Loading previewHold on...
可见性控制是通过用户身份(账号)和组织架构,划定信息访问的边界范围。核心是控制“哪些账号能看到哪些组织或人员信息”,例如限制特殊项目、预研项目、敏感人员的可见范围,实现“除被XXX可见外,其他不可见”的精准管理💼
核心原因是“安全”
为防止公司敏感信息(如人员信息、组织架构等)在外部或非授权场景中被感知,我们希望通过统一的可见性方案,进一步收敛暴露面。
Loading previewHold on...
具体目标包括:
🎯完整性: 为约束范围尽可能全面覆盖提供通用处理方案如果覆盖范围不全,则会降低整体约束效力,只局部生效
🎯统一性: 同一个人在不同系统的约束是一致的。(如果人员在不同系统的约束是不同的,则会降低整体约束效力,水会从木桶的短板处流出。)
🎯最小必要性(最小暴露原则):如果约束太松,网太松,信息泄漏风险依旧不小
Loading previewHold on...
拆分“账号可见性、组织可见性、通讯录可见性”3套独立规则,避免规则耦合带来的逻辑混乱
Loading previewHold on...
框架结构:
Loading previewHold on...
交互表达:
Loading previewHold on...
依托3套计算器(对应不同可见性场景)独立运算;规则执行遵循 “图层叠加” 逻辑,自上而下生效,上层规则可覆盖底层规则,灵活控制可见范围。
Loading previewHold on...
🟢 从不同的角度看规则叠加:
Loading previewHold on...
搭建模拟器,支持配置者在模拟环境编辑、删除规则,验证效果(不影响线上)。通过试验性验证,提前确认配置效果,提升线上配置准确性,降低失误风险。
Loading previewHold on...
交互结构表达:
Loading previewHold on...
Loading previewHold on...
Loading previewHold on...
⟡第1个问题⟡
⟡第2个问题⟡
⟡第3个问题⟡
[背景]
可见性规则配置中存在“黑白规则组相斥”情况,当两个规则组主/客体有交集,且行为相反(可见/不可见),即构成冲突。由于规则组之间存在“员工属性”交叉,配置人员需要在复杂关系中快速识别冲突区域。
[目标]
辅助用户(配置人员)在日常冲突检查中,一目了然地识别哪些规则组重叠、哪些条件产生冲突,并支持向下查看具体命中路径与规则。
[难点]
[策略]
Loading previewHold on...
Loading previewHold on...
Loading previewHold on...
