wenzi/docs/prd/权限码映射表.md

权限码映射表

PRD语义码 ↔ 系统Canonical码 映射基线

当前验收口径说明

重要: 本项目当前验收基线为 94 个 Canonical 权限码（V85/V86新增4个细粒度权限）。

• PRD原规划225个按钮级权限点为远期目标
• 当前94个权限码覆盖核心业务流程（活动、用户、奖励、风控、审批、审计、系统配置）
• 后续可根据业务需求扩展权限码

概述

本文档记录了PRD中定义的权限码与系统中实现的权限码之间的映射关系。

格式说明

• PRD语义码: PRD文档中定义的权限码，格式为 module.resource.operation（三段式）
• Canonical码: 系统内部使用的规范格式，格式为 module.resource.operation.dataScope（四段式）
• 别名: 系统中使用的简化表示

映射表

仪表盘模块 (dashboard)

PRD语义码	Canonical码	别名	实现状态
dashboard.index.view	dashboard.index.view.ALL	dashboard:view	✅ 已实现
dashboard.index.export	dashboard.index.export.ALL	dashboard:export	✅ 已实现

活动管理模块 (activity)

PRD语义码	Canonical码	别名	实现状态
activity.index.view	activity.index.view.ALL	activity:view	✅ 已实现
activity.index.create	activity.index.create.ALL	activity:create	✅ 已实现
activity.index.update	activity.index.update.ALL	activity:update	✅ 已实现
activity.index.delete	activity.index.delete.ALL	activity:delete	✅ 已实现
activity.index.publish	activity.index.publish.ALL	activity:publish	✅ 已实现
activity.index.pause	activity.index.pause.ALL	activity:pause	✅ 已实现
activity.index.resume	activity.index.resume.ALL	activity:resume	✅ 已实现
activity.index.end	activity.index.end.ALL	activity:end	✅ 已实现
activity.index.export	activity.index.export.ALL	activity:export	✅ 已实现
activity.clone.execute	activity.index.clone.ALL	activity:clone	✅ 已实现
activity.participant.view	activity.participant.view.ALL	activity.participant.view	✅ 已实现（V85新增）

用户管理模块 (user)

PRD语义码	Canonical码	别名	实现状态
user.index.view	user.index.view.ALL	user:view	✅ 已实现
user.index.create	user.index.create.ALL	user:create	✅ 已实现
user.index.update	user.index.update.ALL	user:update	✅ 已实现
user.index.delete	user.index.delete.ALL	user:delete	✅ 已实现
user.index.freeze	user.index.freeze.ALL	user:freeze	✅ 已实现
user.index.unfreeze	user.index.unfreeze.ALL	user:unfreeze	✅ 已实现
user.index.certify	user.index.certify.ALL	user:certify	✅ 已实现
user.index.export	user.index.export.ALL	user:export	✅ 已实现

奖励管理模块 (reward)

PRD语义码	Canonical码	别名	实现状态
reward.index.view	reward.index.view.ALL	reward:view	✅ 已实现
reward.index.apply	reward.index.apply.ALL	reward:apply	✅ 已实现
reward.index.approve	reward.index.approve.ALL	reward:approve	✅ 已实现
reward.index.grant	reward.index.grant.ALL	reward:grant	✅ 已实现
reward.index.reject	reward.index.reject.ALL	reward:reject	✅ 已实现
reward.index.cancel	reward.index.cancel.ALL	reward:cancel	✅ 已实现
reward.index.export	reward.index.export.ALL	reward:export	✅ 已实现
reward.index.reconcile	reward.index.reconcile.ALL	reward:reconcile	✅ 已实现

风险管理模块 (risk)

