37 KiB
37 KiB
PRD: 权限管理模块
状态: Draft
作者: 产品经理
最后更新: 2026-04-24(v1.1 锁定多角色合并规则 = 并集/最宽松)
版本: 1.1
所属系统: Fonrey 房产经纪管理系统
关联模块: 组织人事管理、房源管理、客源管理、系统设置
变更历史
| 版本 | 日期 | 作者 | 变更说明 |
|---|---|---|---|
| v1.0 | — | 产品经理 | 初稿 |
| v1.1 | 2026-04-24 | 产品经理 | 锁定多角色合并规则 = 并集 / 最宽松 |
1. 问题陈述
背景
房产经纪公司普遍存在多层级组织结构(总部 → 事业部 → 大区 → 区域 → 门店 → 店组),不同层级员工的业务职责和数据访问边界差异显著。在缺乏系统化权限管控的情况下,经纪公司面临以下核心痛点:
- 数据越权访问风险:经纪人可随意查看他人客户资料、房源联系方式,导致客源保护机制形同虚设,内部业务竞争失控
- 角色权限配置低效:每个系统账号独立配置权限,权限变更需逐一操作;人员增加或角色调整时,管理员重复劳动量巨大
- 权限与岗位不匹配:系统权限未与职务/职级联动,新员工默认权限可能超出岗位职责边界,造成数据安全隐患
- 个性化权限需求无法满足:部分员工因岗位特殊性需要在通用角色基础上增加或收窄特定权限,纯角色制度缺乏灵活性
- 权限变更缺乏追溯:权限调整无操作日志,出现数据纠纷时无法追溯是谁、何时、做了什么操作
目标用户
| 角色 | 描述 | 使用频率 |
|---|---|---|
| Tenant Admin(租户管理员) | 负责角色创建、权限配置、人员权限分配及批量操作,是本模块的核心使用者 | 每日 |
| 店长 / 区域经理 | 查看下属员工当前权限,按需发起权限变更申请 | 按需 |
| Agent(经纪人) | 受权限约束的数据访问者,感知到功能入口的显示/隐藏变化 | 被动感知 |
2. 目标与成功指标
| 目标 | 指标 | 当前基准 | 目标值 | 衡量周期 |
|---|---|---|---|---|
| 提升权限配置效率 | 完成一次人员权限分配耗时 | 约 20 分钟(估算,逐条配置) | < 2 分钟(批量设置角色) | 上线后 60 天 |
| 降低越权访问事件 | 经纪人越权查看他人客源/联系方式的投诉工单数 | 待统计 | 减少 80% | 上线后 90 天 |
| 提升权限管理透明度 | 管理员查找某员工当前权限配置的操作步骤数 | 待统计 | ≤ 3 步触达 | 上线后 30 天 |
| 降低权限异常率 | 「权限与角色不一致」人员数量 | 待统计 | < 5% | 持续监控 |
3. 非目标(本期不做)
- 不包含细化到行级(Row-level)的数据权限(如仅允许查看特定小区的房源);本期数据范围控制采用五档模型:本人 / 本组 / 本门店 / 本区域 / 全公司。注意:并非所有权限项均开放五档,各项的实际可选范围以权限编辑页的下拉配置为准(例如某些权限项仅提供「本人 / 本门店 / 全公司」三个选项)
- 不包含权限申请审批工作流(员工自助申请权限需上级审批),本期由管理员直接操作
- 不包含操作日志的可视化看板(日志写入,查询能力在后续版本规划)
- 不包含 IP 白名单、登录时段等安全策略配置(安全策略模块另行规划)
- 不包含移动端 App 独立权限配置(移动端权限为 Web 权限的子集,v2 规划)
- 不包含外部合作伙伴(联合门店)账号的跨租户权限体系
4. 用户故事与验收标准
说明:以下用户故事按核心业务流程顺序排列,覆盖权限管理模块的两个子模块:「权限管理(人员维度)」和「角色管理(角色维度)」。
Story 1:管理员查看人员权限列表
As Tenant Admin(租户管理员),I want 在人员列表中查看全公司所有员工的当前角色与权限状态,So that 能快速定位权限异常人员并执行调整。
验收标准:
- 页面入口路径:顶部导航「人事」→「组织人事」→「权限管理」,面包屑显示「人事OA / 组织人事 / 权限管理」
- 页面包含两个 Tab:「权限管理」(默认选中)和「角色管理」,Tab 切换无需全页刷新
- 页面右上角提供「角色权限帮助」入口链接
- 列表顶部提供两个快速筛选按钮:「全部员工」和「新房交易列表」
- 支持多条件筛选:姓名/员工号(文本输入)、员工部门(下拉选择)、角色(下拉选择)、职务名称(下拉选择)
- 提供「权限与角色权限不一致」快捷筛选按钮(高亮橙色),点击直接筛选出个人权限已被单独修改、与所属角色权限不一致的人员
