作者 | 中國工商銀行軟件開發(fā)中心 系統(tǒng)二部

背 景

在數(shù)字化轉(zhuǎn)型的大背景下，工商銀行軟件開發(fā)中心圍繞“數(shù)字工行”發(fā)展目標(biāo)，積極推動研發(fā)管理領(lǐng)域的數(shù)字化轉(zhuǎn)型，按觸點整合、服務(wù)聚合、運營融合的整體思路，圍繞用戶導(dǎo)向，穩(wěn)步推進工具體系能力整合，推出“一站式研發(fā)管理門戶”工銀 e 企研。該平臺已推廣至總行金融科技部、軟件開發(fā)中心、業(yè)務(wù)研發(fā)中心、數(shù)據(jù)中心、平臺金融發(fā)展中心、交易銀行中心和工銀科技 7 個機構(gòu)，用戶涵蓋產(chǎn)品經(jīng)理、架構(gòu)師、項目經(jīng)理、開發(fā)人員、測試人員等多種崗位角色，形成全鏈條研發(fā)管理服務(wù)能力。

隨著越來越多行內(nèi)其他機構(gòu)提出使用工銀 e 企研，原有權(quán)限體系在跨機構(gòu)協(xié)作、精細化管控等方面的不足逐漸顯現(xiàn)，亟需構(gòu)建適應(yīng)多機構(gòu)協(xié)同、支持細粒度控制的權(quán)限管理體系。同時，在日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢下，當(dāng)前金融行業(yè)面臨的數(shù)據(jù)泄露、越權(quán)訪問等安全風(fēng)險日益復(fù)雜，而研發(fā)管理系統(tǒng)涉及大量敏感數(shù)據(jù)和核心業(yè)務(wù)流程，必須建立更加嚴(yán)密的安全防護體系。

建設(shè)思路

工商銀行軟件開發(fā)中心研發(fā)管理系統(tǒng)構(gòu)建全場景配置化的菜單權(quán)限管理和機構(gòu)、部門、角色、用戶四維聯(lián)動的精細化權(quán)限體系。機構(gòu)維度實現(xiàn)跨機構(gòu)數(shù)據(jù)隔離，確保用戶僅訪問本機構(gòu)數(shù)據(jù)；部門維度建立層級化權(quán)限繼承（繼承機構(gòu)基準(zhǔn)權(quán)限）與獨立設(shè)置能力；角色維度提供標(biāo)準(zhǔn)化模板實現(xiàn)同類崗位快速授權(quán)；用戶維度支持個性化權(quán)限微調(diào)以滿足靈活需求，在實現(xiàn)精細管控的同時保持了系統(tǒng)靈活性。轉(zhuǎn)授權(quán)管理提供按功能或按角色的靈活授權(quán)模式，支持隨時修改、暫?；蚪K止。同時建設(shè)全域權(quán)限行為日志中心，所有權(quán)限變更均記錄日志，確保操作可追溯、記錄完整留存。

建設(shè)成果

建設(shè)配置化的菜單權(quán)限管理，提升管理效率

菜單權(quán)限管理采用全場景配置化設(shè)計，實現(xiàn)了菜單的動態(tài)注冊、上線和下線功能，無需編碼即可完成權(quán)限配置流程。系統(tǒng)支持機構(gòu)、部門、角色及用戶四個維度的權(quán)限控制體系，通過分層級授權(quán)機制確保菜單及數(shù)據(jù)的安全性。該模塊提供了完整的菜單信息維護功能，包含菜單狀態(tài)、圖標(biāo)效果、打開方式、指引等個性化配置字段，管理員可通過可視化界面靈活調(diào)整菜單展示效果和權(quán)限設(shè)置。

權(quán)限配置操作可直接在菜單頁面完成，支持實時生效，大幅提升了權(quán)限管理效率。通過配置化的動態(tài)菜單管理方案，系統(tǒng)既滿足了不同機構(gòu)間的數(shù)據(jù)隔離需求，又實現(xiàn)了多層菜單時的權(quán)限繼承關(guān)系。角色維度的標(biāo)準(zhǔn)化模板與用戶維度的個性化設(shè)置相結(jié)合，既保證了權(quán)限管理的規(guī)范性，又兼顧了特殊場景的靈活性需求。所有權(quán)限變更操作均通過線上審批流程完成，確保操作記錄完整可追溯。

