权限矩阵与角色管理 (RBAC Model)
1. 角色体系定义
系统采用扁平化的 二级角色体系,适用于大多数中小规模跨境电商团队,降低管理复杂度。
核心角色
- Merchant Admin (商家管理员):拥有租户下最高权限,掌握所有数据,负责审批与资产管理。
- BD (商务经理):一线执行角色,仅对属于自己的业务数据负责。
特殊身份:Partner (外部合作方)
这是 “Admin/BD + 跨商家授权” 的叠加态。
- 当 B商家的 BD 操作 A商家的品牌时,他的功能权限由 B商家定义,但他的数据边界受 A商家的合作协议限制。
2. 功能权限矩阵 (Functional Permissions)
图例:✅ 完全权限 | 👁️ 仅查看 | 🚫 无权限 | ⚠️ 需配置(敏感权限)
2.1 资产与组织管理
| 模块 | 功能点 | Admin (管理员) | BD (员工) | 逻辑说明 |
|---|---|---|---|---|
| 品牌管理 | 新建/编辑品牌 | ✅ | 🚫 | 品牌是核心资产锚点,仅管理员可控。 |
| 发起跨商家合作 | ✅ | 🚫 | 涉及佣金设置与对外授权。 | |
| 店铺/商品 | 店铺授权绑定 | ✅ | 🚫 | 涉及 TikTok Shop API Token 敏感信息。 |
| 商品寄样开关 | ✅ | 🚫 | 管理员控制哪些商品允许被寄样。 | |
| 组织架构 | 员工账号管理 | ✅ | 🚫 | 新增员工、重置密码。 |
2.2 达人 CRM (核心业务)
| 模块 | 功能点 | Admin (管理员) | BD (员工) | 逻辑说明 |
|---|---|---|---|---|
| 公海/广场 | 查看公域画像 | ✅ | ✅ | 全员开放。 |
| 认领达人 | ✅ | ✅ | 需符合排他性规则。 | |
| 手动分配达人 | ✅ | 🚫 | 管理员可强制将达人指派给特定BD。 | |
| 我的达人 | 查看私密信息 | ✅ (全员) | ✅ (仅自己) | 手机号/邮箱/WhatsApp。 |
| 编辑私密备注 | ✅ | ✅ (仅自己) | ||
| 手动释放达人 | ✅ | ✅ (仅自己) | 主动放弃到达人公海。 | |
| 达人数据导出 | ✅ | 🚫 | 高风险风控点。BD禁止导出,防飞单。 | |
| 保护期 | 豁免/锁定达人 | ✅ | 🚫 | Admin可设置VIP达人不进公海。 |
2.3 履约与作业
| 模块 | 功能点 | Admin (管理员) | BD (员工) | 逻辑说明 |
|---|---|---|---|---|
| 寄样管理 | 发起寄样申请 | ✅ | ✅ | |
| 审批寄样单 | ✅ | 🚫 | 所有非自动通过的单据均由管理员审批。 | |
| 确认发货/回填单号 | ✅ | 🚫 | 通常由拥有Admin权限的仓管处理。 | |
| 视频归因 | 录入/关联视频 | ✅ | ✅ | 业绩回填。 |
| 修改历史归因 | ✅ | 🚫 | 防止BD为了凑业绩篡改历史数据。 |
2.4 财务与报表
| 模块 | 功能点 | Admin (管理员) | BD (员工) | 逻辑说明 |
|---|---|---|---|---|
| 经营分析 | 查看GMV/成本 | ✅ (全局) | ✅ (仅自己) | BD只能看到自己的业绩报表。 |
| 跨界结算 | 查看佣金账单 | ✅ | 🚫 | 涉及公司间资金往来。 |
3. 数据范围定义 (Data Scopes)
系统在后端接口层需强制校验 Data Scope,去除复杂的组级逻辑:
- Self (仅本人): SQL 过滤
WHERE bd_user_id = current_user.id- 应用场景:BD查看“我的达人”、“我的业绩”。
- All (全公司): 无过滤,或
WHERE merchant_id = current_user.merchant_id- 应用场景:Admin查看所有数据、BD查看“公海池”。
Last updated on