# PRD: 权限管理模块 **状态**: Draft **作者**: 产品经理 **最后更新**: 2026-04-24(v1.1 锁定多角色合并规则 = 并集/最宽松) **版本**: 1.1 **所属系统**: Fonrey 房产经纪管理系统 **关联模块**: 组织人事管理、房源管理、客源管理、系统设置 --- ## 1. 问题陈述 ### 背景 房产经纪公司普遍存在多层级组织结构(总部 → 事业部 → 大区 → 区域 → 门店 → 店组),不同层级员工的业务职责和数据访问边界差异显著。在缺乏系统化权限管控的情况下,经纪公司面临以下核心痛点: - **数据越权访问风险**:经纪人可随意查看他人客户资料、房源联系方式,导致客源保护机制形同虚设,内部业务竞争失控 - **角色权限配置低效**:每个系统账号独立配置权限,权限变更需逐一操作;人员增加或角色调整时,管理员重复劳动量巨大 - **权限与岗位不匹配**:系统权限未与职务/职级联动,新员工默认权限可能超出岗位职责边界,造成数据安全隐患 - **个性化权限需求无法满足**:部分员工因岗位特殊性需要在通用角色基础上增加或收窄特定权限,纯角色制度缺乏灵活性 - **权限变更缺乏追溯**:权限调整无操作日志,出现数据纠纷时无法追溯是谁、何时、做了什么操作 ### 目标用户 | 角色 | 描述 | 使用频率 | |------|------|----------| | 系统管理员 | 负责角色创建、权限配置、人员权限分配及批量操作,是本模块的核心使用者 | 每日 | | 店长 / 区域经理 | 查看下属员工当前权限,按需发起权限变更申请 | 按需 | | 一线经纪人 | 受权限约束的数据访问者,感知到功能入口的显示/隐藏变化 | 被动感知 | --- ## 2. 目标与成功指标 | 目标 | 指标 | 当前基准 | 目标值 | 衡量周期 | |------|------|----------|--------|----------| | 提升权限配置效率 | 完成一次人员权限分配耗时 | 约 20 分钟(估算,逐条配置) | < 2 分钟(批量设置角色) | 上线后 60 天 | | 降低越权访问事件 | 经纪人越权查看他人客源/联系方式的投诉工单数 | 待统计 | 减少 80% | 上线后 90 天 | | 提升权限管理透明度 | 管理员查找某员工当前权限配置的操作步骤数 | 待统计 | ≤ 3 步触达 | 上线后 30 天 | | 降低权限异常率 | 「权限与角色不一致」人员数量 | 待统计 | < 5% | 持续监控 | --- ## 3. 非目标(本期不做) - 不包含细化到行级(Row-level)的数据权限(如仅允许查看特定小区的房源);本期数据范围控制采用**五档模型**:本人 / 本组 / 本门店 / 本区域 / 全公司。注意:并非所有权限项均开放五档,各项的实际可选范围以权限编辑页的下拉配置为准(例如某些权限项仅提供「本人 / 本门店 / 全公司」三个选项) - 不包含权限申请审批工作流(员工自助申请权限需上级审批),本期由管理员直接操作 - 不包含操作日志的可视化看板(日志写入,查询能力在后续版本规划) - 不包含 IP 白名单、登录时段等安全策略配置(安全策略模块另行规划) - 不包含移动端 App 独立权限配置(移动端权限为 Web 权限的子集,v2 规划) - 不包含外部合作伙伴(联合门店)账号的跨租户权限体系 --- ## 4. 用户故事与验收标准 > **说明**:以下用户故事按核心业务流程顺序排列,覆盖权限管理模块的两个子模块:「权限管理(人员维度)」和「角色管理(角色维度)」。 --- ### Story 1:管理员查看人员权限列表 **As** 系统管理员,**I want** 在人员列表中查看全公司所有员工的当前角色与权限状态,**So that** 能快速定位权限异常人员并执行调整。 **验收标准**: - [ ] 页面入口路径:顶部导航「人事」→「组织人事」→「权限管理」,面包屑显示「人事OA / 组织人事 / 权限管理」 - [ ] 页面包含两个 Tab:「权限管理」(默认选中)和「角色管理」,Tab 切换无需全页刷新 - [ ] 页面右上角提供「角色权限帮助」入口链接 - [ ] 列表顶部提供两个快速筛选按钮:「全部员工」和「新房交易列表」 - [ ] 支持多条件筛选:姓名/员工号(文本输入)、员工部门(下拉选择)、角色(下拉选择)、职务名称(下拉选择) - [ ] 提供「权限与角色权限不一致」快捷筛选按钮(高亮橙色),点击直接筛选出个人权限已被单独修改、与所属角色权限不一致的人员 - [ ] 