160 lines
8.2 KiB
Markdown
160 lines
8.2 KiB
Markdown
# 权限码映射表
|
||
|
||
> PRD语义码 ↔ 系统Canonical码 映射基线
|
||
|
||
## 当前验收口径说明
|
||
|
||
> **重要**: 本项目当前验收基线为 **94 个 Canonical 权限码**(V85/V86新增4个细粒度权限)。
|
||
|
||
- PRD原规划225个按钮级权限点为远期目标
|
||
- 当前94个权限码覆盖核心业务流程(活动、用户、奖励、风控、审批、审计、系统配置)
|
||
- 后续可根据业务需求扩展权限码
|
||
|
||
## 概述
|
||
|
||
本文档记录了PRD中定义的权限码与系统中实现的权限码之间的映射关系。
|
||
|
||
### 格式说明
|
||
|
||
- **PRD语义码**: PRD文档中定义的权限码,格式为 `module.resource.operation`(三段式)
|
||
- **Canonical码**: 系统内部使用的规范格式,格式为 `module.resource.operation.dataScope`(四段式)
|
||
- **别名**: 系统中使用的简化表示
|
||
|
||
## 映射表
|
||
|
||
### 仪表盘模块 (dashboard)
|
||
|
||
| PRD语义码 | Canonical码 | 别名 | 实现状态 |
|
||
|-----------|-------------|------|----------|
|
||
| dashboard.index.view | dashboard.index.view.ALL | dashboard:view | ✅ 已实现 |
|
||
| dashboard.index.export | dashboard.index.export.ALL | dashboard:export | ✅ 已实现 |
|
||
|
||
### 活动管理模块 (activity)
|
||
|
||
| PRD语义码 | Canonical码 | 别名 | 实现状态 |
|
||
|-----------|-------------|------|----------|
|
||
| activity.index.view | activity.index.view.ALL | activity:view | ✅ 已实现 |
|
||
| activity.index.create | activity.index.create.ALL | activity:create | ✅ 已实现 |
|
||
| activity.index.update | activity.index.update.ALL | activity:update | ✅ 已实现 |
|
||
| activity.index.delete | activity.index.delete.ALL | activity:delete | ✅ 已实现 |
|
||
| activity.index.publish | activity.index.publish.ALL | activity:publish | ✅ 已实现 |
|
||
| activity.index.pause | activity.index.pause.ALL | activity:pause | ✅ 已实现 |
|
||
| activity.index.resume | activity.index.resume.ALL | activity:resume | ✅ 已实现 |
|
||
| activity.index.end | activity.index.end.ALL | activity:end | ✅ 已实现 |
|
||
| activity.index.export | activity.index.export.ALL | activity:export | ✅ 已实现 |
|
||
| activity.clone.execute | activity.index.clone.ALL | activity:clone | ✅ 已实现 |
|
||
| activity.participant.view | activity.participant.view.ALL | activity.participant.view | ✅ 已实现(V85新增) |
|
||
|
||
### 用户管理模块 (user)
|
||
|
||
| PRD语义码 | Canonical码 | 别名 | 实现状态 |
|
||
|-----------|-------------|------|----------|
|
||
| user.index.view | user.index.view.ALL | user:view | ✅ 已实现 |
|
||
| user.index.create | user.index.create.ALL | user:create | ✅ 已实现 |
|
||
| user.index.update | user.index.update.ALL | user:update | ✅ 已实现 |
|
||
| user.index.delete | user.index.delete.ALL | user:delete | ✅ 已实现 |
|
||
| user.index.freeze | user.index.freeze.ALL | user:freeze | ✅ 已实现 |
|
||
| user.index.unfreeze | user.index.unfreeze.ALL | user:unfreeze | ✅ 已实现 |
|
||
| user.index.certify | user.index.certify.ALL | user:certify | ✅ 已实现 |
|
||
| user.index.export | user.index.export.ALL | user:export | ✅ 已实现 |
|
||
|
||
### 奖励管理模块 (reward)
|
||
|
||
| PRD语义码 | Canonical码 | 别名 | 实现状态 |
|
||
|-----------|-------------|------|----------|
|
||
| reward.index.view | reward.index.view.ALL | reward:view | ✅ 已实现 |
|
||
| reward.index.apply | reward.index.apply.ALL | reward:apply | ✅ 已实现 |
|
||
| reward.index.approve | reward.index.approve.ALL | reward:approve | ✅ 已实现 |
|
||
| reward.index.grant | reward.index.grant.ALL | reward:grant | ✅ 已实现 |
|
||
| reward.index.reject | reward.index.reject.ALL | reward:reject | ✅ 已实现 |
|
||
| reward.index.cancel | reward.index.cancel.ALL | reward:cancel | ✅ 已实现 |
|
||
| reward.index.export | reward.index.export.ALL | reward:export | ✅ 已实现 |
|
||
| reward.index.reconcile | reward.index.reconcile.ALL | reward:reconcile | ✅ 已实现 |
|
||
|
||
### 风险管理模块 (risk)
|
||
|
||
| PRD语义码 | Canonical码 | 别名 | 实现状态 |
|
||
|-----------|-------------|------|----------|
|
||
| risk.index.view | risk.index.view.ALL | risk:view | ✅ 已实现 |
|
||
| risk.rule.manage | risk.rule.manage.ALL | risk:rule | ✅ 已实现 |
|
||
| risk.index.audit | risk.index.audit.ALL | risk:audit | ✅ 已实现(RiskController.java:392, RiskService.java:275) |
|
