# 角色详细定义

## 1. 系统层角色

### 1.1 超级管理员（super_admin）

| 属性 | 值 |
|------|-----|
| 角色代码 | super_admin |
| 角色名称 | 超级管理员 |
| 英文名称 | Super Admin |
| 角色层级 | 系统层 |
| 数据权限 | 全部 |

**职责描述**：
- 系统最高权限拥有者
- 负责系统初始化配置
- 紧急故障处理
- 系统级配置变更

**典型用户**：技术负责人、系统owner

**权限范围**：
- 所有功能权限
- 系统配置权限
- 用户管理权限（可管理所有角色）
- 数据导出权限

**特殊权限**：
- 可以分配和撤销任何角色
- 可以访问系统底层配置
- 可以绕过审批流程（紧急情况）

---

### 1.2 系统管理员（system_admin）

| 属性 | 值 |
|------|-----|
| 角色代码 | system_admin |
| 角色名称 | 系统管理员 |
| 英文名称 | System Admin |
| 角色层级 | 系统层 |
| 数据权限 | 全部 |

**职责描述**：
- 负责系统日常运维
- 用户账号管理
- 系统参数配置
- 缓存管理
- API密钥管理

**典型用户**：运维工程师、IT支持人员

**权限范围**：
- 系统配置权限
- 用户管理权限
- 权限管理权限
- 缓存管理权限
- API密钥管理权限
- 审计日志查看权限

---

## 2. 管理层角色

### 2.1 运营总监（operation_director）

| 属性 | 值 |
|------|-----|
| 角色代码 | operation_director |
| 角色名称 | 运营总监 |
| 英文名称 | Operation Director |
| 角色层级 | 管理层 |
| 数据权限 | 部门 |

**职责描述**：
- 运营策略制定
- 活动整体规划
- 运营数据分析和汇报
- 重大活动审批
- 团队管理

**典型用户**：运营负责人、运营总监

**审批权限**：
- 审批运营专员创建的活动
- 审批运营经理提交的重要决策

---

### 2.2 运营经理（operation_manager）

| 属性 | 值 |
|------|-----|
| 角色代码 | operation_manager |
| 角色名称 | 运营经理 |
| 英文名称 | Operation Manager |
| 角色层级 | 管理层 |
| 数据权限 | 部门 |

**职责描述**：
- 活动策划和执行
- 活动效果跟踪
- 运营数据分析
- 团队成员工作分配
- 一级活动审批

**典型用户**：运营主管、活动策划负责人

**审批权限**：
- 审批运营专员创建的活动

---

### 2.3 市场总监（marketing_director）

| 属性 | 值 |
|------|-----|
| 角色代码 | marketing_director |
| 角色名称 | 市场总监 |
| 英文名称 | Marketing Director |
| 角色层级 | 管理层 |
| 数据权限 | 部门 |

**职责描述**：
- 市场策略制定
- 营销活动规划
- 预算管理和审批
- 市场数据分析
- 团队管理

**典型用户**：市场负责人、市场总监

**审批权限**：
- 审批市场经理提交的营销活动
- 审批市场预算使用

---

### 2.4 市场经理（marketing_manager）

| 属性 | 值 |
|------|-----|
| 角色代码 | marketing_manager |
| 角色名称 | 市场经理 |
| 英文名称 | Marketing Manager |
| 角色层级 | 管理层 |
| 数据权限 | 部门 |

**职责描述**：
- 营销活动策划
- 活动推广执行
- 推广效果跟踪
- 团队工作分配

**典型用户**：市场主管、营销策划负责人

**审批权限**：
- 审批市场专员创建的营销活动

---

### 2.5 财务经理（finance_manager）

| 属性 | 值 |
|------|-----|
| 角色代码 | finance_manager |
| 角色名称 | 财务经理 |
| 英文名称 | Finance Manager |
| 角色层级 | 管理层 |
| 数据权限 | 部门 |

**职责描述**：
- 奖励资金管理
- 财务报表审核
- 奖励发放审批
- 财务合规检查

**典型用户**：财务负责人、会计主管

**审批权限**：
- 审批奖励发放申请
- 审批大额奖励

---

### 2.6 风控经理（risk_manager）

| 属性 | 值 |
|------|-----|
| 角色代码 | risk_manager |
| 角色名称 | 风控经理 |
| 英文名称 | Risk Manager |
| 角色层级 | 管理层 |
| 数据权限 | 部门 |

**职责描述**：
- 风控策略制定
- 风控规则配置
- 风险事件审核
- 合规检查

**典型用户**：风控负责人、合规主管

**审批权限**：
- 审批风险处理方案
- 审批风控规则变更

---

### 2.7 客服主管（cs_manager）

| 属性 | 值 |
|------|-----|
| 角色代码 | cs_manager |
| 角色名称 | 客服主管 |
| 英文名称 | CS Manager |
| 角色层级 | 管理层 |
| 数据权限 | 部门 |

