工商银行软件开发中心研发管理系统权限体系的探索与实践

背    景

在数字化转型的大背景下，工商银行软件开发中心围绕“数字工行”发展目标，积极推动研发管理领域的数字化转型，按触点整合、服务聚合、运营融合的整体思路，围绕用户导向，稳步推进工具体系能力整合，推出“一站式研发管理门户”工银 e 企研。该平台已推广至总行金融科技部、软件开发中心、业务研发中心、数据中心、平台金融发展中心、交易银行中心和工银科技 7 个机构，用户涵盖产品经理、架构师、项目经理、开发人员、测试人员等多种岗位角色，形成全链条研发管理服务能力。

随着越来越多行内其他机构提出使用工银 e 企研，原有权限体系在跨机构协作、精细化管控等方面的不足逐渐显现，亟需构建适应多机构协同、支持细粒度控制的权限管理体系。同时，在日益严峻的网络安全形势下，当前金融行业面临的数据泄露、越权访问等安全风险日益复杂，而研发管理系统涉及大量敏感数据和核心业务流程，必须建立更加严密的安全防护体系。

建设思路

工商银行软件开发中心研发管理系统构建全场景配置化的菜单权限管理和机构、部门、角色、用户四维联动的精细化权限体系。机构维度实现跨机构数据隔离，确保用户仅访问本机构数据；部门维度建立层级化权限继承（继承机构基准权限）与独立设置能力；角色维度提供标准化模板实现同类岗位快速授权；用户维度支持个性化权限微调以满足灵活需求，在实现精细管控的同时保持了系统灵活性。转授权管理提供按功能或按角色的灵活授权模式，支持随时修改、暂停或终止。同时建设全域权限行为日志中心，所有权限变更均记录日志，确保操作可追溯、记录完整留存。

建设成果

建设配置化的菜单权限管理，提升管理效率

菜单权限管理采用全场景配置化设计，实现了菜单的动态注册、上线和下线功能，无需编码即可完成权限配置流程。系统支持机构、部门、角色及用户四个维度的权限控制体系，通过分层级授权机制确保菜单及数据的安全性。该模块提供了完整的菜单信息维护功能，包含菜单状态、图标效果、打开方式、指引等个性化配置字段，管理员可通过可视化界面灵活调整菜单展示效果和权限设置。

权限配置操作可直接在菜单页面完成，支持实时生效，大幅提升了权限管理效率。通过配置化的动态菜单管理方案，系统既满足了不同机构间的数据隔离需求，又实现了多层菜单时的权限继承关系。角色维度的标准化模板与用户维度的个性化设置相结合，既保证了权限管理的规范性，又兼顾了特殊场景的灵活性需求。所有权限变更操作均通过线上审批流程完成，确保操作记录完整可追溯。

图 1：菜单权限管理

实现精细化的权限体系，增强系统安全性

（1）用户权限的自动回收：在员工入职、调动和离职等关键人事变动场景下，工银 e 企研通过与人力资源系统对接，构建了智能化的权限自动管理机制。当新员工入职时，系统基于其岗位信息自动匹配预设的权限模板，快速配置相应的访问权限，包括菜单权限、操作权限和数据访问权限。这一过程完全自动化，无需人工干预，确保新员工能够立即获得开展工作所需的系统权限。

在员工部门调动场景中，系统监测组织架构变更，自动触发权限调整流程。系统自动识别员工原部门的所有权限项，包括部门的数据访问和业务流程等权限，并及时进行回收。同时，根据员工新的部门归属，自动授予相应的权限，确保权限变更与组织调整同步完成。

对于离职场景，系统建立了严格的权限回收机制。一旦人力资源系统触发离职流程，系统会立即冻结账户并回收所有系统权限，包括菜单访问权限、操作权限和数据访问权限，有效保障了数据安全。

（2）四维联动权限控制：工银 e 企研构建了机构、部门、角色和用户四维联动的精细化权限控制体系。通过建立机构维度的权限控制机制，用户仅能访问所属机构的业务数据，实现了不同机构间的数据隔离，确保不同机构间的数据安全边界，有效防止越权访问。实施过程中，系统自动将用户账号与所属机构信息绑定，并在每次数据请求时进行实时校验，从技术层面杜绝跨机构数据泄露风险。

