Avatar 权限体系
为什么需要专门的权限体系
数字化身承载的不是普通文档,而是一个人完整的工作知识库。一个化身可能同时包含"完全可以公开的流程经验"和"绝对不能泄露的薪酬数据"。权限不能只挂在"人"上,还要挂在"知识域"上;不能只做静态授权,还要有动态的生命周期管理和审计能力。
驱动场景
以下四个真实场景定义了权限粒度的需求边界:
场景 A:财务总监离职
知识包含三类内容:
| 内容 | 敏感度 | 应开放给 |
|---|---|---|
| 财务审批流程 | 低 | 广泛人群 |
| 年度预算编制方法论 | 中 | 财务部门 + 高管 |
| 薪酬结构与现金流模型 | 高 | 仅 CFO 继任者 + HR VP |
整个 Avatar 设为 Restricted → 审批流程知识被浪费;设为 Public → 薪酬数据泄露。
场景 B:工程 VP 离职
- 技术架构决策 → 工程部公开
- 在谈技术合作伙伴信息 → 仅高管层
- 团队评估与继任计划 → 仅 HR + CEO
三类知识需要对不同人分别开放。
场景 C:销售总监离职
- 客户公开信息 → 整个销售团队
- 报价策略与折扣授权 → 仅直接继任者
- 继任者也离职时 → 权限应自动回收
场景 D:合规需要
审计团队要求追溯:谁在什么时间访问了前 CFO 的化身、问了什么问题 —— 金融行业的合规刚需。
权限体系的六个组成部分
| 组成部分 | 核心问题 | 文档 |
|---|---|---|
| 知识域 | 权限的最小单位是什么? | → knowledge-domains.md |
| 三层权限模型 | 如何递进式控制谁能看到什么? | → three-layer-model.md |
| 生命周期管理 | 权限如何随人员变动动态调整? | → lifecycle-management.md |
| 审计与合规 | 如何追踪和审查所有访问行为? | → audit-and-compliance.md |
| 管理界面 | Admin 如何高效配置这一切? | → permission-ui.md |