# 权限码映射表

> PRD语义码 ↔ 系统Canonical码 映射基线

## 当前验收口径说明

> **重要**: 本项目当前验收基线为 **94 个 Canonical 权限码**（V85/V86新增4个细粒度权限）。

- PRD原规划225个按钮级权限点为远期目标
- 当前94个权限码覆盖核心业务流程（活动、用户、奖励、风控、审批、审计、系统配置）
- 后续可根据业务需求扩展权限码

## 概述

本文档记录了PRD中定义的权限码与系统中实现的权限码之间的映射关系。

### 格式说明

- **PRD语义码**: PRD文档中定义的权限码，格式为 `module.resource.operation`（三段式）
- **Canonical码**: 系统内部使用的规范格式，格式为 `module.resource.operation.dataScope`（四段式）
- **别名**: 系统中使用的简化表示

## 映射表

### 仪表盘模块 (dashboard)

| PRD语义码 | Canonical码 | 别名 | 实现状态 |
|-----------|-------------|------|----------|
| dashboard.index.view | dashboard.index.view.ALL | dashboard:view | ✅ 已实现 |
| dashboard.index.export | dashboard.index.export.ALL | dashboard:export | ✅ 已实现 |

### 活动管理模块 (activity)

| PRD语义码 | Canonical码 | 别名 | 实现状态 |
|-----------|-------------|------|----------|
| activity.index.view | activity.index.view.ALL | activity:view | ✅ 已实现 |
| activity.index.create | activity.index.create.ALL | activity:create | ✅ 已实现 |
| activity.index.update | activity.index.update.ALL | activity:update | ✅ 已实现 |
| activity.index.delete | activity.index.delete.ALL | activity:delete | ✅ 已实现 |
| activity.index.publish | activity.index.publish.ALL | activity:publish | ✅ 已实现 |
| activity.index.pause | activity.index.pause.ALL | activity:pause | ✅ 已实现 |
| activity.index.resume | activity.index.resume.ALL | activity:resume | ✅ 已实现 |
| activity.index.end | activity.index.end.ALL | activity:end | ✅ 已实现 |
| activity.index.export | activity.index.export.ALL | activity:export | ✅ 已实现 |
| activity.clone.execute | activity.index.clone.ALL | activity:clone | ✅ 已实现 |
| activity.participant.view | activity.participant.view.ALL | activity.participant.view | ✅ 已实现（V85新增） |

### 用户管理模块 (user)

| PRD语义码 | Canonical码 | 别名 | 实现状态 |
|-----------|-------------|------|----------|
| user.index.view | user.index.view.ALL | user:view | ✅ 已实现 |
| user.index.create | user.index.create.ALL | user:create | ✅ 已实现 |
| user.index.update | user.index.update.ALL | user:update | ✅ 已实现 |
| user.index.delete | user.index.delete.ALL | user:delete | ✅ 已实现 |
| user.index.freeze | user.index.freeze.ALL | user:freeze | ✅ 已实现 |
| user.index.unfreeze | user.index.unfreeze.ALL | user:unfreeze | ✅ 已实现 |
| user.index.certify | user.index.certify.ALL | user:certify | ✅ 已实现 |
| user.index.export | user.index.export.ALL | user:export | ✅ 已实现 |

### 奖励管理模块 (reward)

| PRD语义码 | Canonical码 | 别名 | 实现状态 |
|-----------|-------------|------|----------|
| reward.index.view | reward.index.view.ALL | reward:view | ✅ 已实现 |
| reward.index.apply | reward.index.apply.ALL | reward:apply | ✅ 已实现 |
| reward.index.approve | reward.index.approve.ALL | reward:approve | ✅ 已实现 |
| reward.index.grant | reward.index.grant.ALL | reward:grant | ✅ 已实现 |
| reward.index.reject | reward.index.reject.ALL | reward:reject | ✅ 已实现 |
| reward.index.cancel | reward.index.cancel.ALL | reward:cancel | ✅ 已实现 |
| reward.index.export | reward.index.export.ALL | reward:export | ✅ 已实现 |
| reward.index.reconcile | reward.index.reconcile.ALL | reward:reconcile | ✅ 已实现 |

### 风险管理模块 (risk)

| PRD语义码 | Canonical码 | 别名 | 实现状态 |
|-----------|-------------|------|----------|
| risk.index.view | risk.index.view.ALL | risk:view | ✅ 已实现 |
| risk.rule.manage | risk.rule.manage.ALL | risk:rule | ✅ 已实现 |
| risk.index.audit | risk.index.audit.ALL | risk:audit | ⚠️ 待规划（前端无使用按钮，后端接口未实现） |
| risk.blacklist.manage | risk.blacklist.manage.ALL | risk:blacklist | ✅ 已实现 |
| risk.index.export | risk.index.export.ALL | risk:export | ✅ 已实现 |
| risk.detail.view | risk.detail.view.ALL | risk.detail.view | ✅ 已实现（V85新增） |
| risk.alert.handle | risk.alert.handle.ALL | risk.alert.handle | ✅ 已实现（V85新增） |