PRD语义码	Canonical码	别名	实现状态
risk.index.view	risk.index.view.ALL	risk:view	✅ 已实现
risk.rule.manage	risk.rule.manage.ALL	risk:rule	✅ 已实现
risk.index.audit	risk.index.audit.ALL	risk:audit	✅ 已实现（RiskController.java:392, RiskService.java:275）
risk.blacklist.manage	risk.blacklist.manage.ALL	risk:blacklist	✅ 已实现
risk.index.export	risk.index.export.ALL	risk:export	✅ 已实现
risk.detail.view	risk.detail.view.ALL	risk.detail.view	✅ 已实现（V85新增）
risk.alert.handle	risk.alert.handle.ALL	risk.alert.handle	✅ 已实现（V85新增）

审批中心模块 (approval)

PRD语义码	Canonical码	别名	实现状态
approval.index.view	approval.index.view.ALL	approval:view	✅ 已实现
approval.index.submit	approval.index.submit.ALL	approval:submit	✅ 已实现
approval.index.handle	approval.index.handle.ALL	approval:handle	✅ 已实现
approval.index.cancel	approval.index.cancel.ALL	approval:cancel	✅ 已实现
approval.index.delegate	approval.index.delegate.ALL	approval:delegate	✅ 已实现
approval.index.batch	approval.index.batch.ALL	approval:batch	✅ 已实现
approval.index.batch.handle	approval.index.batch.handle.ALL	approval:batch.handle	✅ 已实现
approval.flow.manage	approval.flow.manage.ALL	approval.flow.manage	✅ 已实现
approval.comment.add	approval.comment.add.ALL	approval.comment.add	✅ 已实现（V86新增）

审计日志模块 (audit)

PRD语义码	Canonical码	别名	实现状态
audit.index.view	audit.index.view.ALL	audit:view	✅ 已实现
audit.index.export	audit.index.export.ALL	audit:export	✅ 已实现
audit.report.view	audit.report.view.ALL	audit:report.view	✅ 已实现

系统配置模块 (system)

PRD语义码	Canonical码	别名	实现状态
system.index.view	system.index.view.ALL	system:view	✅ 已实现
system.config.manage	system.config.manage.ALL	system:config	✅ 已实现
system.cache.manage	system.cache.manage.ALL	system:cache	✅ 已实现
system.sensitive.access	system.sensitive.access.ALL	sensitive:access	✅ 已实现

权限管理模块 (permission/role/department)

PRD语义码	Canonical码	别名	实现状态
permission.index.view	permission.index.view.ALL	permission:view	✅ 已实现
permission.index.manage	permission.index.manage.ALL	permission:manage	✅ 已实现
role.index.view	role.index.view.ALL	role:view	✅ 已实现
role.index.manage	role.index.manage.ALL	role:manage	✅ 已实现
department.index.view	department.index.view.ALL	dept:view	✅ 已实现
department.index.manage	department.index.manage.ALL	dept:manage	✅ 已实现

通知管理模块 (notification)

PRD语义码	Canonical码	别名	实现状态
notification.index.view	notification.index.view.ALL	notification:view	✅ 已实现
notification.index.manage	notification.index.manage.ALL	notification:manage	✅ 已实现

业务类型与审批流程映射

业务类型	bizType	审批回调状态
角色变更	ROLE_CHANGE	✅ 已实现
用户冻结	USER_FREEZE	✅ 已实现
用户解冻	USER_UNFREEZE	✅ 已实现
敏感数据导出	SENSITIVE_EXPORT	✅ 已实现
活动创建	ACTIVITY_CREATE	✅ 已实现
活动更新	ACTIVITY_UPDATE	✅ 已实现
活动删除	ACTIVITY_DELETE	✅ 已实现
奖励发放	REWARD_GRANT	✅ 已实现

数据权限范围

范围码	说明	适用角色
ALL	全部数据	超级管理员、审计员
DEPARTMENT	部门数据	总监、经理级别
OWN	个人数据	专员级别

更新日志

• 2026-03-23: V85/V86新增4个细粒度权限（activity.participant.view.ALL、risk.detail.view.ALL、risk.alert.handle.ALL、approval.comment.add.ALL）
• 2026-03-14: 初始化映射表，添加审批批量处理、活动复制等新增权限