高风险 Global
需复核本周变更证据
Reviewable自权限拦截
SoDUser
用户访问分配
搜索和筛选用户,查看当前权限摘要,调整用户组预设、Permission Type、Visibility Scope 与 Active State。
- 保存前生成 before / after 摘要
- Evidence 必填
- 阻止 Access Administrator 自改权限
User Group
用户组预设
维护 Regular User、Reviewer、Report Publisher、Resource Manager、Access Administrator、System Administrator 等预设。
- 预设只做分配提速
- System Administrator 不自动拥有审核、启动、发布权限
- 预设变更同样留证
Permission
Permission 与可见范围
维护动作矩阵、Visibility Scope、权限检查器和“看得到不代表能操作”的判定说明。
- Permission Type 决定能做什么
- Visibility Scope 决定能看什么
- Active State 决定能否进入门户
Change History
权限变更证据
集中审阅每次权限变更的 before / after、原因、操作者、拒绝事件和可导出的审计包。
- 按对象、类型、结果筛选
- 拒绝事件不丢输入
- Evidence 可复制和追踪
Access setup
门户进入检查
把原服务文档的 VPN、HK Jump Server、Chrome、Google SSO 和 2FA 要求沉淀成准入检查,而不是让用户靠离线文档记步骤。
- 外网先连 SSLVPN,内网可跳过
- 通过 HK Jump Server 和受管 Chrome profile 访问
- Google SSO + Authenticator 2FA 后进入 Schedule List
Prerequisite
使用前置条件
进入 DSP 前必须具备公司设备、SSLVPN、AD、NXG 邮箱、Google Authenticator、JIRA 和 DSP 账号;缺项按支持团队分派处理。
- MIS:公司设备、NXG 邮箱、JIRA
- Infra:SSLVPN、AD 与跳板环境
- Product:DSP 账号与 09:00-18:00 HKT 支持
没有匹配的权限模块清空搜索或改用 User、User Group、Permission、Evidence 等关键词。
RBAC 判定链路
页面拆分后,所有二级页仍共享同一套产品判定原则。
Preset用户组预设
用于快速分配默认权限包,但不能替代动作判定。
ActionPermission Type
决定能创建、审核、启动、发布、资源维护或访问管理哪些动作。
DataVisibility Scope
决定能看到 related、team、customer / contract 或 global 范围内的数据。
EntryActive State
决定能否进入门户;inactive 不允许查看内部列表或执行动作。
System Administrator 边界
系统管理员只代表 Resource Manager + Access Administrator。
不默认拥有审核权
没有 Gate 1 Reviewer 或 Gate 2 Approver 时,不能审核申请。
不默认拥有启动权
没有 Internal Requester 且不满足本人已批准窗口时,不能启动仿真。
不默认拥有发布权
没有 Report Publisher 时,不能发布 Story 2 / 3 客户报告。
最近权限变更
完整证据、拒绝事件和导出动作移到 Change History。
| 时间 | 对象 | 变更 | 证据 |
|---|---|---|---|
| 2026-06-24 10:18 | Sun Hao | 新增 System Administrator 预设边界 | RBAC-2406-033 |
| 2026-06-23 17:42 | Lena Zhou | 报告发布范围限定为 Acme Q2 | RBAC-2406-020 |
| 2026-06-22 15:06 | Zhang Rui | Gate 2 权限限定到安全服务组 | RBAC-2406-028 |