DSP 管理平台 · Permission

Permission Type

7 类

Action动作授权独立于用户组名称。

4 类

Data范围只裁剪可见数据，不授予操作能力。

5 条

SoD自审批、自改权限、跨客户报告、inactive 和看见即操作都会被拒绝。

按项目需求把每类 Permission Type 映射到具体动作和拒绝边界。

0 条

Permission Type	进入门户	看申请/报告	创建申请	Gate 1	Gate 2	启动仿真	资源维护	报告发布	访问管理	客户下载
Internal Requester	需 Active	按范围	允许	拒绝	拒绝	本人已批准且在窗口	拒绝	拒绝	拒绝	拒绝
Gate 1 Reviewer	需 Active	按范围	拒绝	允许	拒绝	拒绝	拒绝	拒绝	拒绝	拒绝
Gate 2 Approver	需 Active	按范围	拒绝	拒绝	非本人申请	拒绝	拒绝	拒绝	拒绝	拒绝
Report Publisher	需 Active	客户/合同	拒绝	拒绝	拒绝	拒绝	拒绝	允许	拒绝	已发布范围
Resource Manager	需 Active	按范围	拒绝	拒绝	拒绝	拒绝	允许	拒绝	拒绝	拒绝
Access Administrator	需 Active	按范围	拒绝	拒绝	拒绝	拒绝	拒绝	拒绝	不能自改	拒绝
Customer Report Viewer	客户认证	已发布报告	拒绝	拒绝	拒绝	拒绝	拒绝	拒绝	拒绝	本客户已发布

没有匹配的权限类型清空搜索，或输入 Gate、Report、Access、Customer 等关键词。

验证“看得到某个申请，不代表能操作它”等验收边界。

等待检查 结果会显示 Active State、Permission Type、Visibility Scope 和职责分离命中的规则。

系统管理员只代表 Resource Manager + Access Administrator。

不默认拥有审核权

没有 Gate 1 Reviewer 或 Gate 2 Approver 时，不能审核申请。

不默认拥有启动权

没有 Internal Requester 且不满足本人已批准窗口时，不能启动仿真。

不默认拥有发布权

没有 Report Publisher 时，不能发布 Story 2 / 3 客户报告。

范围决定能看什么，不能授予动作。

related只能看到与自己相关的申请或报告。默认用于普通申请人。

team只能看到团队范围内的申请或报告。默认用于 Reviewer 与资源团队。

customer or contract只能看到指定客户或合同周期范围内的申请或报告。

global可看到全局范围，应作为高风险范围显式提示并留证。

策略页面必须能解释所有关键状态。

Loading

策略读取超过 15 秒时保留当前策略版本，并允许重新检查。

Empty

矩阵搜索无结果时保留搜索条件并提示可用关键词。

Error / Denied

自改权限、自审批、inactive、跨客户报告都会给出原因和恢复路径。

Edge

长客户名、多权限组合和全局范围均使用表格滚动，不挤压动作矩阵。