进入真实业务,权限就会变复杂。谁能看客户、谁能改订单、谁能导出数据、谁能审批、谁操作过某条记录,这些都关系到管理效率和风险控制。权限设计如果一开始太随意,后面会很难补。

典型架构链路

  1. 用户 User
  2. 角色 Role
  3. 权限 Permission
  4. 资源 Resource
  5. 数据范围 Data Scope
  6. 操作日志 Audit Log
  7. 审批 / 风控

RBAC:先把用户、角色、权限拆开

用户不应该直接绑定一堆零散权限,而是通过角色获得权限。角色可以是管理员、销售、仓库、财务、项目经理、客户等。

菜单权限不等于操作权限

能看到订单列表,不代表能删除订单;能查看客户,不代表能导出客户。按钮级、接口级权限要和菜单权限分开控制。

数据权限决定能看哪些记录

同样是销售角色,有的人只能看自己的客户,有的人能看本部门,有的人能看全部。数据范围通常需要按本人、部门、门店、项目、客户归属来过滤。

字段权限用于保护敏感信息

手机号、报价、成本、利润、合同附件等字段可能需要脱敏或限制查看。字段权限可以避免低权限角色看到敏感数据。

操作日志要记录关键动作

创建、修改、删除、导出、审批、登录失败、权限变更都应该记录操作人、时间、IP、旧值、新值和业务对象。

审计追踪让系统可复盘

当库存不对、订单异常、客户信息被改时,审计日志能帮助团队快速定位是谁、什么时候、因为什么操作导致变化。

落地前建议确认

  • 是否有多个业务角色
  • 是否需要限制数据范围
  • 是否有敏感字段
  • 是否需要追踪修改、删除、导出和审批
需要把架构落到你的业务里?

先描述你的业务场景、现有工具和数据流,我们帮你判断该从哪一层开始做。

快速描述您的需求