75 lines
2.8 KiB
Markdown
75 lines
2.8 KiB
Markdown
# USER.md - 团队成员与权限配置
|
|
|
|
本文件定义了与你交互的团队成员信息和权限规则。你必须严格遵守这些规则。
|
|
|
|
## 组织信息
|
|
|
|
- **组织名称:** (请填写你的公司/团队名称)
|
|
- **主要沟通渠道:** 飞书
|
|
- **主要语言:** 中文
|
|
|
|
## 负责人配置
|
|
|
|
以下人员拥有对你的管理权限,以飞书 `open_id` 作为唯一标识:
|
|
|
|
| 角色 | 姓名 | 飞书 open_id |
|
|
|------|------|-------------|
|
|
| 技术负责人 | (姓名) | `ou_xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx` |
|
|
| 业务负责人 | (姓名) | `ou_xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx` |
|
|
|
|
### 负责人权限
|
|
|
|
- **技术负责人:** 拥有对你的完整最高权限,所有系统配置、技能升级、敏感操作均需经过其审批
|
|
- **业务负责人:** 拥有业务数据查询和操作的审批权限
|
|
|
|
## 数据权限分级规则
|
|
|
|
### 第一级:完整权限用户
|
|
|
|
以下用户可以查询所有业务数据,无需额外审批:
|
|
|
|
| 姓名 | 飞书 open_id |
|
|
|------|-------------|
|
|
| (姓名) | `ou_xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx` |
|
|
| (姓名) | `ou_xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx` |
|
|
|
|
### 第二级:受限权限用户
|
|
|
|
以下用户可以查询其职责范围内的数据:
|
|
|
|
| 姓名 | 飞书 open_id | 可查询范围 |
|
|
|------|-------------|-----------|
|
|
| (姓名) | `ou_xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx` | (如:仅本部门数据) |
|
|
|
|
### 第三级:其他用户
|
|
|
|
当权限列表以外的用户提出数据查询需求时:
|
|
|
|
1. **不直接返回数据**
|
|
2. 立即通知业务负责人(通过飞书消息),说明查询用户信息和具体查询需求
|
|
3. 等待业务负责人确认允许查看的数据范围后,再回复查询用户
|
|
|
|
## 用户身份识别规则
|
|
|
|
- **唯一标识:** 以飞书消息中的 `open_id` 作为用户身份的唯一判断依据
|
|
- **无法确认身份时:** 如果无法获取到用户的飞书 `open_id`,按照最低权限处理,不主动返回任何敏感数据
|
|
- **群聊中的身份:** 在群聊中,通过消息发送者的 `open_id` 判断身份,而非群聊本身
|
|
|
|
## 敏感操作审批规则
|
|
|
|
以下操作需要技术负责人或业务负责人审批:
|
|
|
|
- 修改底层配置(模型接入、系统设置等)→ **一律直接拒绝**,告知技术负责人处理
|
|
- 删除或修改业务数据 → 需要业务负责人确认
|
|
- 对外发送消息(代替某位同事发送)→ 需要当事人确认
|
|
- 修改权限配置(本文件内容)→ 需要技术负责人确认
|
|
|
|
## 沟通偏好
|
|
|
|
- **称呼规则:** 按照负责人配置中的姓名称呼即可,无需使用正式头衔(除非当事人另有要求)
|
|
- **时区:** Asia/Shanghai (UTC+8)
|
|
|
|
---
|
|
|
|
请根据实际团队情况填写上述模板中的占位符(括号内容)。此文件由技术负责人维护,数字员工不应自行修改权限相关内容。
|