niuniu/wenzi
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
2ef0f17961714f7382f9690a3b488a9492702748
wenzi/docs/prd/权限码映射表.md

160 lines
8.2 KiB
Markdown
Raw Normal View History

chore: sync local latest state and repository cleanup
2026-03-23 13:02:36 +08:00
# 权限码映射表
> PRD语义码 ↔ 系统Canonical码 映射基线
## 当前验收口径说明
> **重要**: 本项目当前验收基线为 **94 个 Canonical 权限码**V85/V86新增4个细粒度权限
- PRD原规划225个按钮级权限点为远期目标
- 当前94个权限码覆盖核心业务流程活动、用户、奖励、风控、审批、审计、系统配置
- 后续可根据业务需求扩展权限码
## 概述
本文档记录了PRD中定义的权限码与系统中实现的权限码之间的映射关系。
### 格式说明
- **PRD语义码**: PRD文档中定义的权限码格式为 `module.resource.operation`(三段式)
- **Canonical码**: 系统内部使用的规范格式,格式为 `module.resource.operation.dataScope`(四段式)
- **别名**: 系统中使用的简化表示
## 映射表
### 仪表盘模块 (dashboard)
| PRD语义码 | Canonical码 | 别名 | 实现状态 |
|-----------|-------------|------|----------|
| dashboard.index.view | dashboard.index.view.ALL | dashboard:view | ✅ 已实现 |
| dashboard.index.export | dashboard.index.export.ALL | dashboard:export | ✅ 已实现 |
### 活动管理模块 (activity)
| PRD语义码 | Canonical码 | 别名 | 实现状态 |
|-----------|-------------|------|----------|
| activity.index.view | activity.index.view.ALL | activity:view | ✅ 已实现 |
| activity.index.create | activity.index.create.ALL | activity:create | ✅ 已实现 |
| activity.index.update | activity.index.update.ALL | activity:update | ✅ 已实现 |
| activity.index.delete | activity.index.delete.ALL | activity:delete | ✅ 已实现 |
| activity.index.publish | activity.index.publish.ALL | activity:publish | ✅ 已实现 |
| activity.index.pause | activity.index.pause.ALL | activity:pause | ✅ 已实现 |
| activity.index.resume | activity.index.resume.ALL | activity:resume | ✅ 已实现 |
| activity.index.end | activity.index.end.ALL | activity:end | ✅ 已实现 |
| activity.index.export | activity.index.export.ALL | activity:export | ✅ 已实现 |
| activity.clone.execute | activity.index.clone.ALL | activity:clone | ✅ 已实现 |
| activity.participant.view | activity.participant.view.ALL | activity.participant.view | ✅ 已实现V85新增 |
### 用户管理模块 (user)
| PRD语义码 | Canonical码 | 别名 | 实现状态 |
|-----------|-------------|------|----------|
| user.index.view | user.index.view.ALL | user:view | ✅ 已实现 |
| user.index.create | user.index.create.ALL | user:create | ✅ 已实现 |
| user.index.update | user.index.update.ALL | user:update | ✅ 已实现 |
| user.index.delete | user.index.delete.ALL | user:delete | ✅ 已实现 |
| user.index.freeze | user.index.freeze.ALL | user:freeze | ✅ 已实现 |
| user.index.unfreeze | user.index.unfreeze.ALL | user:unfreeze | ✅ 已实现 |
| user.index.certify | user.index.certify.ALL | user:certify | ✅ 已实现 |
| user.index.export | user.index.export.ALL | user:export | ✅ 已实现 |
### 奖励管理模块 (reward)
| PRD语义码 | Canonical码 | 别名 | 实现状态 |
|-----------|-------------|------|----------|
| reward.index.view | reward.index.view.ALL | reward:view | ✅ 已实现 |
| reward.index.apply | reward.index.apply.ALL | reward:apply | ✅ 已实现 |
| reward.index.approve | reward.index.approve.ALL | reward:approve | ✅ 已实现 |
| reward.index.grant | reward.index.grant.ALL | reward:grant | ✅ 已实现 |
| reward.index.reject | reward.index.reject.ALL | reward:reject | ✅ 已实现 |
| reward.index.cancel | reward.index.cancel.ALL | reward:cancel | ✅ 已实现 |
| reward.index.export | reward.index.export.ALL | reward:export | ✅ 已实现 |
| reward.index.reconcile | reward.index.reconcile.ALL | reward:reconcile | ✅ 已实现 |
### 风险管理模块 (risk)
| PRD语义码 | Canonical码 | 别名 | 实现状态 |
|-----------|-------------|------|----------|
| risk.index.view | risk.index.view.ALL | risk:view | ✅ 已实现 |
| risk.rule.manage | risk.rule.manage.ALL | risk:rule | ✅ 已实现 |
