基于对工单业务的深入分析,我为您设计一个完整的角色体系,涵盖从管理层到执行层的各个角色:

一、管理层角色

  1. 系统管理员 (admin)
  • 权限范围:系统全部数据
  • 核心职责:
    • 系统配置和维护
    • 用户和权限管理
    • 数据备份和恢复
    • 系统监控和优化
  • 数据权限:全部数据权限(1)
  • 关键权限:system:用户管理, system:角色管理, system:配置管理
  1. 超级管理员 (super_admin)
  • 权限范围:全部业务数据,但无系统管理权限
  • 核心职责:
    • 全公司业务数据查看
    • 跨部门资源调配
    • 业务策略制定
    • 统计分析和报表
  • 数据权限:全部数据权限(1)
  • 关键权限:business:全部查询, report:统计分析
  1. 服务总监 (service_director)
  • 权限范围:全公司客户服务数据
  • 核心职责:
    • 客户服务质量监控
    • 技术团队管理
    • SLA和KPI考核
    • 客户满意度管理
  • 数据权限:全部客户数据权限(6)或自定数据权限(2)
  • 关键权限:business:工单管理, business:客户管理, quality:服务质检

二、业务管理角色

  1. 客户经理 (account_manager)
  • 权限范围:负责的客户数据
  • 核心职责:
    • 客户关系维护
    • 客户需求沟通
    • 服务合同管理
    • 客户满意度跟进
  • 数据权限:客户数据权限(6)
  • 关键权限:business:客户查看, business:工单查看, contract:合同管理
  1. 项目经理 (project_manager)
  • 权限范围:负责的项目数据
  • 核心职责:
    • 项目进度管理
    • 资源调配协调
    • 风险控制
    • 项目交付管理
  • 数据权限:项目数据权限(未来扩展)
  • 关键权限:business:项目管理, business:设备管理, plan:维护计划
  1. 区域经理 (regional_manager)

  • 权限范围:指定区域的数据

  • 核心职责:

    • 区域内资源管理
    • 技术人员调配
    • 区域服务质量监控
    • 客户现场支持

  • 数据权限:部门数据权限(3)或部门及以下(4)

  • 关键权限:business:区域内工单, staff:人员管理

    三、技术管理角色

  1. 技术主管 (tech_supervisor)
  • 权限范围:技术团队相关的所有数据
  • 核心职责:
    • 技术团队管理
    • 复杂技术问题处理
    • 技术方案评审
    • 技术培训和指导
  • 数据权限:部门数据权限(3)
  • 关键权限:business:工单分配, business:技术审核, staff:技术员管理
  1. 质量主管 (quality_manager)
  • 权限范围:全公司质量检查数据
  • 核心职责:
    • 服务质量监控
    • 检查标准制定
    • 质量问题处理
    • 持续改进管理
  • 数据权限:全部数据权限(1)或自定数据权限(2)
  • 关键权限:quality:检查管理, quality:统计分析, template:模板管理
  1. 调度主管 (dispatch_supervisor)

  • 权限范围:工单调度相关数据

  • 核心职责:

    • 工单分配调度
    • 技术员负载管理
    • 应急响应处理
    • 资源优化配置

  • 数据权限:全部数据权限(1)

  • 关键权限:business:工单分配, business:调度管理, staff:技术员查看

    四、技术执行角色

  1. 高级技术员 (senior_technician)
  • 权限范围:分配给自己的工单和负责区域的设备
  • 核心职责:
    • 复杂故障处理
    • 技术方案实施
    • 初级技术员指导
    • 客户技术支持
  • 数据权限:仅本人数据权限(5)+ 部门数据权限(3)
  • 关键权限:business:工单执行, business:设备维护, business:检查记录
  1. 中级技术员 (intermediate_technician)
  • 权限范围:分配给自己的工单
  • 核心职责:
    • 常规工单处理
    • 设备维护执行
    • 检查任务完成
    • 现场技术服务
  • 数据权限:仅本人数据权限(5)
  • 关键权限:business:工单执行, business:检查完成, business:现场服务
  1. 初级技术员 (junior_technician)
  • 权限范围:分配给自己的简单工单
  • 核心职责:
    • 基础维护任务
    • 协助高级技术员
    • 设备巡检
    • 简单故障处理
  • 数据权限:仅本人数据权限(5)
  • 关键权限:business:简单工单, business:基础维护
  1. 专项技术员 (specialist_technician)

  • 权限范围:特定技术领域的工单

  • 核心职责:

    • 专业技术支持(硬件/软件/网络等)
    • 专项故障处理
    • 技术难题攻关
    • 专业技术培训

  • 数据权限:仅本人数据权限(5)+ 相关技术领域数据

  • 关键权限:business:专项工单, technical:专业支持

    五、客户角色

  1. 企业客户管理员 (enterprise_admin)
  • 权限范围:自己企业的数据
  • 核心职责:
    • 企业设备管理
    • 工单申报和跟踪
    • 服务评价和反馈
    • 账号和权限管理
  • 数据权限:客户数据权限(6)
  • 关键权限:customer:设备查看, customer:工单申报, customer:服务评价
  1. 政府客户管理员 (government_admin)
  • 权限范围:政府机构的数据
  • 核心职责:
    • 政务设备管理
    • 公共服务申报
    • 政策合规管理
    • 审计和报告
  • 数据权限:客户数据权限(6)
  • 关键权限:government:设备管理, government:服务申报, government:合规管理
  1. 个人客户 (individual_customer)

  • 权限范围:个人设备数据

  • 核心职责:

    • 个人设备注册
    • 故障申报
    • 服务预约
    • 服务评价

  • 数据权限:客户数据权限(6)

  • 关键权限:personal:设备查看, personal:服务申报

    六、支持角色

  1. 客服专员 (service_representative)
  • 权限范围:全公司客户和工单数据
  • 核心职责:
    • 客户咨询响应
    • 工单受理和分配
    • 客户投诉处理
    • 服务回访
  • 数据权限:全部数据权限(1)
  • 关键权限:service:客户咨询, service:工单受理, service:投诉处理
  1. 数据分析师 (data_analyst)
  • 权限范围:全公司业务数据(只读)
  • 核心职责:
    • 业务数据分析
    • 统计报表生成
    • 趋势预测
    • 决策支持
  • 数据权限:全部数据权限(1)
  • 关键权限:analysis:数据查看, analysis:报表生成, analysis:趋势分析
  1. 审计专员 (audit_specialist)

  • 权限范围:全公司审计相关数据

  • 核心职责:

    • 业务流程审计
    • 合规性检查
    • 风险评估
    • 审计报告生成

  • 数据权限:全部数据权限(1)

  • 关键权限:audit:业务审计, audit:合规检查, audit:报告生成

    七、角色权限配置示例

    客户数据权限配置

    – 为客户经理配置客户权限
    INSERT INTO sys_role_customer (role_id, customer_id) VALUES
    (4, 1), (4, 2), (4, 3); – 客户经理可访问客户1、2、3的数据

    – 为区域经理配置部门权限
    INSERT INTO sys_role_dept (role_id, dept_id) VALUES
    (6, 10), (6, 11); – 区域经理可访问部门10、11的数据

    权限字符配置

    – 系统管理员权限
    INSERT INTO sys_role (role_id, role_key, role_name) VALUES
    (1, ‘admin’, ‘系统管理员’),
    (2, ‘super_admin’, ‘超级管理员’),
    (3, ‘service_director’, ‘服务总监’);

    – 业务管理角色
    INSERT INTO sys_role (role_id, role_key, role_name) VALUES
    (4, ‘account_manager’, ‘客户经理’),
    (5, ‘project_manager’, ‘项目经理’),
    (6, ‘regional_manager’, ‘区域经理’);

    – 技术管理角色
    INSERT INTO sys_role (role_id, role_key, role_name) VALUES
    (7, ‘tech_supervisor’, ‘技术主管’),
    (8, ‘quality_manager’, ‘质量主管’),
    (9, ‘dispatch_supervisor’, ‘调度主管’);

    – 技术执行角色
    INSERT INTO sys_role (role_id, role_key, role_name) VALUES
    (10, ‘senior_technician’, ‘高级技术员’),
    (11, ‘intermediate_technician’, ‘中级技术员’),
    (12, ‘junior_technician’, ‘初级技术员’),
    (13, ‘specialist_technician’, ‘专项技术员’);

● 总结

这个角色体系设计基于对您工单系统的深入分析,具有以下特点:

设计原则

  1. 层次化:从管理层到执行层,职责明确
  2. 数据隔离:基于客户、部门、个人的数据权限控制
  3. 功能分离:每个角色有明确的职责边界
  4. 灵活扩展:支持新增角色和权限调整

关键特性

  • 19个核心角色:覆盖企业设备维护服务的所有岗位
  • 7大角色类别:管理层、业务管理、技术管理、技术执行、客户、支持角色
  • 数据权限精细控制:支持全部、部门、客户、个人级别的数据隔离
  • 权限字符标准化:统一的权限命名规范和管理

实施建议

  1. 分阶段实施:先实施核心角色,再逐步扩展
  2. 角色测试:建立测试环境验证权限控制效果
  3. 权限审计:定期审查角色权限配置
  4. 动态调整:根据业务发展调整角色权限
作者:聂盼盼  创建时间:2025-10-27 20:33
最后编辑:聂盼盼  更新时间:2025-10-28 19:53