点击「查询」执行筛选,点击「清空条件」重置所有筛选项 - [ ] 支持批量操作:勾选员工复选框后,点击「批量设置角色」按钮执行批量角色变更 - [ ] 列表支持「导出」功能,导出当前筛选结果 - [ ] 员工列表展示列:复选框、员工姓名、工号、部门、职务、角色、管理范围(带「详情」链接)、操作列 - [ ] 操作列包含:「修改权限」「复制角色」「扩充范围」「范围」共 4 个操作项 - [ ] 管理范围列显示该员工当前数据可见范围(如「上海豪园店二组」),点击「详情」展开管理范围明细 - [ ] 列表支持分页:每页显示条数可切换(20 条/页为默认),支持跳转至指定页 --- ### Story 2:管理员为员工批量设置角色 **As** 系统管理员,**I want** 同时为多名员工批量设置同一角色,**So that** 在员工入职或组织架构调整时能高效完成权限初始化,无需逐一操作。 **验收标准**: - [ ] 在人员列表中勾选至少一名员工后,「批量设置角色」按钮从禁用变为可点击 - [ ] 点击「批量设置角色」弹出 Modal 对话框,标题为「批量设置角色」 - [ ] Modal 内包含必填字段「角色」,为下拉选择器,展示系统中所有可用角色 - [ ] 确认后系统将所选角色应用至所有勾选员工,操作成功后给出 Toast 成功提示 - [ ] 若批量操作影响了已有个人自定义权限的员工,系统应给出提醒:「该操作将覆盖所选员工的个人自定义权限,请确认」 - [ ] 支持取消操作,取消后返回人员列表,已勾选状态保持 --- ### Story 3:管理员修改个人权限 **As** 系统管理员,**I want** 为特定员工在角色权限基础上进行个性化权限调整,**So that** 满足因岗位特殊性而需要区别于通用角色权限配置的场景。 **验收标准**: - [ ] 点击人员列表中某员工操作列的「修改权限」后,进入该员工的权限编辑页 - [ ] 页面顶部展示员工信息:员工姓名 - 所属部门,及当前角色(带下拉箭头,支持直接在此页切换角色) - [ ] 页面提供权限名称搜索框,支持关键词快速定位权限项 - [ ] 左侧为模块导航树,包含以下一级模块(均可折叠/展开): - 首页 - 房源(含子菜单:二手 & 租赁、小区、商圈精耕、举证 & 检核、挂牌分析、房源广场等) - 新房 - 客源 - 交易 - 数据 - 营销 - 人事OA - 合同 - 三网 - 系统 - 移动端 - 智能门店 - 在线充值 - [ ] 点击左侧模块导航,右侧内容区切换至对应模块的权限配置 - [ ] 右侧内容区按功能分组展示权限项,每组包含:分组标题(带开关)、权限项列表 - [ ] 每个权限项展示:权限名称、说明(权限作用描述)、当前权限值(下拉选项 / 开关 / 数值输入)、「编辑」操作 - [ ] 权限值类型包含: - **开关型**(Toggle):开启 / 关闭 - **范围型**(Select):本人 / 本组 / 本门店 / 本区域 / 全公司 等选项(不同权限项的选项范围不同) - **数值型**(Number):如每日最多查看联系人数量(0 = 不限制) - [ ] 模块级总开关(分组标题处的 Toggle)关闭后,该模块下所有权限项均置灰,对应菜单入口隐藏 - [ ] 「编辑」操作点击后弹出侧边抽屉(Drawer),展示该权限项的详细说明及当前角色应用人数和应用人员名单 - [ ] 修改权限后,若该员工权限与其角色默认权限存在差异,系统在人员列表中标记「权限与角色权限不一致」 - [ ] 页面提供「保存」按钮,保存成功后给出成功提示 --- ### Story 4:管理员查看并编辑特定权限项(侧边抽屉) **As** 系统管理员,**I want** 在编辑单个权限项时,同时看到该权限当前应用该角色的所有人员名单,**So that** 能了解本次修改的影响范围,再决定是否确认变更。 **验收标准**: - [ ] 点击权限项的「编辑」按钮后,页面右侧滑出 Drawer(不覆盖左侧导航) - [ ] Drawer 顶部展示:角色名称 + 应用人数(如「角色:高级业务员 | 应用人数: 12」),并提供「查看详情」链接 - [ ] Drawer 内展示该角色下所有应用人员的姓名和所属部门(格式:姓名-部门名) - [ ] Drawer 中列出本权限项的配置表格:权限名称、说明、当前值(下拉选择),支持在 Drawer 内直接修改 - [ ] Drawer 底部提供「保存」和「取消」按钮 - [ ] 若权限修改后影响角色所有应用人员,系统提示「权限修改后将影响该角色所有应用人员」 - [ ] 保存后 Drawer 关闭,右侧内容区对应权限项显示更新后的值 --- ### Story 5:管理员查看角色列表 **As** 系统管理员,**I want** 在角色管理页查看所有已创建的角色及其基本信息,**So that** 快速了解当前系统的角色体系,并按需编辑或删除。 **验收标准**: - [ ] 点击顶部「角色管理」Tab 切换至角色列表页 - [ ] 支持多条件筛选:角色名称(文本输入)、角色类别(下拉,全选)、修改时间(日期范围,开始时间 + 结束时间) - [ ] 点击「查询」执行筛选,点击「清空条件」重置 - [ ] 操作区提供:「+ 新增角色」按钮(主按钮,橙色)、「批量删除角色」按钮 - [ ] 显示总记录条数(如「① 共 5 条」) - [ ] 角色列表展示列:复选框、角色名称(可排序)、角色类别、应用人数(含「查看」链接)、引用该角色配置、创建时间、修改时间、操作列 - [ ] 操作列包含:「编辑」「删除」「修改日志」 - [ ] 点击「应用人数」旁的「查看」链接,弹出该角色应用人员名单 - [ ] 「引用该角色配置」列显示该角色的权限模板是从哪个已有角色复制/引用的(如「初始劝房」) - [ ] 支持分页,默认 20 条/页 --- ### Story 6:管理员新增角色 **As** 系统管理员,**I want** 新建一个角色并配置其权限,**So that** 为新增岗位或特殊职能定义标准权限模板,便于批量分配给对应员工。 **验收标准**: - [ ] 点击「+ 新增角色」按钮弹出 Modal,标题为「添加角色」 - [ ] Modal 内包含两个必填字段: - **角色名称**(文本输入,必填) - **角色类别**(下拉选择,必填):包含「置业顾问」「店管」「总经」等类别选项 - [ ] Modal 底部提示:「角色类别影响权限,创建后仅本人创建类别可修改」 - [ ] Modal 操作按钮:「下一步:设置权限」(橙色主按钮)、「取消」 - [ ] 点击「下一步:设置权限」后,跳转至权限配置详情页,进入角色权限编辑状态 - [ ] 角色名称未填写或角色类别未选择时,点击「下一步」显示字段级错误提示,阻止提交 - [ ] 创建成功后,新角色出现在角色列表中,创建时间为当前时间 --- ### Story 7:管理员配置角色权限 **As** 系统管理员,**I want** 在角色权限编辑页为角色精细配置各模块的权限开关和数据范围,**So that** 该角色下所有人员自动继承统一的权限配置,减少重复操作。 **验收标准**: - [ ] 角色权限编辑页顶部展示:角色名称、角色类别、「编辑」按钮(支持在线修改角色基本信息) - [ ] 顶部操作区包含:「导入角色模板」(从已有角色复制权限配置)、「清空」、「保存」按钮 - [ ] 左侧模块导航结构与人员权限编辑页一致(首页、房源、客源、交易、数据、营销、人事OA、合同、三网、系统、移动端、智能门店、在线充值) - [ ] 每个模块有「本模块开启」总开关(Toggle),关闭后该模块下所有权限项置灰,菜单入口隐藏 - [ ] 权限项按业务分组展示,分组有独立的开关和说明文字 - [ ] 各权限项支持的值类型与人员权限编辑页保持一致(开关型 / 范围型 / 数值型) - [ ] 支持「导入角色模板」:选择一个已有角色,将其权限配置复制到当前角色(覆盖当前配置,需二次确认) - [ ] 点击「清空」重置所有权限为默认最小值(需二次确认) - [ ] 点击「保存」保存权限配置,成功后 Toast 提示;应用该角色的所有员工权限实时生效 --- ### Story 8:管理员修改角色(切换员工角色) **As** 系统管理员,**I want** 在员工权限编辑页直接切换员工所属角色,**So that** 快速完成角色变更而不需要退出到人员列表再操作。 **验收标准**: - [ ] 在员工权限编辑页顶部,角色名称旁有下拉箭头,点击展开角色选择器 - [ ] 角色选择器展示当前系统中所有可用角色(多选,支持同时分配多个角色) - [ ] 已选择的角色显示为 Tag 形式,可通过 × 取消 - [ ] 修改角色后,右侧权限配置区自动刷新至新角色权限设置 - [ ] 若新角色权限与员工当前个人自定义权限存在差异,系统提示是否保留个人自定义权限或以角色权限覆盖 - [ ] 操作通过「修改角色」弹窗完成,弹窗关闭后权限编辑页显示新角色配置 --- ## 5. 