### 审批中心模块 (approval)

| PRD语义码 | Canonical码 | 别名 | 实现状态 |
|-----------|-------------|------|----------|
| approval.index.view | approval.index.view.ALL | approval:view | ✅ 已实现 |
| approval.index.submit | approval.index.submit.ALL | approval:submit | ✅ 已实现 |
| approval.index.handle | approval.index.handle.ALL | approval:handle | ✅ 已实现 |
| approval.index.cancel | approval.index.cancel.ALL | approval:cancel | ✅ 已实现 |
| approval.index.delegate | approval.index.delegate.ALL | approval:delegate | ✅ 已实现 |
| approval.index.batch | approval.index.batch.ALL | approval:batch | ✅ 已实现 |
| approval.index.batch.handle | approval.index.batch.handle.ALL | approval:batch.handle | ✅ 已实现 |
| approval.flow.manage | approval.flow.manage.ALL | approval.flow.manage | ✅ 已实现 |
| approval.comment.add | approval.comment.add.ALL | approval.comment.add | ✅ 已实现（V86新增） |

### 审计日志模块 (audit)

| PRD语义码 | Canonical码 | 别名 | 实现状态 |
|-----------|-------------|------|----------|
| audit.index.view | audit.index.view.ALL | audit:view | ✅ 已实现 |
| audit.index.export | audit.index.export.ALL | audit:export | ✅ 已实现 |
| audit.report.view | audit.report.view.ALL | audit:report.view | ✅ 已实现 |

### 系统配置模块 (system)

| PRD语义码 | Canonical码 | 别名 | 实现状态 |
|-----------|-------------|------|----------|
| system.index.view | system.index.view.ALL | system:view | ✅ 已实现 |
| system.config.manage | system.config.manage.ALL | system:config | ✅ 已实现 |
| system.cache.manage | system.cache.manage.ALL | system:cache | ✅ 已实现 |
| system.sensitive.access | system.sensitive.access.ALL | sensitive:access | ✅ 已实现 |

### 权限管理模块 (permission/role/department)

| PRD语义码 | Canonical码 | 别名 | 实现状态 |
|-----------|-------------|------|----------|
| permission.index.view | permission.index.view.ALL | permission:view | ✅ 已实现 |
| permission.index.manage | permission.index.manage.ALL | permission:manage | ✅ 已实现 |
| role.index.view | role.index.view.ALL | role:view | ✅ 已实现 |
| role.index.manage | role.index.manage.ALL | role:manage | ✅ 已实现 |
| department.index.view | department.index.view.ALL | dept:view | ✅ 已实现 |
| department.index.manage | department.index.manage.ALL | dept:manage | ✅ 已实现 |

### 通知管理模块 (notification)

| PRD语义码 | Canonical码 | 别名 | 实现状态 |
|-----------|-------------|------|----------|
| notification.index.view | notification.index.view.ALL | notification:view | ✅ 已实现 |
| notification.index.manage | notification.index.manage.ALL | notification:manage | ✅ 已实现 |

## 业务类型与审批流程映射

| 业务类型 | bizType | 审批回调状态 |
|----------|---------|--------------|
| 角色变更 | ROLE_CHANGE | ✅ 已实现 |
| 用户冻结 | USER_FREEZE | ✅ 已实现 |
| 用户解冻 | USER_UNFREEZE | ✅ 已实现 |
| 敏感数据导出 | SENSITIVE_EXPORT | ✅ 已实现 |
| 活动创建 | ACTIVITY_CREATE | ✅ 已实现 |
| 活动更新 | ACTIVITY_UPDATE | ✅ 已实现 |
| 活动删除 | ACTIVITY_DELETE | ✅ 已实现 |
| 奖励发放 | REWARD_GRANT | ✅ 已实现 |

## 数据权限范围

| 范围码 | 说明 | 适用角色 |
|--------|------|----------|
| ALL | 全部数据 | 超级管理员、审计员 |
| DEPARTMENT | 部门数据 | 总监、经理级别 |
| OWN | 个人数据 | 专员级别 |

## 更新日志

- 2026-03-23: V85/V86新增4个细粒度权限（`activity.participant.view.ALL`、`risk.detail.view.ALL`、`risk.alert.handle.ALL`、`approval.comment.add.ALL`）
- 2026-03-14: 初始化映射表，添加审批批量处理、活动复制等新增权限