- 点击「查询」执行筛选,点击「清空条件」重置所有筛选项
- 支持批量操作:勾选员工复选框后,点击「批量设置角色」按钮执行批量角色变更
- 列表支持「导出」功能,导出当前筛选结果
- 员工列表展示列:复选框、员工姓名、工号、部门、职务、角色、管理范围(带「详情」链接)、操作列
- 操作列包含:「修改权限」「复制角色」「扩充范围」「范围」共 4 个操作项
- 管理范围列显示该员工当前数据可见范围(如「上海豪园店二组」),点击「详情」展开管理范围明细
- 列表支持分页:每页显示条数可切换(20 条/页为默认),支持跳转至指定页
Story 2:管理员为员工批量设置角色
As Tenant Admin(租户管理员),I want 同时为多名员工批量设置同一角色,So that 在员工入职或组织架构调整时能高效完成权限初始化,无需逐一操作。
验收标准:
- 在人员列表中勾选至少一名员工后,「批量设置角色」按钮从禁用变为可点击
- 点击「批量设置角色」弹出 Modal 对话框,标题为「批量设置角色」
- Modal 内包含必填字段「角色」,为下拉选择器,展示系统中所有可用角色
- 确认后系统将所选角色应用至所有勾选员工,操作成功后给出 Toast 成功提示
- 若批量操作影响了已有个人自定义权限的员工,系统应给出提醒:「该操作将覆盖所选员工的个人自定义权限,请确认」
- 支持取消操作,取消后返回人员列表,已勾选状态保持
Story 3:管理员修改个人权限
As Tenant Admin(租户管理员),I want 为特定员工在角色权限基础上进行个性化权限调整,So that 满足因岗位特殊性而需要区别于通用角色权限配置的场景。
验收标准:
- 点击人员列表中某员工操作列的「修改权限」后,进入该员工的权限编辑页
- 页面顶部展示员工信息:员工姓名 - 所属部门,及当前角色(带下拉箭头,支持直接在此页切换角色)
- 页面提供权限名称搜索框,支持关键词快速定位权限项
- 左侧为模块导航树,包含以下一级模块(均可折叠/展开):
- 首页
- 房源(含子菜单:二手 & 租赁、小区、商圈精耕、举证 & 检核、挂牌分析、房源广场等)
- 新房
- 客源
- 交易
- 数据
- 营销
- 人事OA
- 合同
- 三网
- 系统
- 移动端
- 智能门店
- 在线充值
- 点击左侧模块导航,右侧内容区切换至对应模块的权限配置
- 右侧内容区按功能分组展示权限项,每组包含:分组标题(带开关)、权限项列表
- 每个权限项展示:权限名称、说明(权限作用描述)、当前权限值(下拉选项 / 开关 / 数值输入)、「编辑」操作
- 权限值类型包含:
- 开关型(Toggle):开启 / 关闭
- 范围型(Select):本人 / 本组 / 本门店 / 本区域 / 全公司 等选项(不同权限项的选项范围不同)
- 数值型(Number):如每日最多查看联系人数量(0 = 不限制)
- 模块级总开关(分组标题处的 Toggle)关闭后,该模块下所有权限项均置灰,对应菜单入口隐藏
- 「编辑」操作点击后弹出侧边抽屉(Drawer),展示该权限项的详细说明及当前角色应用人数和应用人员名单
- 修改权限后,若该员工权限与其角色默认权限存在差异,系统在人员列表中标记「权限与角色权限不一致」
- 页面提供「保存」按钮,保存成功后给出成功提示
Story 4:管理员查看并编辑特定权限项(侧边抽屉)
As Tenant Admin(租户管理员),I want 在编辑单个权限项时,同时看到该权限当前应用该角色的所有人员名单,So that 能了解本次修改的影响范围,再决定是否确认变更。
验收标准:
- 点击权限项的「编辑」按钮后,页面右侧滑出 Drawer(不覆盖左侧导航)
- Drawer 顶部展示:角色名称 + 应用人数(如「角色:高级业务员 | 应用人数: 12」),并提供「查看详情」链接
- Drawer 内展示该角色下所有应用人员的姓名和所属部门(格式:姓名-部门名)
- Drawer 中列出本权限项的配置表格:权限名称、说明、当前值(下拉选择),支持在 Drawer 内直接修改
- Drawer 底部提供「保存」和「取消」按钮
- 若权限修改后影响角色所有应用人员,系统提示「权限修改后将影响该角色所有应用人员」
- 保存后 Drawer 关闭,右侧内容区对应权限项显示更新后的值
Story 5:管理员查看角色列表
As Tenant Admin(租户管理员),I want 在角色管理页查看所有已创建的角色及其基本信息,So that 快速了解当前系统的角色体系,并按需编辑或删除。
验收标准:
- 点击顶部「角色管理」Tab 切换至角色列表页