功能说明 ### 5.1 子模块结构 权限管理模块分为两个子模块,均位于「人事OA / 组织人事 / 权限管理」路径下: | 子模块 | 功能定位 | |--------|----------| | 权限管理(人员视角) | 以员工为维度,查看、分配、个性化调整每个员工的权限 | | 角色管理(角色视角) | 以角色为维度,创建和配置权限模板,供批量分配使用 | --- ### 5.2 权限模型设计 Fonrey 采用 **RBAC(基于角色的访问控制)+ 个人权限叠加** 的混合权限模型: ``` 员工实际权限 = 角色基础权限 + 个人定制权限覆盖 ``` - **角色权限**:角色是权限的"模板",相同角色的员工拥有一致的默认权限 - **个人权限**:管理员可在角色基础上为特定员工增加或收窄特定权限项,形成个人定制权限 - **个人权限优先**:当个人权限与角色权限存在差异时,个人权限值生效 - **不一致标记**:系统在人员列表中标记「权限与角色权限不一致」的员工,方便管理员识别并决定是否同步 --- ### 5.3 权限管理 - 人员列表 #### 5.3.1 列表结构 | 字段 | 说明 | |------|------| | 员工姓名 | 显示姓名,可作为搜索关键词 | | 工号 | 员工系统工号 | | 部门 | 当前所属部门 | | 职务 | 当前职务 | | 角色 | 当前分配的角色名称 | | 管理范围 | 该员工数据可见范围(如「上海豪园店二组」),点击「详情」查看明细 | | 操作 | 修改权限 / 复制角色 / 扩充范围 / 范围 | #### 5.3.2 筛选条件 | 筛选项 | 类型 | 说明 | |--------|------|------| | 搜索 | 文本输入 | 支持姓名、员工号模糊搜索 | | 员工部门 | 下拉 | 选择部门过滤 | | 角色 | 下拉 | 按角色名过滤 | | 职务名称 | 下拉 | 按职务过滤 | | 权限与角色权限不一致 | 快捷筛选按钮 | 一键筛选个人权限已被单独定制的员工 | #### 5.3.3 行级操作说明 | 操作 | 说明 | |------|------| | 修改权限 | 进入该员工的个人权限编辑页,在角色权限基础上进行个性化调整 | | 复制角色 | 将当前员工的角色(包含个人定制权限)复制给其他员工 | | 扩充范围 | 调整该员工的数据可见范围(如从「本组」扩展到「本门店」) | | 范围 | 查看当前员工的管理范围详情 | --- ### 5.4 权限管理 - 个人权限编辑页 #### 5.4.1 模块导航(左侧树形菜单) | 模块 | 子菜单(示例) | |------|---------------| | 首页 | 首页 | | 房源 | 二手 & 租赁 / 小区 / 商圈精耕 / 举证 & 检核 / 挂牌分析 / 房源广场 | | 新房 | 新房楼盘管理 / 新房(置业顾问视角)| | 客源 | 客源 | | 交易 | 交易管理 / 二手房售后管理 / 新房售后管理 | | 数据 | 报表管理 / 资料客统计 / 行程量化 / 房客权益查询 | | 营销 | 短视频 / 巧克力(营销工具)| | 人事OA | 组织 / 审批 / 考勤 / 任务 / 内容 | | 合同 | 合同管理 | | 三网 | 三网经纪人后台 / 三网授权管理 | | 系统 | 系统工具 / 业务工具 / 安装与登录授权 | | 移动端 | 移动端 | | 智能门店 | 智慧大屏 / VR 换装 | | 在线充值 | 电话充值 / 增值服务 | #### 5.4.2 权限值类型 | 类型 | 控件形式 | 示例权限项 | |------|----------|-----------| | 开关型 | Toggle(开 / 关) | 今日新上房源是否显示、管理点赞信息和屏蔽点赞 | | 范围型 | 下拉选择 | 查看私客列表(本人 / 本组 / 本门店 / 全公司)| | 数值型 | 数字输入框 | 每日最多查看联系人数量(0 = 不限制)| #### 5.4.3 客源模块权限分组(参考截图详细梳理) 客源模块的权限按以下分组组织: **私客基础权限** | 权限项 | 值类型 | 说明 | |--------|--------|------| | 个人私客数量上限 | 数值型 | 999+ = 不限制,0 = 不允许 | | 查看私客房源进出页(非保护客) | 范围型 | 控制查看客源保护的私客房源进出页 | | 查看私客房源进出页(保护客) | 范围型 | 控制已保护客的私客房源进出页 | | 私客转公客 | 范围型 | — | | 查看私客(保护客) | 范围型 | 查看己经纪人名下的保护客 | | 查看私客(合保客) | 范围型 | — | | 编辑私客(保护客) | 范围型 | 