| risk.index.audit | risk.index.audit.ALL | risk:audit | ⚠️ 待规划(前端无使用按钮,后端接口未实现) |
| risk.blacklist.manage | risk.blacklist.manage.ALL | risk:blacklist | ✅ 已实现 |
| risk.index.export | risk.index.export.ALL | risk:export | ✅ 已实现 |
| risk.detail.view | risk.detail.view.ALL | risk.detail.view | ✅ 已实现V85新增 |
| risk.alert.handle | risk.alert.handle.ALL | risk.alert.handle | ✅ 已实现V85新增 |
### 审批中心模块 (approval)
| PRD语义码 | Canonical码 | 别名 | 实现状态 |
|-----------|-------------|------|----------|
| approval.index.view | approval.index.view.ALL | approval:view | ✅ 已实现 |
| approval.index.submit | approval.index.submit.ALL | approval:submit | ✅ 已实现 |
| approval.index.handle | approval.index.handle.ALL | approval:handle | ✅ 已实现 |
| approval.index.cancel | approval.index.cancel.ALL | approval:cancel | ✅ 已实现 |
| approval.index.delegate | approval.index.delegate.ALL | approval:delegate | ✅ 已实现 |
| approval.index.batch | approval.index.batch.ALL | approval:batch | ✅ 已实现 |
| approval.index.batch.handle | approval.index.batch.handle.ALL | approval:batch.handle | ✅ 已实现 |
| approval.flow.manage | approval.flow.manage.ALL | approval.flow.manage | ✅ 已实现 |
| approval.comment.add | approval.comment.add.ALL | approval.comment.add | ✅ 已实现V86新增 |
### 审计日志模块 (audit)
| PRD语义码 | Canonical码 | 别名 | 实现状态 |
|-----------|-------------|------|----------|
| audit.index.view | audit.index.view.ALL | audit:view | ✅ 已实现 |
| audit.index.export | audit.index.export.ALL | audit:export | ✅ 已实现 |
| audit.report.view | audit.report.view.ALL | audit:report.view | ✅ 已实现 |
### 系统配置模块 (system)
| PRD语义码 | Canonical码 | 别名 | 实现状态 |
|-----------|-------------|------|----------|
| system.index.view | system.index.view.ALL | system:view | ✅ 已实现 |
| system.config.manage | system.config.manage.ALL | system:config | ✅ 已实现 |
| system.cache.manage | system.cache.manage.ALL | system:cache | ✅ 已实现 |
| system.sensitive.access | system.sensitive.access.ALL | sensitive:access | ✅ 已实现 |
### 权限管理模块 (permission/role/department)
| PRD语义码 | Canonical码 | 别名 | 实现状态 |
|-----------|-------------|------|----------|
| permission.index.view | permission.index.view.ALL | permission:view | ✅ 已实现 |
| permission.index.manage | permission.index.manage.ALL | permission:manage | ✅ 已实现 |
| role.index.view | role.index.view.ALL | role:view | ✅ 已实现 |
| role.index.manage | role.index.manage.ALL | role:manage | ✅ 已实现 |
| department.index.view | department.index.view.ALL | dept:view | ✅ 已实现 |
| department.index.manage | department.index.manage.ALL | dept:manage | ✅ 已实现 |
### 通知管理模块 (notification)
| PRD语义码 | Canonical码 | 别名 | 实现状态 |
|-----------|-------------|------|----------|
| notification.index.view | notification.index.view.ALL | notification:view | ✅ 已实现 |
| notification.index.manage | notification.index.manage.ALL | notification:manage | ✅ 已实现 |
## 业务类型与审批流程映射
| 业务类型 | bizType | 审批回调状态 |
|----------|---------|--------------|
| 角色变更 | ROLE_CHANGE | ✅ 已实现 |
| 用户冻结 | USER_FREEZE | ✅ 已实现 |
| 用户解冻 | USER_UNFREEZE | ✅ 已实现 |
| 敏感数据导出 | SENSITIVE_EXPORT | ✅ 已实现 |
| 活动创建 | ACTIVITY_CREATE | ✅ 已实现 |
| 活动更新 | ACTIVITY_UPDATE | ✅ 已实现 |
| 活动删除 | ACTIVITY_DELETE | ✅ 已实现 |
| 奖励发放 | REWARD_GRANT | ✅ 已实现 |
## 数据权限范围
| 范围码 | 说明 | 适用角色 |
|--------|------|----------|
| ALL | 全部数据 | 超级管理员、审计员 |
| DEPARTMENT | 部门数据 | 总监、经理级别 |
| OWN | 个人数据 | 专员级别 |
## 更新日志
- 2026-03-23: V85/V86新增4个细粒度权限`activity.participant.view.ALL``risk.detail.view.ALL``risk.alert.handle.ALL``approval.comment.add.ALL`
- 2026-03-14: 初始化映射表,添加审批批量处理、活动复制等新增权限
Reference in New Issue Copy Permalink