- 支持多条件筛选:角色名称(文本输入)、角色类别(下拉,全选)、修改时间(日期范围,开始时间 + 结束时间)
- 点击「查询」执行筛选,点击「清空条件」重置
- 操作区提供:「+ 新增角色」按钮(主按钮,橙色)、「批量删除角色」按钮
- 显示总记录条数(如「① 共 5 条」)
- 角色列表展示列:复选框、角色名称(可排序)、角色类别、应用人数(含「查看」链接)、引用该角色配置、创建时间、修改时间、操作列
- 操作列包含:「编辑」「删除」「修改日志」
- 点击「应用人数」旁的「查看」链接,弹出该角色应用人员名单
- 「引用该角色配置」列显示该角色的权限模板是从哪个已有角色复制/引用的(如「初始劝房」)
- 支持分页,默认 20 条/页
Story 6:管理员新增角色
As Tenant Admin(租户管理员),I want 新建一个角色并配置其权限,So that 为新增岗位或特殊职能定义标准权限模板,便于批量分配给对应员工。
验收标准:
- 点击「+ 新增角色」按钮弹出 Modal,标题为「添加角色」
- Modal 内包含两个必填字段:
- 角色名称(文本输入,必填)
- 角色类别(下拉选择,必填):包含「置业顾问」「店管」「总经」等类别选项
- Modal 底部提示:「角色类别影响权限,创建后仅本人创建类别可修改」
- Modal 操作按钮:「下一步:设置权限」(橙色主按钮)、「取消」
- 点击「下一步:设置权限」后,跳转至权限配置详情页,进入角色权限编辑状态
- 角色名称未填写或角色类别未选择时,点击「下一步」显示字段级错误提示,阻止提交
- 创建成功后,新角色出现在角色列表中,创建时间为当前时间
Story 7:管理员配置角色权限
As Tenant Admin(租户管理员),I want 在角色权限编辑页为角色精细配置各模块的权限开关和数据范围,So that 该角色下所有人员自动继承统一的权限配置,减少重复操作。
验收标准:
- 角色权限编辑页顶部展示:角色名称、角色类别、「编辑」按钮(支持在线修改角色基本信息)
- 顶部操作区包含:「导入角色模板」(从已有角色复制权限配置)、「清空」、「保存」按钮
- 左侧模块导航结构与人员权限编辑页一致(首页、房源、客源、交易、数据、营销、人事OA、合同、三网、系统、移动端、智能门店、在线充值)
- 每个模块有「本模块开启」总开关(Toggle),关闭后该模块下所有权限项置灰,菜单入口隐藏
- 权限项按业务分组展示,分组有独立的开关和说明文字
- 各权限项支持的值类型与人员权限编辑页保持一致(开关型 / 范围型 / 数值型)
- 支持「导入角色模板」:选择一个已有角色,将其权限配置复制到当前角色(覆盖当前配置,需二次确认)
- 点击「清空」重置所有权限为默认最小值(需二次确认)
- 点击「保存」保存权限配置,成功后 Toast 提示;应用该角色的所有员工权限实时生效
Story 8:管理员修改角色(切换员工角色)
As Tenant Admin(租户管理员),I want 在员工权限编辑页直接切换员工所属角色,So that 快速完成角色变更而不需要退出到人员列表再操作。
验收标准:
- 在员工权限编辑页顶部,角色名称旁有下拉箭头,点击展开角色选择器
- 角色选择器展示当前系统中所有可用角色(多选,支持同时分配多个角色)
- 已选择的角色显示为 Tag 形式,可通过 × 取消
- 修改角色后,右侧权限配置区自动刷新至新角色权限设置
- 若新角色权限与员工当前个人自定义权限存在差异,系统提示是否保留个人自定义权限或以角色权限覆盖
- 操作通过「修改角色」弹窗完成,弹窗关闭后权限编辑页显示新角色配置
5. 功能说明
5.1 子模块结构
权限管理模块分为两个子模块,均位于「人事OA / 组织人事 / 权限管理」路径下:
| 子模块 | 功能定位 |
|---|---|
| 权限管理(人员视角) | 以员工为维度,查看、分配、个性化调整每个员工的权限 |
| 角色管理(角色视角) | 以角色为维度,创建和配置权限模板,供批量分配使用 |
5.2 权限模型设计
Fonrey 采用 RBAC(基于角色的访问控制)+ 个人权限叠加 的混合权限模型:
员工实际权限 = 角色基础权限 + 个人定制权限覆盖
- 角色权限:角色是权限的"模板",相同角色的员工拥有一致的默认权限
- 个人权限:管理员可在角色基础上为特定员工增加或收窄特定权限项,形成个人定制权限
- 个人权限优先:当个人权限与角色权限存在差异时,个人权限值生效
- 不一致标记:系统在人员列表中标记「权限与角色权限不一致」的员工,方便管理员识别并决定是否同步