编辑本人工员工名下保护的私客信息 | | 设置取消私客保护范围 | 范围型 | 设置取消相关员工的私客的保护范围 | | 私客(非保护)承接客 | 范围型 | 私客(非保护客)承接客的范围 | | 私客(保护客)承接客 | 范围型 | 私客(保护客)承接客的范围 | **公客基础权限** | 权限项 | 值类型 | 说明 | |--------|--------|------| | 公客查看范围 | 范围型 | 控制公客查看范围 | | 查看公客详情 | 开关型 | — | | 查看公私特殊客 | 开关型 | 跟公客查看范围和相同,启用后,还可对对查看范围内的公客特殊客,若关闭,无法在公客查看私客 | | 改公客状态 | 开关型 | — | | 编辑公客 | 开关型 | — | | 公客开客资格 | 范围型 | 公客开客资格的范围 | | 公客详情跟进记录查看范围 | 范围型 | 以跟客人为准,控制跟进记录可看到的跟客历史记录 | **成交客基础权限** | 权限项 | 值类型 | 说明 | |--------|--------|------| | 查看成交(私客类型) | 范围型 | 控制员工查看的成交情况范围 | | 查看成交(公客类型) | 范围型 | 控制员工查看公客号码的成交来源范围;查看成交权限为本组时,支持查看本组及以上共享层级的成交 | | 查看成交跟进 | 范围型 | — | | 成交客查看范围切换 | 开关型 | 跟成交客查看范围和相同,启用后,还可对对查看范围内的成交客实两次切换,若关闭,无法在成交客查看范围以外切换 | | 查看成交编辑来源人员限来的成交来源字段 | 范围型 | 控制查看成交编辑来源人员填写的成交来源字段 | | 查看成交客备注 | 范围型 | — | | 形成成交客列列表 | 开关型 | 成交客列号列表 | **联系人基础权限** | 权限项 | 值类型 | 说明 | |--------|--------|------| | 私客(非保护客)成交查看号码 | 范围型 | 控制查看客源保护的私客、私客的号码范围 | | 成交客查看号码 | 范围型 | 控制查看成交客的私客的号码范围;支持查看本组及以上共享层级的成交号码 | | 私客(保护客)号码 | 范围型 | 控制查看保护客的号码范围 | | 营销短信/成交联系人【联系人名称】最多个数 | 数值型 | — | | 查看【公客人号码】最多个数 | 数值型 | 控制公客查看号码的范围,999+ = 不限制 | | 拨打私客(非保护客)电话 | 范围型 | 控制拨打非保护私客的号码范围 | | 拨打私客(保护客)电话 | 范围型 | 控制拨打保护私客的号码范围 | | 成交客打电话 | 范围型 | 控制拨打成交客的号码范围 | | 公客拨打电话 | 开关型 | 控制拨打公客的号码范围 | | 编辑私客(非保护客)& 成交联系人 | 范围型 | 控制修改保护客、私客的号码信息,有权时对对刷新联系人 | | 编辑私客(保护客)联系人 | 范围型 | 控制修改保护客联系人号码信息,有权时对对刷新联系人 | | 编辑私客(非保护客)& 成交联系人号码 | 范围型 | 控制修改保护客、私客的号码信息 | | 编辑私客(保护客)联系人号码 | 范围型 | — | | 公客联系人号码 | 范围型 | 控制公客联系人号码范围 | **管理权限** | 权限项 | 值类型 | 说明 | |--------|--------|------| | 前跑源(查看已跑跑前源) | 开关型 | — | | 不公客查看号码可划打次数限制 | 开关型 | — | | 手动原客户为公客 | 开关型 | — | | 某个范围修改关联员工 | 范围型 | 可修改么么范围内的关联员工,包括添加合作人 | | 批量修改私客 / 公客来源 | 开关型 | — | | 查看客户客人操作日志 | 开关型 | 启用后,可查看某人评语中手号码模板、客户客人不可过... | | 不受到拨号手号码打划打次数限制 | 开关型 | — | | 跑跑跑 | 开关型 | — | | 查看客户号码,超频强制刷回跑跑跑 | 开关型 | 乙乙,可以查看更改不超限制号码,普通产业学刷回 | | 查看备案客 | 开关型 | 查看客户学记录 | | 接管跑跑新客 | 开关型 | 查看化学优化修改客跑跑新接管员工 | | 拆解员工划协办 | 范围型 | 控制拆解员工人员划协办 | | 置换跑跑工跑跑户 | 范围型 | 控制置换跑跑客跑跑户范围 | | 允许合并自己的私跑跑 | 开关型 | 开启后,允许合并入跑客人登录人员合并入本人的私跑跑 | **空客** | 权限项 | 值类型 | 说明 | |--------|--------|------| | 空跑跑单中哪些单元号房号查看 | 下拉选择 | 以置业顾问人为准 | | 空跑跑跑单查看范围 | 范围型 | 以置业顾问人为准 | | 空跑跑单中件查看范围 | 范围型 | 以上述人为准 | **带看/随行权限** | 权限项 | 值类型 | 说明 | |--------|--------|------| | 带跑跑新增 | 开关型 | — | | 带跑跑单中哪些单元号查看 | 范围型 | 以某某人为准 | | 带跑跑编辑、作废 | 范围型 | — | | 私客/成交跑跑记录查看范围 | 范围型 | 以某某人为准 | | 查看单中中体查看 | 范围型 | 以上述人为准 | | 公客详情跑跑用应用单查看 | 范围型 | 以上述人为准,此时以跑跑员及跑跑项实项目生效 | #### 5.4.4 楼盘(小区)模块权限分组 **楼盘管理** | 权限项 | 值类型 | 说明 | |--------|--------|------| | 楼盘管理查看 | 开关型 | 关闭后,则不显示楼盘管理系统模块 | | 楼盘结构查看 | 开关型 | 开启后,可以查看楼栋-单元-房号数据 | | 新增/批量新增楼盘 | 开关型 | 允许新增楼盘 | | 新增/批量新增楼栋、单元、房号 | 开关型 | 新增楼栋、单元、房号数据 | | 编辑楼盘 | 开关型 | 编辑楼盘 | | 编辑楼栋/单元/房号信息 | 开关型 | 编辑楼栋、单元、房号信息 | | 关联标准库/取关 | 开关型 | 若启用,则可关联至标准楼盘、标准楼栋、单元、房号 | | 删除楼盘 | 开关型 | 删除楼盘 | | 删除楼盘数据(一并删除房源) | 开关型 | 若启用,则可无视是否存在房源,对不同层级及以下的数据全部删除 | | 删除楼栋、单元、房号 | 开关型 | 删除楼栋、单元、房号 | | 合并楼盘 | 开关型 | 若启用,则可合并不同层级楼盘数据(楼栋、单元、房号)| | 移动楼栋/单元/房号数据 | 开关型 | 若启用,则可将A楼盘楼栋单元及以下数据移动至B楼盘;转移房号不能跨小区进行转移 | | 锁定/解锁楼盘 | 开关型 | 操作锁定解锁楼盘 | | 候审房源地址数据查看范围 | 范围型 | 设置员工是否查看部门内其他员工的候审房源地址数据 | | 楼盘挂牌成交数据 | 开关型 | 开启后,显示楼盘挂牌及成交数据信息 | | 司内成交明细及套数 | 开关型 | 开启后,显示公司成交的房源明细信息及成交套数 | | 区域管理 | 开关型 | 若启用,则可对区域商圈进行新增、合并、关联操作 | | 查看销控盘 | 开关型 | 开启后,可在楼盘管理系统-楼盘里,查看销控盘;注意:员工查看销控盘时房源地址是直接可见的,建议只给管理层开启!!!| | 查看销控盘时,只可查看本部门作业范围内的楼盘 | 开关型 | 开启后,只可查看本部门作业范围内的楼盘的销控盘;关闭,则跟作业范围无关,「查看销控盘」权限开启即可查看所有楼盘的销控盘;系统管理员不受限制 | **楼盘资料管理** | 权限项 | 值类型 | 说明 | |--------|--------|------| | 楼盘照片 | 开关型 | 开启后,显示楼盘照片列表 | | 管理照片 | 开关型 | 楼盘管理系统-楼盘照片,包含上传照片、设为封面 | | 删除照片 | 开关型 | 允许删除照片 | | 下载照片 | 开关型 | 允许下载照片 | | 楼盘附件 | 开关型 | 开启后,显示楼盘附件模块 | | 管理附件 | 开关型 | 允许上传楼盘附件 | | 下载附件 | 开关型 | 允许下载楼盘附件 | | 删除附件 | 开关型 | 允许删除楼盘附件 | | 周边配套 | 开关型 | 开启后,显示周边配套模块 | | 学校管理列表 | 开关型 | 开启后,显示楼盘管理系统中的学校管理列表 | | 学校管理 | 开关型 | 包含新增、编辑、删除 | **楼盘处理** | 权限项 | 值类型 | 说明 | |--------|--------|------| | 楼盘反馈列表 | 范围型 | 可查看小区反馈列表的数据范围 | | 楼盘反馈处理 | 开关型 | 包含处理、不予处理操作 | --- ### 5.5 角色管理 #### 5.5.1 角色列表 | 字段 | 说明 | |------|------| | 角色名称 | 角色唯一名称,支持排序 | | 角色类别 | 如置业顾问、店管、总经等类别,影响权限可选范围 | | 应用人数 | 当前使用该角色的员工数量,点击「查看」查看名单 | | 引用该角色配置 | 该角色权限是基于哪个角色模板创建的 | | 创建时间 | 角色创建时间 | | 修改时间 | 最后一次权限修改时间 | #### 5.5.2 已知系统内置角色(来自截图) | 角色名称 | 角色类别 | 适用场景 | |----------|----------|----------| | 刘文龙 | 置业顾问 | 高级业务员 | | 最大权限角色 | 总经 | 系统管理员/超管角色 | | 行政人员 | 置业顾问 | 行政人员 | | 分行经理 | 店管 | 分行级别管理职务 | | 高级业务员 | 置业顾问 | 标准销售顾问 | #### 5.5.3 角色类别说明 角色类别在创建时必选,且创建后**不可随意修改**(仅允许创建者修改),原因是角色类别会直接影响权限的可配置范围(不同类别允许的权限上限不同)。 --- ### 5.6 数据范围(管理范围)说明 权限管理中「数据范围」是权限系统的核心维度,控制员工可以看到哪个层级的业务数据: | 数据范围值 | 说明 | |-----------|------| | 本人 | 仅查看/操作自己名下的数据 | | 本组 | 查看/操作所在店组的数据 | | 本门店 | 查看/操作所在门店的所有数据 | | 本区域 | 查看/操作所在区域范围内的数据 | | 全公司 | 查看/操作公司所有数据(管理层权限)| | 无 | 无权查看/操作 | > 注:不同权限项的可选范围不同,如某权限项只有「本人 / 本门店 / 全公司」三个选项,另一权限项可能有完整的五档选项。具体可选范围以权限编辑页的下拉选项为准。 --- ## 6. 技术考量 ### 依赖关系 | 依赖系统 / 模块 | 用途 | 风险等级 | |----------------|------|----------| | 组织人事管理(org 模块) | 员工 / 部门数据读取,权限与员工身份绑定 | 高 | | django-tenants | 权限数据必须严格按租户 Schema 隔离,严禁跨租户查询 | 高 | | Redis 缓存 | 员工权限频繁读取,建议缓存员工权限快照,更新时主动失效 | 中 | ### 已知风险 | 风险 | 可能性 | 影响 | 缓解策略 | |------|--------|------|----------| | 权限变更实时生效的一致性问题 | 中 | 高 | 角色/个人权限变更后主动清除 Redis 中该员工权限缓存,强制下次请求重新加载 | | 权限项数量巨大(14+ 模块,数百个权限项)导致编辑页性能问题 | 中 | 中 | 左侧导航按模块懒加载权限数据,避免一次性加载全部权限项 | | 多角色合并规则(已锁定 v1.1) | - | - | **规则**:同一员工多角色取**并集(最宽松原则)**。BOOLEAN→OR;SCOPE→MAX(self 2%,或出现跨租户数据泄漏问题,立即回滚并通知所有租户管理员。 --- ## 8. 附录 ### 8.1 截图参考索引 | 截图文件 | 完整路径 | 对应功能 | |---------|---------|---------| | `权限管理-人员列表.png` | `Project/fonrey/screenshots/权限管理/权限管理-人员列表.png` | 5.3 权限管理人员列表 | | `权限管理-修改个人权限-客源.png` | `Project/fonrey/screenshots/权限管理/权限管理-修改个人权限-客源.png` | 5.4 个人权限编辑 - 客源模块 | | `权限管理-人员编辑特定权限.png` | `Project/fonrey/screenshots/权限管理/权限管理-人员编辑特定权限.png` | Story 4 - 侧边 Drawer 编辑单个权限项 | | `权限管理-批量设置角色.png` | `Project/fonrey/screenshots/权限管理/权限管理-批量设置角色.png` | Story 2 - 批量设置角色 Modal | | `角色管理-角色列表.png` | `Project/fonrey/screenshots/权限管理/角色管理-角色列表.png` | 5.5.1 角色列表 | | `角色管理-添加角色1.png` | `Project/fonrey/screenshots/权限管理/原始图片/角色管理-添加角色1.png` | Story 6 - 新增角色 Modal | | `角色管理-修改角色.png` | `Project/fonrey/screenshots/权限管理/原始图片/角色管理-修改角色.png` | Story 8 - 