本页面定义 FDEP scoped sample rules 从 draft 到 active 前必须经过的预览、审核、批准、生效、审计和回滚机制。 当前页面只做设计,不写数据库,不修改 active 权限规则。
返回 HRMS Portal FDEP Sample Rules FDEP 重建原则 权限引擎工作台规则设计,不生效。
生成影响预览。
人工审核范围与风险。
授权进入生效队列。
写入 active 版本。
记录访问和变更。
支持回滚上一版本。
影响哪些角色、主体、员工、部门、字段、动作。
与当前 active 规则相比新增/减少哪些可见范围。
是否让不该看的人看到敏感数据。
是否让该看的人看不到,导致业务无法运行。
| 审核项 | 说明 |
|---|---|
| 是否使用真实 FDEP | 不得引用 D000-D004 旧 Demo 部门。 |
| 范围是否过大 | 非 ROLE_BOSS 不应默认 global。 |
| 是否强制审计 | 敏感数据和关键动作必须 audit。 |
| 是否需要审批查看 | 测评结果、算法风险、干部档案等高敏字段应审批或脱敏。 |
| 是否有回滚路径 | 无 rollback 不允许 apply。 |
permission_rule_draftspermission_rule_previewspermission_rule_reviewspermission_rule_versionspermission_rule_apply_logspermission_rule_rollback_logs