部门维度建立了层级化的权限继承关系，形成层级化的管理结构，部门自动继承机构的基准权限，又支持按照部门设置独立的权限；同时，用户自动继承部门的基准权限，当员工发生部门调动时，系统自动回收原部门权限并授予新部门相应权限，既保持了组织架构的清晰性，又简化了大规模组织中的权限管理复杂度，该机制显著减少了因部门调整产生的手工权限维护工作量，提升了管理效率。

角色维度采用标准化权限模板配置方案，针对研发管理中的常见岗位预置了权限集合。系统支持按角色授权模式，管理员可通过可视化界面快速完成同类岗位的批量权限分配，新员工入职时能自动获取符合其岗位的系统权限。

用户维度提供了个性化的权限微调功能，在保持主体权限框架不变的前提下，允许针对特定用户的特殊业务需求进行精细调整。

（3）支持按菜单和操作控制权限：在四维联动权限控制的基础上，实现了基于菜单和操作级别的双重权限控制。在菜单级别权限控制方面，系统管理员可以根据组织架构和岗位职责，为不同角色配置可见的菜单项，在操作级别权限控制上，系统进一步细化了每个菜单项下的具体操作权限，支持不可见、可见不可操作和可操作三种权限控制，既能满足粗粒度的功能访问控制，也能实现具体操作按钮级别的精准管控。这种分层权限控制机制符合最小权限原则，避免越权操作。

图 2：操作按钮权限管理

（4）角色和权限审批线上化：用户角色申请和审批流程全面实现线上化，支持从角色申请、多级审批到权限生效的全生命周期管理，有效提升协作效率和系统安全。

建设转授权中心，重塑研发协作效率

在 PC 端和移动端工银 e 企研入口建设转授权中心，实现转授权信息的新增、查询、终止、通知和历史记录查看等功能，研发领域所有涉及审批的流程接入工银 e 企研的转授权中心，实现按功能和角色一键转授权。

图 3：转授权中心示意图

（1）一键转授权，提升用户体验：用户只需登录工银 e 企研转授权中心，简单几步即可完成授权设置。在休假前，通过可视化操作界面，轻松选择需要转授权的系统、业务流程或者授权角色、指定授权对象，一键确认后，所有相关工作流程将自动流转至被授权人处。无论是需求项审批、流水线审批，还是接口审核，都能精准交接，无需繁琐的线下沟通与手动传递，彻底告别“休假焦虑”。

图 4：一键转授权

（2）灵活授权，满足多样需求：支持多种授权模式，用户可根据实际情况灵活选择。系统提供按功能授权和按角色授权两种核心方式：按功能授权可精准指定特定业务的所有工作流程全权委托，实现业务维度的完整权限转移；按角色授权则能精准将指定角色的审批流程进行授权，并支持设置特定时间段的授权范围，满足临时性工作交接需求。这两种授权模式通过可视化界面实现，用户只需简单操作即可完成复杂权限配置。

同时转授权管理具备高度灵活性，用户可随时对转授权内容进行修改、调整授权范围、暂停或终止授权关系。系统实时同步授权状态变更，确保权限调整立即生效。这种动态授权机制既保障了业务连续性，又维护了系统安全性，有效解决了员工休假等场景下的权限管理难题。

所有授权操作均记录完整日志，包括授权人、被授权人、授权内容、有效期限、处理记录等关键信息，确保授权过程全程可追溯，为授权保驾护航。

构建全域权限行为日志中心，实现全生命周期操作溯源能力

全域权限行为日志中心通过三维日志采集技术实现全链路行为溯源，分别记录身份认证阶段的登录日志、业务操作场景的操作日志以及数据交互层面的请求日志，形成完整的权限行为证据链。

登录日志模块可精确记录用户身份认证过程，包括登录时间、终端设备、IP 地址等关键信息，确保身份真实性可验证。操作日志实时捕获用户在系统中的关键行为，涵盖菜单访问、功能操作、数据修改等动作。请求日志则对 API 级数据流动进行深度追踪，记录请求参数、响应状态、数据流向等交互细节，实现从界面操作到底层数据交换的全栈监控。

图 5：登录日志

图 6：操作日志

后续展望

未来，工商银行软件开发中心将持续提升研发管理系统权限体系的建设，秉承“以用户为中心”的理念，完善角色管理体系，增加角色的“所属机构”属性，支持按机构灵活配置角色和相关权限，提升跨机构协作的效率和提升系统安全防护能力。