工商銀行軟件開發中心研發管理系統權限體系的探索與實踐

作者 | 中國工商銀行軟件開發中心 系統二部

背 景

在數字化轉型的大背景下，工商銀行軟件開發中心圍繞“數字工行”發展目標，積極推動研發管理領域的數字化轉型，按觸點整合、服務聚合、運營融合的整體思路，圍繞用戶導向，穩步推進工具體系能力整合，推出“一站式研發管理門戶”工銀 e 企研。該平臺已推廣至總行金融科技部、軟件開發中心、業務研發中心、數據中心、平臺金融發展中心、交易銀行中心和工銀科技 7 個機構，用戶涵蓋產品經理、架構師、項目經理、開發人員、測試人員等多種崗位角色，形成全鏈條研發管理服務能力。

隨著越來越多行內其他機構提出使用工銀 e 企研，原有權限體系在跨機構協作、精細化管控等方面的不足逐漸顯現，亟需構建適應多機構協同、支持細粒度控制的權限管理體系。同時，在日益嚴峻的網絡安全形勢下，當前金融行業面臨的數據泄露、越權訪問等安全風險日益復雜，而研發管理系統涉及大量敏感數據和核心業務流程，必須建立更加嚴密的安全防護體系。

建設思路

工商銀行軟件開發中心研發管理系統構建全場景配置化的菜單權限管理和機構、部門、角色、用戶四維聯動的精細化權限體系。機構維度實現跨機構數據隔離，確保用戶僅訪問本機構數據；部門維度建立層級化權限繼承（繼承機構基準權限）與獨立設置能力；角色維度提供標準化模板實現同類崗位快速授權；用戶維度支持個性化權限微調以滿足靈活需求，在實現精細管控的同時保持了系統靈活性。轉授權管理提供按功能或按角色的靈活授權模式，支持隨時修改、暫停或終止。同時建設全域權限行為日志中心，所有權限變更均記錄日志，確保操作可追溯、記錄完整留存。

建設成果

建設配置化的菜單權限管理，提升管理效率

菜單權限管理采用全場景配置化設計，實現了菜單的動態注冊、上線和下線功能，無需編碼即可完成權限配置流程。系統支持機構、部門、角色及用戶四個維度的權限控制體系，通過分層級授權機制確保菜單及數據的安全性。該模塊提供了完整的菜單信息維護功能，包含菜單狀態、圖標效果、打開方式、指引等個性化配置字段，管理員可通過可視化界面靈活調整菜單展示效果和權限設置。

權限配置操作可直接在菜單頁面完成，支持實時生效，大幅提升了權限管理效率。通過配置化的動態菜單管理方案，系統既滿足了不同機構間的數據隔離需求，又實現了多層菜單時的權限繼承關系。角色維度的標準化模板與用戶維度的個性化設置相結合，既保證了權限管理的規范性，又兼顧了特殊場景的靈活性需求。所有權限變更操作均通過線上審批流程完成，確保操作記錄完整可追溯。

圖 1：菜單權限管理

實現精細化的權限體系，增強系統安全性

（1）用戶權限的自動回收：在員工入職、調動和離職等關鍵人事變動場景下，工銀 e 企研通過與人力資源系統對接，構建了智能化的權限自動管理機制。當新員工入職時，系統基于其崗位信息自動匹配預設的權限模板，快速配置相應的訪問權限，包括菜單權限、操作權限和數據訪問權限。這一過程完全自動化，無需人工干預，確保新員工能夠立即獲得開展工作所需的系統權限。

在員工部門調動場景中，系統監測組織架構變更，自動觸發權限調整流程。系統自動識別員工原部門的所有權限項，包括部門的數據訪問和業務流程等權限，并及時進行回收。同時，根據員工新的部門歸屬，自動授予相應的權限，確保權限變更與組織調整同步完成。

對于離職場景，系統建立了嚴格的權限回收機制。一旦人力資源系統觸發離職流程，系統會立即凍結賬戶并回收所有系統權限，包括菜單訪問權限、操作權限和數據訪問權限，有效保障了數據安全。

（2）四維聯動權限控制：工銀 e 企研構建了機構、部門、角色和用戶四維聯動的精細化權限控制體系。通過建立機構維度的權限控制機制，用戶僅能訪問所屬機構的業務數據，實現了不同機構間的數據隔離，確保不同機構間的數據安全邊界，有效防止越權訪問。實施過程中，系統自動將用戶賬號與所屬機構信息綁定，并在每次數據請求時進行實時校驗，從技術層面杜絕跨機構數據泄露風險。