5.3 权限管理 - 人员列表
5.3.1 列表结构
| 字段 | 说明 |
|---|---|
| 员工姓名 | 显示姓名,可作为搜索关键词 |
| 工号 | 员工系统工号 |
| 部门 | 当前所属部门 |
| 职务 | 当前职务 |
| 角色 | 当前分配的角色名称 |
| 管理范围 | 该员工数据可见范围(如「上海豪园店二组」),点击「详情」查看明细 |
| 操作 | 修改权限 / 复制角色 / 扩充范围 / 范围 |
5.3.2 筛选条件
| 筛选项 | 类型 | 说明 |
|---|---|---|
| 搜索 | 文本输入 | 支持姓名、员工号模糊搜索 |
| 员工部门 | 下拉 | 选择部门过滤 |
| 角色 | 下拉 | 按角色名过滤 |
| 职务名称 | 下拉 | 按职务过滤 |
| 权限与角色权限不一致 | 快捷筛选按钮 | 一键筛选个人权限已被单独定制的员工 |
5.3.3 行级操作说明
| 操作 | 说明 |
|---|---|
| 修改权限 | 进入该员工的个人权限编辑页,在角色权限基础上进行个性化调整 |
| 复制角色 | 将当前员工的角色(包含个人定制权限)复制给其他员工 |
| 扩充范围 | 调整该员工的数据可见范围(如从「本组」扩展到「本门店」) |
| 范围 | 查看当前员工的管理范围详情 |
5.4 权限管理 - 个人权限编辑页
5.4.1 模块导航(左侧树形菜单)
| 模块 | 子菜单(示例) |
|---|---|
| 首页 | 首页 |
| 房源 | 二手 & 租赁 / 小区 / 商圈精耕 / 举证 & 检核 / 挂牌分析 / 房源广场 |
| 新房 | 新房楼盘管理 / 新房(置业顾问视角) |
| 客源 | 客源 |
| 交易 | 交易管理 / 二手房售后管理 / 新房售后管理 |
| 数据 | 报表管理 / 资料客统计 / 行程量化 / 房客权益查询 |
| 营销 | 短视频 / 巧克力(营销工具) |
| 人事OA | 组织 / 审批 / 考勤 / 任务 / 内容 |
| 合同 | 合同管理 |
| 三网 | 三网经纪人后台 / 三网授权管理 |
| 系统 | 系统工具 / 业务工具 / 安装与登录授权 |
| 移动端 | 移动端 |
| 智能门店 | 智慧大屏 / VR 换装 |
| 在线充值 | 电话充值 / 增值服务 |
5.4.2 权限值类型
| 类型 | 控件形式 | 示例权限项 |
|---|---|---|
| 开关型 | Toggle(开 / 关) | 今日新上房源是否显示、管理点赞信息和屏蔽点赞 |
| 范围型 | 下拉选择 | 查看私客列表(本人 / 本组 / 本门店 / 全公司) |
| 数值型 | 数字输入框 | 每日最多查看联系人数量(0 = 不限制) |
5.4.3 客源模块权限分组(参考截图详细梳理)
客源模块的权限按以下分组组织:
私客基础权限
| 权限项 | 值类型 | 说明 |
|---|---|---|
| 个人私客数量上限 | 数值型 | 999+ = 不限制,0 = 不允许 |
| 查看私客房源进出页(非保护客) | 范围型 | 控制查看客源保护的私客房源进出页 |
| 查看私客房源进出页(保护客) | 范围型 | 控制已保护客的私客房源进出页 |
| 私客转公客 | 范围型 | — |
| 查看私客(保护客) | 范围型 | 查看己经纪人名下的保护客 |
| 查看私客(合保客) | 范围型 | — |
| 编辑私客(保护客) | 范围型 | 编辑本人工员工名下保护的私客信息 |
| 设置取消私客保护范围 | 范围型 | 设置取消相关员工的私客的保护范围 |
| 私客(非保护)承接客 | 范围型 | 私客(非保护客)承接客的范围 |
| 私客(保护客)承接客 | 范围型 | 私客(保护客)承接客的范围 |
公客基础权限
| 权限项 | 值类型 | 说明 |
|---|---|---|
| 公客查看范围 | 范围型 | 控制公客查看范围 |
| 查看公客详情 | 开关型 | — |
| 查看公私特殊客 | 开关型 | 跟公客查看范围和相同,启用后,还可对对查看范围内的公客特殊客,若关闭,无法在公客查看私客 |
| 改公客状态 | 开关型 | — |
| 编辑公客 | 开关型 | — |
| 公客开客资格 | 范围型 | 公客开客资格的范围 |
| 公客详情跟进记录查看范围 | 范围型 | 以跟客人为准,控制跟进记录可看到的跟客历史记录 |
成交客基础权限
| 权限项 | 值类型 | 说明 |
|---|---|---|
| 查看成交(私客类型) | 范围型 | 控制员工查看的成交情况范围 |
