分阶段交付策略
权限体系是完整的目标状态,但不应一次性全部交付。以下按价值和复杂度排列:
Phase 1 — Domain 可见 + 三级 Visibility(v1.1)
周期:6–8 周
交付内容:
- 将 Public/Restricted 二元模型替换为 Open / Internal / Confidential 三级
- Avatar 生成时 AI 自动划分 Knowledge Domain 并建议敏感等级
- Admin 在 Manage 面板中审核确认
- Domain Access 仅支持按个人授权
- Avatar 对话引擎接入权限校验,确保 AI 只基于用户有权限的 Domain 回答
覆盖了最核心的安全需求:高敏感岗位的知识不再是"全看或全不看"。
Phase 2 — 按部门/角色授权 + 限时授权(v1.2)
周期:8–10 周
交付内容:
- 新增按部门和按角色的授权方式(如直接授权"Engineering 部门"或"VP 及以上")
- 引入时间限定授权(Time-boxed Access),到期自动回收
- 完成与企业 HR 系统和组织架构系统的集成,支持部门/角色权限自动同步
解决"配置效率"和"动态授权"两个问题。
Phase 3 — 操作级约束 + 审批流(v1.3)
周期:10–12 周
交付内容:
- 新增操作级约束:查询频率限制、模糊回答模式、水印与溯源
- 引入审批后访问模式
- 上线员工自助的访问申请流
面向强合规行业(金融、医疗、法律)。
Phase 4 — 审计与合规全套能力(v2.0)
周期:12–14 周
交付内容:
- 完整的访问日志系统上线(不可篡改、不可删除,多维度筛选和导出)
- 异常行为检测引擎上线(自动识别异常模式、实时告警)
- 季度权限复核流程自动化
- 审计日志对接 SIEM 的标准接口就绪