FactVerse 的使用者存取是分層控制的。使用者先需要通過驗證的帳號,然後取得租戶或專案成員身分,再取得職責所需的產品和資料權限。這樣的模型既便於開通,也能區分查看、編輯、審核、整合和管理職責。
存取層級
權限申請資訊
| 欄位 | 範例 |
|---|
| 使用者身分 | 姓名、電子郵件、部門;如企業身分不同,也一併說明。 |
| 租戶或專案 | 客戶租戶、站點、專案或部署環境。 |
| 業務角色 | Inspector、維修計畫員、資料管理員、文件負責人、現場技師、IT 管理員、整合負責人。 |
| 需要產品 | Inspector、DFS、ECM、Designer、AI Agent、MCP、產品客戶端或報表區域。 |
| 需要任務 | 查看資產、上傳文件、審核工作流程、配置連接器、管理使用者、建立 API Key。 |
| 使用期間 | 長期職責、專案週期、臨時支援窗口或緊急存取。 |
| 審核人 | 租戶管理員、專案負責人、業務流程負責人或客戶 IT 負責人。 |
常見角色模式
| 角色 | 存取模式 |
|---|
| 查看者 | 唯讀存取已批准的產品區域和資料範圍。 |
| 操作員 | 執行日常任務,例如巡檢、上傳文件、監控連接器或處理工作流程。 |
| 編輯者 | 在授權範圍內建立或修改資產、文件、映射、工作流程或報表。 |
| 審核者 | 審核並批准內容、資料變更、維修決策或合規資料。 |
| 管理員 | 管理使用者、產品包、產品配置和租戶級設定。該角色應限制使用。 |
| 整合負責人 | 管理 API Key、服務身分、連接器憑據和整合交接記錄。 |
產品權限
| 產品區域 | 權限範例 |
|---|
| Inspector | 資產可見性、巡檢路線、工單、維修記錄和現場操作權限。 |
| DFS | 連接器配置、映射變更、資料集生命週期、審核佇列、BI 報表設計和稽核指標。 |
| ECM | 資料夾存取、文件分級、上傳、版本、工作流程審核、下載和留存動作。 |
| AI Agent | 工作流程執行、受控動作範圍、資料擷取範圍、驗證交接和服務身分 scope。 |
| MCP | endpoint 切片、API Key scope、讀取/計算/動作範圍和工具發現結果。 |
審查清單
- 使用者能透過配置方式登入。
- 租戶或專案成員身分正確。
- 產品導覽只顯示職責需要的區域。
- 產品任務權限符合權限申請資訊。
- 刪除、審核、匯出、API Key 建立等敏感動作有明確審核。
- 臨時存取有到期負責人和複核日期。
- 存取變更可透過管理或稽核記錄追蹤。