系统角色与权限矩阵
角色定义
| 角色 | 说明 |
|---|---|
| Admin | People Ops / HR 管理员,拥有全部管理权限 |
| Active Employee | 在职员工(接任者或团队成员) |
| Departing Employee | 正在进行交接的离职员工 |
权限矩阵
| 能力 | Admin | Active Employee | Departing Employee |
|---|---|---|---|
| 查看所有 Handover 会话 | ✅ | ❌(仅自己参与的) | ❌(仅自己的) |
| 在 Handover 中发消息 | ✅ | ✅ | ✅ |
| 发起新的 Offboarding | ✅ | ❌ | ❌ |
| 查看 Offboarding 仪表盘 | ✅ | ❌ | ❌ |
| 看到 Avatar 存在 | ✅ 全部 | 受 Visibility 层控制 | ❌ |
| 与 Avatar 对话 | ✅ 全部 Domain | 受 Domain Access 层控制 | ❌ |
| 管理 Avatar 权限 | ✅ | ❌ | ❌ |
| 查看审计日志 | ✅ | ❌ | ❌ |
| 发起 Avatar 访问申请 | — | ✅ | ❌ |
| 审批 Avatar 访问申请 | ✅(或指定的部门 Owner) | ❌ | ❌ |
制衡设计
Admin 拥有对所有 Avatar 全部 Domain 的访问权限 —— 这是系统管理的需要。但 Admin 的每一次访问同样被完整记录在审计日志中,包括 Admin 自己。
有权不代表不被追踪。