PowerX 文档中心

简体中文

English

简体中文

English

Appearance

主用例说明:权限与合规控制(Access Control & Compliance)

背景概述

CRM 涉及大量客户隐私、商业机密,需要严格的权限与合规控制。PowerX CRM 结合角色权限、数据脱敏、访问审计与 API 安全策略,保障数据安全。本主用例聚焦“权限与合规控制”。

目标与价值

  • 精细化权限:按角色、部门、字段控制访问范围。
  • 临时访问:支持外部顾问短期访问并自动失效。
  • 数据脱敏:敏感字段按策略脱敏,降低泄露风险。
  • 审计留痕:所有访问与导出操作可追踪。
  • API 安全:令牌管理、异常检测,防止滥用。

参与角色

  • 系统管理员:配置权限模型、审批访问请求。
  • 安全/合规团队:制定策略、审计日志。
  • 业务负责人:申请临时或特殊访问。
  • 外部顾问/合作伙伴:受限访问客户数据。
  • 系统 Agent:执行策略、监控异常。

主场景 User Story

作为 系统管理员,我希望 精细控制 CRM 数据访问并满足合规审计,从而 保证数据安全与业务连续性。

子场景详解

子场景 A:临时账号与访问控制

  • 角色与触发:管理员为外部顾问创建临时账号,限定访问字段与有效期。
  • 主要流程
    1. 业务负责人提交访问申请,说明目标数据与时长。
    2. 管理员创建临时账号,配置角色与字段权限。
    3. 系统自动设置到期时间,到期后自动停用。
    4. 所有访问记录写入审计日志。
  • 成功标准:账号按时失效;访问范围受控;日志完整。
  • 异常与风控:提前撤销;违规访问告警;审批流配置。
  • 指标建议:临时账号数、按期停用率、违规访问次数。

子场景 B:敏感数据脱敏展示

  • 角色与触发:敏感客户数据导出需双人审核,系统自动记录审计日志。
  • 主要流程
    1. 用户请求查看或导出敏感字段(手机号、合同金额等)。
    2. 系统按角色显示脱敏数据,完整数据需开启审批。
    3. 导出操作需双人审核,通过后添加水印与用途说明。
    4. 审计日志记录操作人、时间、数据范围。
  • 成功标准:脱敏策略生效;审批必经;日志完整。
  • 异常与风控:审批超时自动拒绝;导出失败告警;水印防泄露。
  • 指标建议:脱敏覆盖率、导出审批通过率、审计合规率。

子场景 C:权限变更审计

  • 角色与触发:合同字段涉及个人隐私时自动脱敏,仅授权角色可查看原文。
  • 主要流程
    1. 权限变更需提交变更单并说明理由。
    2. 变更生效后同步至审计系统,生成审计事件。
    3. 定期导出权限变更报告,供安全团队复核。
    4. 发现异常权限时可快速回滚。
  • 成功标准:变更可追踪;异常快速定位;回滚安全。
  • 异常与风控:变更冲突提示;批量变更需审批;未经授权的变更自动拦截。
  • 指标建议:权限变更次数、异常回滚率、审计覆盖度。

子场景 D:API 调用监控与封禁

  • 角色与触发:系统检测到 API 调用异常时,触发安全策略并封禁可疑 Token。
  • 主要流程
    1. 实时监控 API 请求频率、来源、参数。
    2. 异常模式(暴力请求、非法参数)触发警报。
    3. 自动封禁 Token 或限制速率,并通知管理员。
    4. 处理完毕后可解封或更换 Token。
  • 成功标准:异常检测准确;响应及时;正常调用不受影响。
  • 异常与风控:白名单策略;误封申诉;安全策略版本管理。
  • 指标建议:异常拦截次数、误报率、封禁处理时长。

场景级测试用例示例

测试准备:启用账号管理、权限策略、脱敏控制、审批流与 API 安全监控。准备外部顾问账号、敏感字段配置、双人审批模板及 API 调用脚本。

用例 A-1:临时账号自动失效(正向)

  • 前置条件:为顾问张华创建临时账号,有效期 3 天,仅可访问客户列表字段。
  • 操作步骤
    1. 创建临时账号并验证可登录。
    2. 将系统时间推进 3 天后尝试登录。
  • 预期结果
    • 创建时日志记录账号、权限与到期时间。
    • 到期后账号自动失效,登录提示“账号已过期”。
    • 审计日志显示自动禁用动作。

用例 B-1:敏感数据脱敏导出审批(正向)

  • 前置条件:导出客户列表需双人审批;字段包含手机号。
  • 操作步骤
    1. 用户提交导出申请。
    2. 两位审批人完成审批。
    3. 下载导出文件。
  • 预期结果
    • 未审批前无法下载,状态为“待审批”。
    • 审批通过后文件生成,手机号显示为“138****0001”。
    • 导出水印包含操作人、时间、用途。

用例 C-1:权限变更审计(正向)

  • 前置条件:管理员调整销售角色增加“查看合同金额”权限。
  • 操作步骤
    1. 提交权限变更单并审批。
    2. 审批完成后查看审计报告。
  • 预期结果
    • 变更单记录新增权限、操作人、审批链。
    • 审计报告生成对比:新增字段访问权限。
    • 可一键回滚到变更前版本。

用例 D-1:API 异常拦截(逆向)

  • 前置条件:API Token A 被配置为普通调用;异常阈值为每分钟 100 次。
  • 操作步骤
    1. 使用脚本对 API 进行高频调用(每分钟 200 次)。
  • 预期结果
    • 第三十次调用后触发限流,返回错误码 429。
    • 系统封禁 Token A 并通知管理员。
    • 审计日志记录来源 IP、调用路径、封禁时长。

用例 D-2:误封申诉(正向)

  • 前置条件:管理员确认调用为合法测试。
  • 操作步骤
    1. 在安全控制台提交解封申请。
    2. 批准后恢复 Token。
  • 预期结果
    • Token 状态改为“已解封”,恢复调用权限。
    • 解封操作写入日志并要求备注。

基于 Apache 2.0 许可发布