本页面固化权限引擎从旧 D* Demo 体系迁移到真实 FDEP 组织体系的核心决策。 当前页面只读,不修改权限规则。
返回 HRMS Portal 权限引擎工作台 人工决策表 FDEP 范围检查D000-D004 不代表当前真实飞书组织,不能继续作为真实组织主数据。
D001-D004 与 FDEP 没有可靠一一对应关系,safe_auto_mapping_count=0。
E001/E002/E003/E004/E010/E011/E012 等仍是 Demo 权限主体。
E100 / ROLE_BOSS 当前用于调试,不代表长期真实身份体系。
| 对象 | 当前处理 | 原因 |
|---|---|---|
| D000-D004 | 标记 legacy / 不再作为真实组织主数据 | 真实组织主数据已转向 FDEP。 |
| DATA_SCOPE_HRBP | 不直接改写 | 仍引用 D000-D004,需先人工确认。 |
| SUBJ_E100 等旧主体 | 不直接迁移 | 旧主体和真实员工身份尚未完全对应。 |
| ROLE_BOSS global scope | 短期保留 P0 调试 | 用于项目推进,未来需接真实身份治理。 |
| 阶段 | 目标 |
|---|---|
| 22F-PERM-D | 设计 inactive FDEP scoped sample rules,不直接生效。 |
| 22F-PERM-E | 员工导入、岗位体系、测评模块 action permission 接入。 |
| 22F-PERM-F | 字段级权限与敏感数据脱敏。 |
| 22F-PERM-G | 权限影响预览。 |
| 22F-PERM-H | 权限版本、审批、审计、回滚。 |