修改角色(切换员工角色)| | `权限-房源-小区.png` | `Project/fonrey/screenshots/权限管理/权限-房源-小区.png` | 5.4.4 楼盘(小区)模块权限分组 | | `权限-客源-客源.png` | `Project/fonrey/screenshots/权限管理/权限-客源-客源.png` | 5.4.3 客源模块权限分组(角色编辑视角)| | `权限-房源-挂牌分析.png` | `Project/fonrey/screenshots/权限管理/权限-房源-挂牌分析.png` | 5.4 房源 - 挂牌分析模块权限 | | `权限-房源-商圈精耕.png` | `Project/fonrey/screenshots/权限管理/权限-房源-商圈精耕.png` | 5.4 房源 - 商圈精耕模块权限 | | `权限-房源-举证检核.png` | `Project/fonrey/screenshots/权限管理/权限-房源-举证检核.png` | 5.4 房源 - 举证检核模块权限 | | `权限-客源-客源-table.png` | `Project/fonrey/screenshots/权限管理/权限-客源-客源-table.png` | 5.4.3 客源权限表格视图 | | `权限-合同-合同管理.png` | `Project/fonrey/screenshots/权限管理/权限-合同-合同管理.png` | 5.4 合同管理模块权限 | | `权限-人事QA-考勤.png` | `Project/fonrey/screenshots/权限管理/权限-人事QA-考勤.png` | 5.4 人事OA - 考勤权限 | | `权限-人事QA-组织.png` | `Project/fonrey/screenshots/权限管理/权限-人事QA-组织.png` | 5.4 人事OA - 组织权限 | | `权限-人事QA-审批.png` | `Project/fonrey/screenshots/权限管理/权限-人事QA-审批.png` | 5.4 人事OA - 审批权限 | | `权限-人事QA-任务.png` | `Project/fonrey/screenshots/权限管理/权限-人事QA-任务.png` | 5.4 人事OA - 任务权限 | | `权限-人事QA-内容.png` | `Project/fonrey/screenshots/权限管理/权限-人事QA-内容.png` | 5.4 人事OA - 内容权限 | | `权限-交易-交易管理.jpg` | `Project/fonrey/screenshots/权限管理/权限-交易-交易管理.jpg` | 5.4 交易 - 交易管理权限 | | `权限-交易-二手房售后管理.png` | `Project/fonrey/screenshots/权限管理/权限-交易-二手房售后管理.png` | 5.4 交易 - 二手房售后管理权限 | | `权限-交易-新房售后管理.png` | `Project/fonrey/screenshots/权限管理/权限-交易-新房售后管理.png` | 5.4 交易 - 新房售后管理权限 | | `权限-三网-三网经纪人后台.png` | `Project/fonrey/screenshots/权限管理/权限-三网-三网经纪人后台.png` | 5.4 三网 - 三网经纪人后台权限 | ### 8.2 权限模块完整导航结构 基于截图梳理的权限配置模块树(以角色编辑页左侧导航为准): ``` 权限配置 ├── 首页 ├── 房源 │ ├── 二手 & 租赁 │ ├── 小区(楼盘管理) │ ├── 商圈精耕 │ ├── 举证 & 检核 │ ├── 挂牌分析 │ └── 房源广场 ├── 新房 ├── 客源 ├── 交易 │ ├── 交易管理 │ ├── 二手房售后管理 │ └── 新房售后管理 ├── 数据 │ ├── 报表管理 │ ├── 资料客统计 │ ├── 行程量化 │ └── 房客权益查询 ├── 营销 │ ├── 短视频 │ └── 巧克力 ├── 人事OA │ ├── 组织 │ ├── 审批 │ ├── 考勤 │ ├── 任务 │ └── 内容 ├── 合同 │ └── 合同管理 ├── 三网 │ ├── 三网经纪人后台 │ └── 三网授权管理 ├── 系统 │ ├── 系统工具 │ ├── 业务工具 │ └── 安装与登录授权 ├── 移动端 ├── 智能门店 │ ├── 智慧大屏 │ └── VR 换装 └── 在线充值 ├── 电话充值 └── 增值服务 ```