| 查看成交(公客类型) | 范围型 | 控制员工查看公客号码的成交来源范围;查看成交权限为本组时,支持查看本组及以上共享层级的成交 |
| 查看成交跟进 | 范围型 | — |
| 成交客查看范围切换 | 开关型 | 跟成交客查看范围和相同,启用后,还可对对查看范围内的成交客实两次切换,若关闭,无法在成交客查看范围以外切换 |
| 查看成交编辑来源人员限来的成交来源字段 | 范围型 | 控制查看成交编辑来源人员填写的成交来源字段 |
| 查看成交客备注 | 范围型 | — |
| 形成成交客列列表 | 开关型 | 成交客列号列表 |
联系人基础权限
| 权限项 | 值类型 | 说明 |
|---|---|---|
| 私客(非保护客)成交查看号码 | 范围型 | 控制查看客源保护的私客、私客的号码范围 |
| 成交客查看号码 | 范围型 | 控制查看成交客的私客的号码范围;支持查看本组及以上共享层级的成交号码 |
| 私客(保护客)号码 | 范围型 | 控制查看保护客的号码范围 |
| 营销短信/成交联系人【联系人名称】最多个数 | 数值型 | — |
| 查看【公客人号码】最多个数 | 数值型 | 控制公客查看号码的范围,999+ = 不限制 |
| 拨打私客(非保护客)电话 | 范围型 | 控制拨打非保护私客的号码范围 |
| 拨打私客(保护客)电话 | 范围型 | 控制拨打保护私客的号码范围 |
| 成交客打电话 | 范围型 | 控制拨打成交客的号码范围 |
| 公客拨打电话 | 开关型 | 控制拨打公客的号码范围 |
| 编辑私客(非保护客)& 成交联系人 | 范围型 | 控制修改保护客、私客的号码信息,有权时对对刷新联系人 |
| 编辑私客(保护客)联系人 | 范围型 | 控制修改保护客联系人号码信息,有权时对对刷新联系人 |
| 编辑私客(非保护客)& 成交联系人号码 | 范围型 | 控制修改保护客、私客的号码信息 |
| 编辑私客(保护客)联系人号码 | 范围型 | — |
| 公客联系人号码 | 范围型 | 控制公客联系人号码范围 |
管理权限
| 权限项 | 值类型 | 说明 |
|---|---|---|
| 前跑源(查看已跑跑前源) | 开关型 | — |
| 不公客查看号码可划打次数限制 | 开关型 | — |
| 手动原客户为公客 | 开关型 | — |
| 某个范围修改关联员工 | 范围型 | 可修改么么范围内的关联员工,包括添加合作人 |
| 批量修改私客 / 公客来源 | 开关型 | — |
| 查看客户客人操作日志 | 开关型 | 启用后,可查看某人评语中手号码模板、客户客人不可过... |
| 不受到拨号手号码打划打次数限制 | 开关型 | — |
| 跑跑跑 | 开关型 | — |
| 查看客户号码,超频强制刷回跑跑跑 | 开关型 | 乙乙,可以查看更改不超限制号码,普通产业学刷回 |
| 查看备案客 | 开关型 | 查看客户学记录 |
| 接管跑跑新客 | 开关型 | 查看化学优化修改客跑跑新接管员工 |
| 拆解员工划协办 | 范围型 | 控制拆解员工人员划协办 |
| 置换跑跑工跑跑户 | 范围型 | 控制置换跑跑客跑跑户范围 |
| 允许合并自己的私跑跑 | 开关型 | 开启后,允许合并入跑客人登录人员合并入本人的私跑跑 |
空客
| 权限项 | 值类型 | 说明 |
|---|---|---|
| 空跑跑单中哪些单元号房号查看 | 下拉选择 | 以置业顾问人为准 |
| 空跑跑跑单查看范围 | 范围型 | 以置业顾问人为准 |
| 空跑跑单中件查看范围 | 范围型 | 以上述人为准 |
带看/随行权限
| 权限项 | 值类型 | 说明 |
|---|---|---|
| 带跑跑新增 | 开关型 | — |
| 带跑跑单中哪些单元号查看 | 范围型 | 以某某人为准 |
| 带跑跑编辑、作废 | 范围型 | — |
| 私客/成交跑跑记录查看范围 | 范围型 | 以某某人为准 |
| 查看单中中体查看 | 范围型 | 以上述人为准 |
| 公客详情跑跑用应用单查看 | 范围型 | 以上述人为准,此时以跑跑员及跑跑项实项目生效 |
5.4.4 楼盘(小区)模块权限分组
楼盘管理
| 权限项 | 值类型 | 说明 |
|---|---|---|
| 楼盘管理查看 | 开关型 | 关闭后,则不显示楼盘管理系统模块 |
| 楼盘结构查看 | 开关型 | 开启后,可以查看楼栋-单元-房号数据 |
| 新增/批量新增楼盘 | 开关型 | 允许新增楼盘 |
| 新增/批量新增楼栋、单元、房号 | 开关型 | 新增楼栋、单元、房号数据 |
