字段级权限 Demo
读取 permission_rules_v1.json,模拟不同角色查看员工档案和算法结果时的字段级权限:allow 显示、mask 脱敏、deny 隐藏,并提示 restricted 字段审计要求。
角色
-
员工
-
字段规则
-
restricted
-
mask / deny
-
需审计
-
选择模拟角色
选择员工
数据来源
permissions: permission_rules_v1.json
algorithm: talent_algorithm_outputs_v1.json
profile: employee_assessment_profile_v1.json
字段级可见性结果
正在读取字段权限...
当前员工原始数据摘要
正在读取员工数据...
字段级权限规则命中表
| field | object | sensitivity | result | display_value | audit | matched_rule |
|---|---|---|---|---|---|---|
| 正在生成字段权限判断... | ||||||
字段级权限原则
字段级权限解决的是:同一个员工档案,不同角色看到的信息深度不同。比如员工本人不应看到一票否决、价值观风险、关键人校准;HRBP / boss 可在授权范围内查看,但必须审计。
当前边界
当前 Demo 在前端模拟字段脱敏。正式 HRMS 必须在后端 API 层裁剪字段,不能把敏感字段完整返回到前端后再隐藏。