用户、角色与权限
FactVerse 的用户访问是分层控制的。用户先需要通过认证的账号,然后获得租户或项目成员身份,再获得岗位所需的产品和数据权限。这样的模型既便于开通,也能区分查看、编辑、审批、集成和管理职责。
访问层级
权限申请信息
申请用户权限时,应说明业务上下文,避免只写“管理员”或“全量权限”。
| 字段 | 示例 |
|---|---|
| 用户身份 | 姓名、邮箱、部门;如企业身份不同,也一并说明。 |
| 租户或项目 | 客户租户、站点、项目或部署环境。 |
| 业务角色 | Inspector、维修计划员、数据管理员、文档负责人、现场技师、IT 管理员、集成负责人。 |
| 需要产品 | Inspector、DFS、ECM、Designer、AI Agent、MCP、产品客户端或报表区域。 |
| 需要任务 | 查看资产、上传文档、审批工作流、配置连接器、管理用户、创建 API Key。 |
| 使用时长 | 长期岗位、项目周期、临时支持窗口或应急访问。 |
| 审批人 | 租户管理员、项目负责人、业务流程负责人或客户 IT 负责人。 |
常见角色模式
| 角色 | 访问模式 |
|---|---|
| 查看者 | 只读访问已批准的产品区域和数据范围。 |
| 操作员 | 执行日常任务,例如巡检、上传文档、监控连接器或处理工作流。 |
| 编辑者 | 在授权范围内创建或修改资产、文档、映射、工作流或报表。 |
| 审批者 | 审核并批准内容、数据变更、维修决策或合规资料。 |
| 管理员 | 管理用户、产品包、产品配置和租户级设置。该角色应限制使用。 |
| 集成负责人 | 管理 API Key、服务身份、连接器凭据和集成交接记录。 |
产品权限
认证和租户成员身份是共享层,细粒度权限由各产品管理。
| 产品区域 | 权限示例 |
|---|---|
| Inspector | 资产可见性、巡检路线、工单、维修记录和现场操作权限。 |
| DFS | 连接器配置、映射变更、数据集生命周期、审核队列、BI 报表设计和审计指标。 |
| ECM | 文件夹访问、文档分级、上传、版本、工作流审批、下载和留存动作。 |
| AI Agent | 工作流运行、受控动作范围、数据检索范围、验证交接和服务身份 scope。 |
| MCP | endpoint 切片、API Key scope、读取/计算/动作范围和工具发现结果。 |
审查清单
- 用户能通过配置方式登录。
- 租户或项目成员身份正确。
- 产品导航只显示岗位需要的区域。
- 产品任务权限符合权限申请信息。
- 删除、审批、导出、API Key 创建等敏感动作有明确审批。
- 临时访问有到期负责人和复核日期。
- 访问变更可通过管理或审计记录追踪。
相关页面
- 排查权限前,先确认 登录 FactVerse 正常。
- 非人工访问请查看 服务账号与 API Key。
- DFS 和 ECM 的细节请参考 DFS 权限 与 ECM 权限与治理。