权限生命周期管理
静态授权是不够的。人员变动、组织架构调整、业务需要都可能导致权限需要动态变化。
自动继承与自动回收
| 触发事件 | 系统行为 |
|---|---|
| Admin 在 Offboarding 中指定接任者 | 系统自动为接任者授予对应 Avatar 全部 Domain 的访问权限 |
| 接任者本人也离职 | 其权限自动回收 |
| 员工调换部门 | 基于部门授权的权限自动跟随调整 |
时间限定授权(Time-boxed Access)
Admin 可为任何一条授权设置有效期,到期后自动回收,无需人工记得清理。
典型场景:
- 外部审计师需要 2 周访问前 CFO 的税务合规 Domain → 授权 2 周后自动过期
- 跨部门项目协作需临时访问某个 Avatar → 项目结束日即授权到期日
授权审批流
对于 Confidential 级别的 Avatar 或高敏感 Domain:
- 员工主动发起访问申请,指定理由和所需时长
- 申请流转至 Avatar 的权限负责人(Admin 或指定的部门 Owner)
- 审批通过 → 权限自动生效
- 到期 → 权限自动回收
定期权限复核(Access Review)
系统每季度自动生成权限审查报告,包含:
- 每个 Confidential Avatar 和高敏感 Domain 当前的授权名单
- 每位授权人最近一次访问时间
- 长期未使用的授权被标记为建议回收
Admin 逐一确认"保留"或"回收"。