实战指南/业务场景
权限安全
角色·审计·隔离:最小权限与可追责
为什么权限问题会「拖垮月底」
权限过大 → 串户、错账、无法追责;权限过小 → 业务绕道、私下共用账号。两种都会在月底爆发。
最小可行治理
- 禁用长期共享的超管日常登录。
- 按岗位建角色,不按「某个人」堆功能点。
- 敏感操作(删单、反结账、改单价)单独审计。
- 定期导出权限矩阵给业务负责人确认。
串户排查
- 是否多组织未隔离
- 是否数据权限按客户/仓库过滤失败
- 是否报表绕过单据权限
发帖时请说明
组织架构(公司/部门/仓库)、角色设计现状、失控的具体菜单或数据范围。