||
| risk.blacklist.manage | risk.blacklist.manage.ALL | risk:blacklist | ✅ 已实现 |
|
||
| risk.index.export | risk.index.export.ALL | risk:export | ✅ 已实现 |
|
||
| risk.detail.view | risk.detail.view.ALL | risk.detail.view | ✅ 已实现(V85新增) |
|
||
| risk.alert.handle | risk.alert.handle.ALL | risk.alert.handle | ✅ 已实现(V85新增) |
|
||
|
||
### 审批中心模块 (approval)
|
||
|
||
| PRD语义码 | Canonical码 | 别名 | 实现状态 |
|
||
|-----------|-------------|------|----------|
|
||
| approval.index.view | approval.index.view.ALL | approval:view | ✅ 已实现 |
|
||
| approval.index.submit | approval.index.submit.ALL | approval:submit | ✅ 已实现 |
|
||
| approval.index.handle | approval.index.handle.ALL | approval:handle | ✅ 已实现 |
|
||
| approval.index.cancel | approval.index.cancel.ALL | approval:cancel | ✅ 已实现 |
|
||
| approval.index.delegate | approval.index.delegate.ALL | approval:delegate | ✅ 已实现 |
|
||
| approval.index.batch | approval.index.batch.ALL | approval:batch | ✅ 已实现 |
|
||
| approval.index.batch.handle | approval.index.batch.handle.ALL | approval:batch.handle | ✅ 已实现 |
|
||
| approval.flow.manage | approval.flow.manage.ALL | approval.flow.manage | ✅ 已实现 |
|
||
| approval.comment.add | approval.comment.add.ALL | approval.comment.add | ✅ 已实现(V86新增) |
|
||
|
||
### 审计日志模块 (audit)
|
||
|
||
| PRD语义码 | Canonical码 | 别名 | 实现状态 |
|
||
|-----------|-------------|------|----------|
|
||
| audit.index.view | audit.index.view.ALL | audit:view | ✅ 已实现 |
|
||
| audit.index.export | audit.index.export.ALL | audit:export | ✅ 已实现 |
|
||
| audit.report.view | audit.report.view.ALL | audit:report.view | ✅ 已实现 |
|
||
|
||
### 系统配置模块 (system)
|
||
|
||
| PRD语义码 | Canonical码 | 别名 | 实现状态 |
|
||
|-----------|-------------|------|----------|
|
||
| system.index.view | system.index.view.ALL | system:view | ✅ 已实现 |
|
||
| system.config.manage | system.config.manage.ALL | system:config | ✅ 已实现 |
|
||
| system.cache.manage | system.cache.manage.ALL | system:cache | ✅ 已实现 |
|
||
| system.sensitive.access | system.sensitive.access.ALL | sensitive:access | ✅ 已实现 |
|
||
|
||
### 权限管理模块 (permission/role/department)
|
||
|
||
| PRD语义码 | Canonical码 | 别名 | 实现状态 |
|
||
|-----------|-------------|------|----------|
|
||
| permission.index.view | permission.index.view.ALL | permission:view | ✅ 已实现 |
|
||
| permission.index.manage | permission.index.manage.ALL | permission:manage | ✅ 已实现 |
|
||
| role.index.view | role.index.view.ALL | role:view | ✅ 已实现 |
|
||
| role.index.manage | role.index.manage.ALL | role:manage | ✅ 已实现 |
|
||
| department.index.view | department.index.view.ALL | dept:view | ✅ 已实现 |
|
||
| department.index.manage | department.index.manage.ALL | dept:manage | ✅ 已实现 |
|
||
|
||
### 通知管理模块 (notification)
|
||
|
||
| PRD语义码 | Canonical码 | 别名 | 实现状态 |
|
||
|-----------|-------------|------|----------|
|
||
| notification.index.view | notification.index.view.ALL | notification:view | ✅ 已实现 |
|
||
| notification.index.manage | notification.index.manage.ALL | notification:manage | ✅ 已实现 |
|
||
|
||
## 业务类型与审批流程映射
|
||
|
||
| 业务类型 | bizType | 审批回调状态 |
|
||
|----------|---------|--------------|
|
||
| 角色变更 | ROLE_CHANGE | ✅ 已实现 |
|
||
| 用户冻结 | USER_FREEZE | ✅ 已实现 |
|
||
| 用户解冻 | USER_UNFREEZE | ✅ 已实现 |
|
||
| 敏感数据导出 | SENSITIVE_EXPORT | ✅ 已实现 |
|
||
| 活动创建 | ACTIVITY_CREATE | ✅ 已实现 |
|
||
| 活动更新 | ACTIVITY_UPDATE | ✅ 已实现 |
|
||
| 活动删除 | ACTIVITY_DELETE | ✅ 已实现 |
|
||
| 奖励发放 | REWARD_GRANT | ✅ 已实现 |
|
||
|
||
## 数据权限范围
|
||
|
||
| 范围码 | 说明 | 适用角色 |
|
||
|--------|------|----------|
|
||
| ALL | 全部数据 | 超级管理员、审计员 |
|
||
| DEPARTMENT | 部门数据 | 总监、经理级别 |
|
||
| OWN | 个人数据 | 专员级别 |
|
||
|
||
## 更新日志
|
||
|
||
- 2026-03-23: V85/V86新增4个细粒度权限(`activity.participant.view.ALL`、`risk.detail.view.ALL`、`risk.alert.handle.ALL`、`approval.comment.add.ALL`)
|
||
- 2026-03-14: 初始化映射表,添加审批批量处理、活动复制等新增权限
|