| 编辑楼盘 | 开关型 | 编辑楼盘 |
| 编辑楼栋/单元/房号信息 | 开关型 | 编辑楼栋、单元、房号信息 |
| 关联标准库/取关 | 开关型 | 若启用,则可关联至标准楼盘、标准楼栋、单元、房号 |
| 删除楼盘 | 开关型 | 删除楼盘 |
| 删除楼盘数据(一并删除房源) | 开关型 | 若启用,则可无视是否存在房源,对不同层级及以下的数据全部删除 |
| 删除楼栋、单元、房号 | 开关型 | 删除楼栋、单元、房号 |
| 合并楼盘 | 开关型 | 若启用,则可合并不同层级楼盘数据(楼栋、单元、房号) |
| 移动楼栋/单元/房号数据 | 开关型 | 若启用,则可将A楼盘楼栋单元及以下数据移动至B楼盘;转移房号不能跨小区进行转移 |
| 锁定/解锁楼盘 | 开关型 | 操作锁定解锁楼盘 |
| 候审房源地址数据查看范围 | 范围型 | 设置员工是否查看部门内其他员工的候审房源地址数据 |
| 楼盘挂牌成交数据 | 开关型 | 开启后,显示楼盘挂牌及成交数据信息 |
| 司内成交明细及套数 | 开关型 | 开启后,显示公司成交的房源明细信息及成交套数 |
| 区域管理 | 开关型 | 若启用,则可对区域商圈进行新增、合并、关联操作 |
| 查看销控盘 | 开关型 | 开启后,可在楼盘管理系统-楼盘里,查看销控盘;注意:员工查看销控盘时房源地址是直接可见的,建议只给管理层开启!!! |
| 查看销控盘时,只可查看本部门作业范围内的楼盘 | 开关型 | 开启后,只可查看本部门作业范围内的楼盘的销控盘;关闭,则跟作业范围无关,「查看销控盘」权限开启即可查看所有楼盘的销控盘;Tenant Admin(租户管理员)不受限制 |
楼盘资料管理
| 权限项 | 值类型 | 说明 |
|---|---|---|
| 楼盘照片 | 开关型 | 开启后,显示楼盘照片列表 |
| 管理照片 | 开关型 | 楼盘管理系统-楼盘照片,包含上传照片、设为封面 |
| 删除照片 | 开关型 | 允许删除照片 |
| 下载照片 | 开关型 | 允许下载照片 |
| 楼盘附件 | 开关型 | 开启后,显示楼盘附件模块 |
| 管理附件 | 开关型 | 允许上传楼盘附件 |
| 下载附件 | 开关型 | 允许下载楼盘附件 |
| 删除附件 | 开关型 | 允许删除楼盘附件 |
| 周边配套 | 开关型 | 开启后,显示周边配套模块 |
| 学校管理列表 | 开关型 | 开启后,显示楼盘管理系统中的学校管理列表 |
| 学校管理 | 开关型 | 包含新增、编辑、删除 |
楼盘处理
| 权限项 | 值类型 | 说明 |
|---|---|---|
| 楼盘反馈列表 | 范围型 | 可查看小区反馈列表的数据范围 |
| 楼盘反馈处理 | 开关型 | 包含处理、不予处理操作 |
5.5 角色管理
5.5.1 角色列表
| 字段 | 说明 |
|---|---|
| 角色名称 | 角色唯一名称,支持排序 |
| 角色类别 | 如置业顾问、店管、总经等类别,影响权限可选范围 |
| 应用人数 | 当前使用该角色的员工数量,点击「查看」查看名单 |
| 引用该角色配置 | 该角色权限是基于哪个角色模板创建的 |
| 创建时间 | 角色创建时间 |
| 修改时间 | 最后一次权限修改时间 |
5.5.2 已知系统内置角色
以下角色为系统内置角色,用户可新增角色,但这些角色不可删除。
| 角色名称 |
|---|
| 置业顾问 |
| 店管 |
| 区管 |
| 区总 |
| 副总 |
| 总经 |
| 其他职能 |
5.5.3 角色类别说明
角色类别在创建时必选,且创建后不可随意修改(仅允许创建者修改),原因是角色类别会直接影响权限的可配置范围(不同类别允许的权限上限不同)。
5.6 数据范围(管理范围)说明
权限管理中「数据范围」是权限系统的核心维度,控制员工可以看到哪个层级的业务数据:
| 数据范围值 | 说明 |
|---|---|
| 本人 | 仅查看/操作自己名下的数据 |
| 本组 | 查看/操作所在店组的数据 |
| 本门店 | 查看/操作所在门店的所有数据 |
| 本区域 | 查看/操作所在区域范围内的数据 |
| 全公司 | 查看/操作公司所有数据(管理层权限) |
| 无 | 无权查看/操作 |
注:不同权限项的可选范围不同,如某权限项只有「本人 / 本门店 / 全公司」三个选项,另一权限项可能有完整的五档选项。具体可选范围以权限编辑页的下拉选项为准。
6. 技术考量
依赖关系
| 依赖系统 / 模块 | 用途 | 风险等级 |
|---|---|---|
