宝软数字 · 实操教程 · 2025-11-03
权限管理是EIOS的基石功能之一。它确保每个团队成员只能看到自己该看的、操作自己该操作的,从根本上保护企业数据安全。在开始配置之前,你需要理解EIOS的四级权限模型。
这是由企业所有者掌控的最高权限层。只有企业的注册管理员(通常是老板或指定技术负责人)拥有。企业级权限包括:创建/删除子账号、设置全局安全策略、管理计费和订阅、转移企业所有权。企业级权限不参与日常业务操作,它的职责是维护整个EIOS工作空间的框架。
控制用户可以访问哪些功能模块——「Agent中心」「数据中心」「权限管理」「系统设置」等。例如,你可以设置某个销售经理只能访问「Agent中心」中的销售相关Agent,而不能访问人事或财务Agent。
这是最精细的一层,也是中小企业最容易忽视的一层。数据级权限控制用户可以看到哪些数据行。例如:华东区的销售经理只能看华东区的销售数据,华南区经理只能看华南区的。财务人员可以看全公司的财务数据但看不到客户联系方式。
控制用户可以对Agent进行哪些操作——创建、编辑、运行、删除、查看报告。你可以让普通员工只能查看指定Agent的报告,但不能修改Agent配置,也不能创建新Agent。
中小企业权限管理的常见误区:很多小公司认为「我们人少不需要权限管理」,所有人共用一个账号。这非常危险——一是不符合数据安全合规要求,二是一旦有人离职,你不得不改密码然后通知所有人。EIOS的权限系统花费5分钟设置,换来的是长期安全和便利。
针对最常见的三种角色,EIOS内置了三套经过最佳实践验证的权限模板。进入「权限管理」→ 点击「角色管理」→ 你会看到三个系统预置的角色。
这是最高权限角色,拥有企业级全部权限。老板可以看到所有数据、所有Agent、所有报告。默认会收到所有Agent的汇总报告。建议企业中只有真正的老板或CEO使用此角色。
对于老板角色的关键配置建议:开启「异常摘要推送」——不需要看所有细节,只需在出现异常数据(如销售大幅下滑、库存告急)时收到通知。这比每天被海量报告淹没要高效得多。
经理可以看到自己部门的数据和Agent,可以创建和配置Agent,但不能访问其他部门的数据(除非被授权)。不能管理系统设置和权限分配。
如果你有多个部门经理,建议基于这个模板创建对应的角色——「华东区经理」「华南区经理」「财务经理」「销售经理」等,然后在数据权限层面限制各自可见的数据范围。
员工角色权限最小。只能查看指定Agent生成的分析报告(不能修改Agent),可以查看自己相关的数据(如自己的销售成绩),但不能导出数据、不能删除任何内容。
对于需要录入数据的员工(如销售录单员),可以额外勾选「数据录入」权限,允许他们在特定数据集中添加和修改记录。
不要一开始就自定义:85%的中小企业用三套预置模板就完全够用了。预置模板已经内置了每个角色的「最小权限原则」——角色只有完成工作所需的最少权限。自定义权限建议在用了一周、确认预置模板不满足需求后再进行。
角色模板准备好后,接下来就是邀请团队成员加入你的EIOS工作空间。
操作步骤:
1. 在「权限管理」→ 点击「成员管理」→ 点击「邀请成员」按钮。
2. 输入被邀请人的邮箱地址(必须是有效邮箱,最好是企业邮箱)和姓名。
3. 在下拉菜单中选择分配的角色(老板/经理/员工或自定义角色)。
4. 如果是部门经理角色,同时设置其数据范围。例如:「销售一部经理」→ 数据范围选择「销售一部」对应的数据标签。
5. 可选:设置账号有效期。如果你邀请的是临时项目人员或实习生,可以设置其在指定日期后自动失去访问权限。
6. 点击「发送邀请」。被邀请人会收到一封邮件,包含接受邀请的链接。被邀请人点击链接后,如果还没有EIOS账号,系统会引导其注册;如果已有账号,会自动关联到你的工作空间。
批量邀请:如果有多个成员需要添加,可以使用「批量导入」功能。下载CSV模板,填写姓名、邮箱、角色、数据范围,一次性上传即可批量发送邀请。