圖 1：菜單權(quán)限管理

實現(xiàn)精細化的權(quán)限體系，增強系統(tǒng)安全性

（1）用戶權(quán)限的自動回收：在員工入職、調(diào)動和離職等關(guān)鍵人事變動場景下，工銀 e 企研通過與人力資源系統(tǒng)對接，構(gòu)建了智能化的權(quán)限自動管理機制。當(dāng)新員工入職時，系統(tǒng)基于其崗位信息自動匹配預(yù)設(shè)的權(quán)限模板，快速配置相應(yīng)的訪問權(quán)限，包括菜單權(quán)限、操作權(quán)限和數(shù)據(jù)訪問權(quán)限。這一過程完全自動化，無需人工干預(yù)，確保新員工能夠立即獲得開展工作所需的系統(tǒng)權(quán)限。

在員工部門調(diào)動場景中，系統(tǒng)監(jiān)測組織架構(gòu)變更，自動觸發(fā)權(quán)限調(diào)整流程。系統(tǒng)自動識別員工原部門的所有權(quán)限項，包括部門的數(shù)據(jù)訪問和業(yè)務(wù)流程等權(quán)限，并及時進行回收。同時，根據(jù)員工新的部門歸屬，自動授予相應(yīng)的權(quán)限，確保權(quán)限變更與組織調(diào)整同步完成。

對于離職場景，系統(tǒng)建立了嚴(yán)格的權(quán)限回收機制。一旦人力資源系統(tǒng)觸發(fā)離職流程，系統(tǒng)會立即凍結(jié)賬戶并回收所有系統(tǒng)權(quán)限，包括菜單訪問權(quán)限、操作權(quán)限和數(shù)據(jù)訪問權(quán)限，有效保障了數(shù)據(jù)安全。

（2）四維聯(lián)動權(quán)限控制：工銀 e 企研構(gòu)建了機構(gòu)、部門、角色和用戶四維聯(lián)動的精細化權(quán)限控制體系。通過建立機構(gòu)維度的權(quán)限控制機制，用戶僅能訪問所屬機構(gòu)的業(yè)務(wù)數(shù)據(jù)，實現(xiàn)了不同機構(gòu)間的數(shù)據(jù)隔離，確保不同機構(gòu)間的數(shù)據(jù)安全邊界，有效防止越權(quán)訪問。實施過程中，系統(tǒng)自動將用戶賬號與所屬機構(gòu)信息綁定，并在每次數(shù)據(jù)請求時進行實時校驗，從技術(shù)層面杜絕跨機構(gòu)數(shù)據(jù)泄露風(fēng)險。

部門維度建立了層級化的權(quán)限繼承關(guān)系，形成層級化的管理結(jié)構(gòu)，部門自動繼承機構(gòu)的基準(zhǔn)權(quán)限，又支持按照部門設(shè)置獨立的權(quán)限；同時，用戶自動繼承部門的基準(zhǔn)權(quán)限，當(dāng)員工發(fā)生部門調(diào)動時，系統(tǒng)自動回收原部門權(quán)限并授予新部門相應(yīng)權(quán)限，既保持了組織架構(gòu)的清晰性，又簡化了大規(guī)模組織中的權(quán)限管理復(fù)雜度，該機制顯著減少了因部門調(diào)整產(chǎn)生的手工權(quán)限維護工作量，提升了管理效率。

角色維度采用標(biāo)準(zhǔn)化權(quán)限模板配置方案，針對研發(fā)管理中的常見崗位預(yù)置了權(quán)限集合。系統(tǒng)支持按角色授權(quán)模式，管理員可通過可視化界面快速完成同類崗位的批量權(quán)限分配，新員工入職時能自動獲取符合其崗位的系統(tǒng)權(quán)限。

用戶維度提供了個性化的權(quán)限微調(diào)功能，在保持主體權(quán)限框架不變的前提下，允許針對特定用戶的特殊業(yè)務(wù)需求進行精細調(diào)整。

（3）支持按菜單和操作控制權(quán)限：在四維聯(lián)動權(quán)限控制的基礎(chǔ)上，實現(xiàn)了基于菜單和操作級別的雙重權(quán)限控制。在菜單級別權(quán)限控制方面，系統(tǒng)管理員可以根據(jù)組織架構(gòu)和崗位職責(zé)，為不同角色配置可見的菜單項，在操作級別權(quán)限控制上，系統(tǒng)進一步細化了每個菜單項下的具體操作權(quán)限，支持不可見、可見不可操作和可操作三種權(quán)限控制，既能滿足粗粒度的功能訪問控制，也能實現(xiàn)具體操作按鈕級別的精準(zhǔn)管控。這種分層權(quán)限控制機制符合最小權(quán)限原則，避免越權(quán)操作。

圖 2：操作按鈕權(quán)限管理

（4）角色和權(quán)限審批線上化：用戶角色申請和審批流程全面實現(xiàn)線上化，支持從角色申請、多級審批到權(quán)限生效的全生命周期管理，有效提升協(xié)作效率和系統(tǒng)安全。