| 组织人事管理(org 模块) | 员工 / 部门数据读取,权限与员工身份绑定 | 高 |
| django-tenants | 权限数据必须严格按租户 Schema 隔离,严禁跨租户查询 | 高 |
| Redis 缓存 | 员工权限频繁读取,建议缓存员工权限快照,更新时主动失效 | 中 |
已知风险
| 风险 | 可能性 | 影响 | 缓解策略 |
|---|---|---|---|
| 权限变更实时生效的一致性问题 | 中 | 高 | 角色/个人权限变更后主动清除 Redis 中该员工权限缓存,强制下次请求重新加载 |
| 权限项数量巨大(14+ 模块,数百个权限项)导致编辑页性能问题 | 中 | 中 | 左侧导航按模块懒加载权限数据,避免一次性加载全部权限项 |
| 多角色合并规则(已锁定 v1.1) | - | - | 规则:同一员工多角色取并集(最宽松原则)。BOOLEAN→OR;SCOPE→MAX(self<store<zone<area<region<division<company);INTEGER(限额类)→MAX,0 视为无上限。详见 DATA_MODEL_PERMISSION.md |
| 角色删除影响已分配员工 | 低 | 高 | 删除角色前校验是否有员工仍使用该角色,有则阻止删除并提示转移员工角色 |
待确认开放问题
多角色权限合并规则:当员工被分配了多个角色时,权限取并集(最宽松)还是交集(最严格)?已确认(v1.1,2026-04-24):取并集/最宽松。BOOLEAN=OR,SCOPE=MAX,INTEGER=MAX(0=∞)。权威实现见DATA_MODEL_PERMISSION.md附录 EPermissionChecker伪代码。- 个人权限与角色权限冲突优先级:个人定制权限是否始终覆盖角色权限,还是支持「继承角色 + 仅扩展」模式?— Owner: 产品负责人 — Deadline: 开发启动前
- 权限操作日志:是否需要记录管理员对权限的变更记录(谁、何时、将哪个权限从什么改成什么)?截图中「修改日志」入口存在,需确认日志颗粒度 — Owner: 产品负责人 — Deadline: 开发启动前
- 角色类别的完整枚举值:当前已知「置业顾问 / 店管 / 总经」,需确认完整的角色类别列表及各类别允许的权限上限 — Owner: 产品负责人 — Deadline: 开发启动前
7. 上线计划
| 阶段 | 时间 | 受众 | 通过标准 |
|---|---|---|---|
| 内部 Alpha | TBD | 研发 + 产品团队 | 角色 CRUD 流程通畅,权限编辑保存无误 |
| 封闭 Beta | TBD | 1-2 家试点门店Tenant Admin(租户管理员) | 批量设置角色 / 个人权限修改功能可用,无 P0 Bug |
| 正式上线 | TBD | 全部租户Tenant Admin(租户管理员) | 权限变更实时生效,错误率 < 0.5%,Tenant Admin(租户管理员) CSAT ≥ 4/5 |
回滚标准:若权限写入后错误率 > 2%,或出现跨租户数据泄漏问题,立即回滚并通知所有租户管理员。
8. 附录
8.1 截图参考索引
| 截图文件 | 完整路径 | 对应功能 |
|---|---|---|
权限管理-人员列表.png |
Project/fonrey/screenshots/权限管理/权限管理-人员列表.png |
5.3 权限管理人员列表 |
权限管理-修改个人权限-客源.png |
Project/fonrey/screenshots/权限管理/权限管理-修改个人权限-客源.png |
5.4 个人权限编辑 - 客源模块 |
权限管理-人员编辑特定权限.png |
Project/fonrey/screenshots/权限管理/权限管理-人员编辑特定权限.png |
Story 4 - 侧边 Drawer 编辑单个权限项 |
权限管理-批量设置角色.png |
Project/fonrey/screenshots/权限管理/权限管理-批量设置角色.png |
Story 2 - 批量设置角色 Modal |
角色管理-角色列表.png |
Project/fonrey/screenshots/权限管理/角色管理-角色列表.png |
5.5.1 角色列表 |
角色管理-添加角色1.png |
Project/fonrey/screenshots/权限管理/原始图片/角色管理-添加角色1.png |
Story 6 - 新增角色 Modal |
角色管理-修改角色.png |