角色分配只是第一步。如果希望实现真正的「各看各的」,你还需要配置数据权限。这是EIOS权限体系中最有价值但也最容易被忽视的功能。
数据标签是数据行的属性标记,如「华东」「华南」「销售一部」「A产品线」「VIP客户」等。你可以为数据集中的行打上标签,然后在权限中配置「某角色只能看到某标签的数据」。
1. 进入「数据中心」→ 选择一个数据集 → 点击「数据标签管理」。
2. 选择一个分类字段(如「销售区域」),系统会自动提取该字段的所有唯一值作为标签候选。确认后,数据集的每一行都会自动获得对应的标签。
3. 回到「权限管理」→「角色管理」→ 选择某个角色(如「华东区经理」),在「数据权限」tab中点击「添加数据过滤规则」。
4. 设置规则:数据集选择「销售数据」→ 标签选择「华东」→ 该角色就只能看到标签为「华东」的销售数据行。
5. 可以叠加多条规则。例如:「华东区经理」可以同时看到华东的销售数据(标签规则)+ 全部库存数据(无标签限制)。
对于某些敏感字段(如客户手机号、供应商报价),你还可以设置字段级脱敏。在数据权限中勾选「字段脱敏」,选择需要脱敏的字段和脱敏方式(如手机号中间四位显示为****)。这样即使角色有查看该数据的权限,敏感信息也不会完整显示。
数据权限是安全合规的底线:如果你企业有客户隐私数据(手机号、身份证号等),数据脱敏不是可选项,是法律要求。即使在内部系统中,《个人信息保护法》也要求限制不必要的数据访问。EIOS的数据脱敏功能能帮你轻松满足这个合规要求。
用了一周后,你可能会发现需要一些自定义角色。比如「财务审计员」——只能看财务数据但完全不能修改;比如「外部顾问」——只能看指定时间段的数据且不能导出。
创建自定义角色的步骤:
1. 进入「权限管理」→「角色管理」→ 点击「创建自定义角色」。
2. 输入角色名称(建议用「部门+职责」格式,如「财务-审计员」)。
3. 勾选该角色允许访问的功能模块。取消勾选即禁止访问该模块。
4. 在每个功能模块内设置操作权限:查看/创建/编辑/删除/导出。例如审计员只需要「查看」和「导出」权限。
5. 在「Agent权限」中,指定该角色可以访问哪些Agent、对Agent可以执行哪些操作。对于外部顾问,设置Agent只读,且只能在指定时间段内查看报告。
6. 在「数据权限」中配置数据过滤和字段脱敏规则。
7. 点击「保存」,自定义角色即创建完成。之后邀请新成员时可以直接选择这个角色。
权限设置完成后,不是一劳永逸。随着团队变化,权限也需要定期审查和调整。EIOS提供了完整的权限审计功能,帮助你持续监控数据安全。
操作审计日志:在「权限管理」→「审计日志」中,你可以看到所有用户的关键操作记录——谁在什么时间查看了什么数据、导出了什么报告、修改了什么配置。建议每月至少查看一次审计日志,异常行为会在这里暴露。
权限变更记录:当有人修改了角色权限或成员角色时,系统会自动记录变更。你可以追溯「谁把张三从员工升级为经理」以及变更时间。
权限健康检查:系统每月会自动生成一份权限健康报告,检查是否存在以下风险:(1)超过30天未登录的活跃账号(2)被授予超出职责范围权限的账号(3)离职人员账号未禁用。收到健康报告后,建议在48小时内处理发现的问题。
访问异常告警:你可以设置异常行为规则——例如「某用户在非工作时间大量导出数据」或「某用户连续三次尝试访问无权访问的数据集」。一旦触发规则,系统会立即通过微信或邮件通知管理员。
权限维护的铁律:人员变动(入职/调岗/离职)后24小时内完成权限调整。离职员工的账号不是删除了事,而是「禁用」——账号保留但无法登录,这样操作历史仍然可追溯。EIOS支持一键禁用账号,同时保留该账号的所有历史数据。
权限体系的正确设置,意味着你给团队每个人装上了「刚好够用」的钥匙——不多也不少。这既是安全的底线,也是效率的起点。下篇教程我们将讲解首次上线前的完整检查清单。