建設(shè)轉(zhuǎn)授權(quán)中心，重塑研發(fā)協(xié)作效率

在 PC 端和移動端工銀 e 企研入口建設(shè)轉(zhuǎn)授權(quán)中心，實現(xiàn)轉(zhuǎn)授權(quán)信息的新增、查詢、終止、通知和歷史記錄查看等功能，研發(fā)領(lǐng)域所有涉及審批的流程接入工銀 e 企研的轉(zhuǎn)授權(quán)中心，實現(xiàn)按功能和角色一鍵轉(zhuǎn)授權(quán)。

圖 3：轉(zhuǎn)授權(quán)中心示意圖

（1）一鍵轉(zhuǎn)授權(quán)，提升用戶體驗：用戶只需登錄工銀 e 企研轉(zhuǎn)授權(quán)中心，簡單幾步即可完成授權(quán)設(shè)置。在休假前，通過可視化操作界面，輕松選擇需要轉(zhuǎn)授權(quán)的系統(tǒng)、業(yè)務(wù)流程或者授權(quán)角色、指定授權(quán)對象，一鍵確認后，所有相關(guān)工作流程將自動流轉(zhuǎn)至被授權(quán)人處。無論是需求項審批、流水線審批，還是接口審核，都能精準(zhǔn)交接，無需繁瑣的線下溝通與手動傳遞，徹底告別“休假焦慮”。

圖 4：一鍵轉(zhuǎn)授權(quán)

（2）靈活授權(quán)，滿足多樣需求：支持多種授權(quán)模式，用戶可根據(jù)實際情況靈活選擇。系統(tǒng)提供按功能授權(quán)和按角色授權(quán)兩種核心方式：按功能授權(quán)可精準(zhǔn)指定特定業(yè)務(wù)的所有工作流程全權(quán)委托，實現(xiàn)業(yè)務(wù)維度的完整權(quán)限轉(zhuǎn)移；按角色授權(quán)則能精準(zhǔn)將指定角色的審批流程進行授權(quán)，并支持設(shè)置特定時間段的授權(quán)范圍，滿足臨時性工作交接需求。這兩種授權(quán)模式通過可視化界面實現(xiàn)，用戶只需簡單操作即可完成復(fù)雜權(quán)限配置。

同時轉(zhuǎn)授權(quán)管理具備高度靈活性，用戶可隨時對轉(zhuǎn)授權(quán)內(nèi)容進行修改、調(diào)整授權(quán)范圍、暫?；蚪K止授權(quán)關(guān)系。系統(tǒng)實時同步授權(quán)狀態(tài)變更，確保權(quán)限調(diào)整立即生效。這種動態(tài)授權(quán)機制既保障了業(yè)務(wù)連續(xù)性，又維護了系統(tǒng)安全性，有效解決了員工休假等場景下的權(quán)限管理難題。

所有授權(quán)操作均記錄完整日志，包括授權(quán)人、被授權(quán)人、授權(quán)內(nèi)容、有效期限、處理記錄等關(guān)鍵信息，確保授權(quán)過程全程可追溯，為授權(quán)保駕護航。

構(gòu)建全域權(quán)限行為日志中心，實現(xiàn)全生命周期操作溯源能力

全域權(quán)限行為日志中心通過三維日志采集技術(shù)實現(xiàn)全鏈路行為溯源，分別記錄身份認證階段的登錄日志、業(yè)務(wù)操作場景的操作日志以及數(shù)據(jù)交互層面的請求日志，形成完整的權(quán)限行為證據(jù)鏈。

登錄日志模塊可精確記錄用戶身份認證過程，包括登錄時間、終端設(shè)備、IP 地址等關(guān)鍵信息，確保身份真實性可驗證。操作日志實時捕獲用戶在系統(tǒng)中的關(guān)鍵行為，涵蓋菜單訪問、功能操作、數(shù)據(jù)修改等動作。請求日志則對 API 級數(shù)據(jù)流動進行深度追蹤，記錄請求參數(shù)、響應(yīng)狀態(tài)、數(shù)據(jù)流向等交互細節(jié)，實現(xiàn)從界面操作到底層數(shù)據(jù)交換的全棧監(jiān)控。

圖 5：登錄日志

圖 6：操作日志

后續(xù)展望

未來，工商銀行軟件開發(fā)中心將持續(xù)提升研發(fā)管理系統(tǒng)權(quán)限體系的建設(shè)，秉承“以用戶為中心”的理念，完善角色管理體系，增加角色的“所屬機構(gòu)”屬性，支持按機構(gòu)靈活配置角色和相關(guān)權(quán)限，提升跨機構(gòu)協(xié)作的效率和提升系統(tǒng)安全防護能力。