**职责描述**：
- 客服团队管理
- 客诉处理监督
- 用户权限审批
- 重大客诉处理

**典型用户**：客服负责人、客服主管

**审批权限**：
- 审批用户权限变更
- 审批用户解冻申请

---

## 3. 执行层角色

### 3.1 运营专员（operation_specialist）

| 属性 | 值 |
|------|-----|
| 角色代码 | operation_specialist |
| 角色名称 | 运营专员 |
| 英文名称 | Operation Specialist |
| 角色层级 | 执行层 |
| 数据权限 | 个人 |

**职责描述**：
- 活动创建和执行
- 活动日常运营
- 数据统计和汇报
- 用户反馈收集

**典型用户**：运营专员、活动执行人员

---

### 3.2 市场专员（marketing_specialist）

| 属性 | 值 |
|------|-----|
| 角色代码 | marketing_specialist |
| 角色名称 | 市场专员 |
| 英文名称 | Marketing Specialist |
| 角色层级 | 执行层 |
| 数据权限 | 个人 |

**职责描述**：
- 营销活动创建
- 活动推广执行
- 推广数据分析
- 用户邀请管理

**典型用户**：市场专员、推广专员

---

### 3.3 财务专员（finance_specialist）

| 属性 | 值 |
|------|-----|
| 角色代码 | finance_specialist |
| 角色名称 | 财务专员 |
| 英文名称 | Finance Specialist |
| 角色层级 | 执行层 |
| 数据权限 | 个人 |

**职责描述**：
- 奖励发放执行
- 日常对账
- 财务报表制作
- 发票管理

**典型用户**：会计、出纳

---

### 3.4 风控专员（risk_specialist）

| 属性 | 值 |
|------|-----|
| 角色代码 | risk_specialist |
| 角色名称 | 风控专员 |
| 英文名称 | Risk Specialist |
| 角色层级 | 执行层 |
| 数据权限 | 个人 |

**职责描述**：
- 风险事件监测
- 风险异常处理
- 风险数据分析
- 风控规则执行

**典型用户**：风控专员、风险分析师

---

### 3.5 客服专员（cs_agent）

| 属性 | 值 |
|------|-----|
| 角色代码 | cs_agent |
| 角色名称 | 客服专员 |
| 英文名称 | CS Agent |
| 角色层级 | 执行层 |
| 数据权限 | 个人 |

**职责描述**：
- 用户咨询响应
- 问题处理和解答
- 用户反馈记录
- 简单权限操作

**典型用户**：客服人员、用户支持专员

---

## 4. 审计层角色

### 4.1 审计员（auditor）

| 属性 | 值 |
|------|-----|
| 角色代码 | auditor |
| 角色名称 | 审计员 |
| 英文名称 | Auditor |
| 角色层级 | 审计层 |
| 数据权限 | 全部 |

**职责描述**：
- 系统操作审计
- 合规性检查
- 异常行为分析
- 审计报告编写

**典型用户**：内审人员、合规专员

**权限范围**：
- 审计日志查看权限
- 审计报表导出权限
- 用户行为分析权限

---

## 5. 兼容角色说明

### viewer（只读用户）

> **注意**: viewer角色是兼容角色，不参与核心15角色计数，仅用于兼容旧版系统或演示场景。

| 属性 | 值 |
|------|-----|
| 角色代码 | viewer |
| 角色名称 | 只读用户 |
| 英文名称 | Viewer |
| 角色层级 | 兼容 |
| 数据权限 | 个人 |

**职责描述**：
- 仅提供基础数据查看权限
- 无任何操作或审批权限
- 用于演示或临时访问场景

**典型用户**：外部审计人员、临时访客

---

## 6. 角色层级关系图

```
┌─────────────────────────────────────────┐
│            超级管理员                    │
│            (super_admin)                 │
└─────────────────┬───────────────────────┘
                  │
┌─────────────────▼───────────────────────┐
│            系统管理员                    │
│            (system_admin)                │
└─────────────────┬───────────────────────┘
                  │
    ┌─────────────┼─────────────┐
    │             │             │
┌───▼───┐   ┌────▼────┐  ┌────▼────┐
│运营总监│   │市场总监  │  │财务经理 │
└───┬───┘   └────┬────┘  └────┬────┘
    │             │             │
┌───▼───┐   ┌────▼────┐  ┌────▼────┐
│运营经理│   │市场经理  │  │风控经理 │
│       │   │         │  │客服主管 │
└───┬───┘   └────┬────┘  └────┬────┘
    │             │             │
┌───▼───┐   ┌────▼────┐  ┌────▼────┐
│运营专员│   │市场专员  │  │财务专员 │
│       │   │         │  │风控专员 │
│       │   │         │  │客服专员 │
└───────┘   └─────────┘  └─────────┘

            ┌─────────┐
            │ 审计员  │
            │(auditor)│
            └─────────┘
```