部門維度建立了層級化的權限繼承關系，形成層級化的管理結構，部門自動繼承機構的基準權限，又支持按照部門設置獨立的權限；同時，用戶自動繼承部門的基準權限，當員工發生部門調動時，系統自動回收原部門權限并授予新部門相應權限，既保持了組織架構的清晰性，又簡化了大規模組織中的權限管理復雜度，該機制顯著減少了因部門調整產生的手工權限維護工作量，提升了管理效率。

角色維度采用標準化權限模板配置方案，針對研發管理中的常見崗位預置了權限集合。系統支持按角色授權模式，管理員可通過可視化界面快速完成同類崗位的批量權限分配，新員工入職時能自動獲取符合其崗位的系統權限。

用戶維度提供了個性化的權限微調功能，在保持主體權限框架不變的前提下，允許針對特定用戶的特殊業務需求進行精細調整。

（3）支持按菜單和操作控制權限：在四維聯動權限控制的基礎上，實現了基于菜單和操作級別的雙重權限控制。在菜單級別權限控制方面，系統管理員可以根據組織架構和崗位職責，為不同角色配置可見的菜單項，在操作級別權限控制上，系統進一步細化了每個菜單項下的具體操作權限，支持不可見、可見不可操作和可操作三種權限控制，既能滿足粗粒度的功能訪問控制，也能實現具體操作按鈕級別的精準管控。這種分層權限控制機制符合最小權限原則，避免越權操作。

圖 2：操作按鈕權限管理

（4）角色和權限審批線上化：用戶角色申請和審批流程全面實現線上化，支持從角色申請、多級審批到權限生效的全生命周期管理，有效提升協作效率和系統安全。

建設轉授權中心，重塑研發協作效率

在 PC 端和移動端工銀 e 企研入口建設轉授權中心，實現轉授權信息的新增、查詢、終止、通知和歷史記錄查看等功能，研發領域所有涉及審批的流程接入工銀 e 企研的轉授權中心，實現按功能和角色一鍵轉授權。

圖 3：轉授權中心示意圖

（1）一鍵轉授權，提升用戶體驗：用戶只需登錄工銀 e 企研轉授權中心，簡單幾步即可完成授權設置。在休假前，通過可視化操作界面，輕松選擇需要轉授權的系統、業務流程或者授權角色、指定授權對象，一鍵確認后，所有相關工作流程將自動流轉至被授權人處。無論是需求項審批、流水線審批，還是接口審核，都能精準交接，無需繁瑣的線下溝通與手動傳遞，徹底告別“休假焦慮”。

圖 4：一鍵轉授權

（2）靈活授權，滿足多樣需求：支持多種授權模式，用戶可根據實際情況靈活選擇。系統提供按功能授權和按角色授權兩種核心方式：按功能授權可精準指定特定業務的所有工作流程全權委托，實現業務維度的完整權限轉移；按角色授權則能精準將指定角色的審批流程進行授權，并支持設置特定時間段的授權范圍，滿足臨時性工作交接需求。這兩種授權模式通過可視化界面實現，用戶只需簡單操作即可完成復雜權限配置。

同時轉授權管理具備高度靈活性，用戶可隨時對轉授權內容進行修改、調整授權范圍、暫停或終止授權關系。系統實時同步授權狀態變更，確保權限調整立即生效。這種動態授權機制既保障了業務連續性，又維護了系統安全性，有效解決了員工休假等場景下的權限管理難題。

所有授權操作均記錄完整日志，包括授權人、被授權人、授權內容、有效期限、處理記錄等關鍵信息，確保授權過程全程可追溯，為授權保駕護航。

構建全域權限行為日志中心，實現全生命周期操作溯源能力

全域權限行為日志中心通過三維日志采集技術實現全鏈路行為溯源，分別記錄身份認證階段的登錄日志、業務操作場景的操作日志以及數據交互層面的請求日志，形成完整的權限行為證據鏈。

登錄日志模塊可精確記錄用戶身份認證過程，包括登錄時間、終端設備、IP 地址等關鍵信息，確保身份真實性可驗證。操作日志實時捕獲用戶在系統中的關鍵行為，涵蓋菜單訪問、功能操作、數據修改等動作。請求日志則對 API 級數據流動進行深度追蹤，記錄請求參數、響應狀態、數據流向等交互細節，實現從界面操作到底層數據交換的全棧監控。

圖 5：登錄日志

圖 6：操作日志

后續展望

未來，工商銀行軟件開發中心將持續提升研發管理系統權限體系的建設，秉承“以用戶為中心”的理念，完善角色管理體系，增加角色的“所屬機構”屬性，支持按機構靈活配置角色和相關權限，提升跨機構協作的效率和提升系統安全防護能力。