Project/fonrey/screenshots/权限管理/原始图片/角色管理-修改角色.png |
Story 8 - 修改角色(切换员工角色) |
权限-房源-小区.png |
Project/fonrey/screenshots/权限管理/权限-房源-小区.png |
5.4.4 楼盘(小区)模块权限分组 |
权限-客源-客源.png |
Project/fonrey/screenshots/权限管理/权限-客源-客源.png |
5.4.3 客源模块权限分组(角色编辑视角) |
权限-房源-挂牌分析.png |
Project/fonrey/screenshots/权限管理/权限-房源-挂牌分析.png |
5.4 房源 - 挂牌分析模块权限 |
权限-房源-商圈精耕.png |
Project/fonrey/screenshots/权限管理/权限-房源-商圈精耕.png |
5.4 房源 - 商圈精耕模块权限 |
权限-房源-举证检核.png |
Project/fonrey/screenshots/权限管理/权限-房源-举证检核.png |
5.4 房源 - 举证检核模块权限 |
权限-客源-客源-table.png |
Project/fonrey/screenshots/权限管理/权限-客源-客源-table.png |
5.4.3 客源权限表格视图 |
权限-合同-合同管理.png |
Project/fonrey/screenshots/权限管理/权限-合同-合同管理.png |
5.4 合同管理模块权限 |
权限-人事QA-考勤.png |
Project/fonrey/screenshots/权限管理/权限-人事QA-考勤.png |
5.4 人事OA - 考勤权限 |
权限-人事QA-组织.png |
Project/fonrey/screenshots/权限管理/权限-人事QA-组织.png |
5.4 人事OA - 组织权限 |
权限-人事QA-审批.png |
Project/fonrey/screenshots/权限管理/权限-人事QA-审批.png |
5.4 人事OA - 审批权限 |
权限-人事QA-任务.png |
Project/fonrey/screenshots/权限管理/权限-人事QA-任务.png |
5.4 人事OA - 任务权限 |
权限-人事QA-内容.png |
Project/fonrey/screenshots/权限管理/权限-人事QA-内容.png |
5.4 人事OA - 内容权限 |
权限-交易-交易管理.jpg |
Project/fonrey/screenshots/权限管理/权限-交易-交易管理.jpg |
5.4 交易 - 交易管理权限 |
权限-交易-二手房售后管理.png |
Project/fonrey/screenshots/权限管理/权限-交易-二手房售后管理.png |
5.4 交易 - 二手房售后管理权限 |
权限-交易-新房售后管理.png |
Project/fonrey/screenshots/权限管理/权限-交易-新房售后管理.png |
5.4 交易 - 新房售后管理权限 |
权限-三网-三网经纪人后台.png |
Project/fonrey/screenshots/权限管理/权限-三网-三网经纪人后台.png |
5.4 三网 - 三网经纪人后台权限 |
8.2 权限模块完整导航结构
基于截图梳理的权限配置模块树(以角色编辑页左侧导航为准):
权限配置
├── 首页
├── 房源
│ ├── 二手 & 租赁
│ ├── 小区(楼盘管理)
│ ├── 商圈精耕
│ ├── 举证 & 检核
│ ├── 挂牌分析
│ └── 房源广场
├── 新房
│ ├── 新房
├── 客源
│ ├── 客源
├── 交易
│ ├── 交易管理
│ ├── 二手房售后管理
│ └── 新房售后管理
├── 数据
│ ├── 报表管理
│ ├── 资料客统计
│ ├── 行程量化
│ └── 房客权益查询
├── 营销
│ ├── 短视频
│ └── 巧克力
├── 人事OA
│ ├── 组织
│ ├── 审批
│ ├── 考勤
│ ├── 任务
│ └── 内容
├── 合同
│ └── 合同管理
├── 三网
│ ├── 三网经纪人后台
│ └── 三网授权管理
├── 系统
│ ├── 系统工具
│ ├── 业务工具
│ └── 安装与登录授权
├── 移动端
│ ├── 移动端
├── 智能门店
│ ├── 智慧大屏
│ └── VR 换装
└── 在线充值
├── 电话充值
└── 增值服务