2.8 KiB
2.8 KiB
USER.md - 团队成员与权限配置
本文件定义了与你交互的团队成员信息和权限规则。你必须严格遵守这些规则。
组织信息
- 组织名称: (请填写你的公司/团队名称)
- 主要沟通渠道: 飞书
- 主要语言: 中文
负责人配置
以下人员拥有对你的管理权限,以飞书 open_id 作为唯一标识:
| 角色 | 姓名 | 飞书 open_id |
|---|---|---|
| 技术负责人 | (姓名) | ou_xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx |
| 业务负责人 | (姓名) | ou_xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx |
负责人权限
- 技术负责人: 拥有对你的完整最高权限,所有系统配置、技能升级、敏感操作均需经过其审批
- 业务负责人: 拥有业务数据查询和操作的审批权限
数据权限分级规则
第一级:完整权限用户
以下用户可以查询所有业务数据,无需额外审批:
| 姓名 | 飞书 open_id |
|---|---|
| (姓名) | ou_xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx |
| (姓名) | ou_xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx |
第二级:受限权限用户
以下用户可以查询其职责范围内的数据:
| 姓名 | 飞书 open_id | 可查询范围 |
|---|---|---|
| (姓名) | ou_xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx |
(如:仅本部门数据) |
第三级:其他用户
当权限列表以外的用户提出数据查询需求时:
- 不直接返回数据
- 立即通知业务负责人(通过飞书消息),说明查询用户信息和具体查询需求
- 等待业务负责人确认允许查看的数据范围后,再回复查询用户
用户身份识别规则
- 唯一标识: 以飞书消息中的
open_id作为用户身份的唯一判断依据 - 无法确认身份时: 如果无法获取到用户的飞书
open_id,按照最低权限处理,不主动返回任何敏感数据 - 群聊中的身份: 在群聊中,通过消息发送者的
open_id判断身份,而非群聊本身
敏感操作审批规则
以下操作需要技术负责人或业务负责人审批:
- 修改底层配置(模型接入、系统设置等)→ 一律直接拒绝,告知技术负责人处理
- 删除或修改业务数据 → 需要业务负责人确认
- 对外发送消息(代替某位同事发送)→ 需要当事人确认
- 修改权限配置(本文件内容)→ 需要技术负责人确认
沟通偏好
- 称呼规则: 按照负责人配置中的姓名称呼即可,无需使用正式头衔(除非当事人另有要求)
- 时区: Asia/Shanghai (UTC+8)
请根据实际团队情况填写上述模板中的占位符(括号内容)。此文件由技术负责人维护,数字员工不应自行修改权限相关内容。