用户管理

## 功能背景

在企业数字化转型过程中，越来越多的核心数据和业务流程被纳入SaaS系统进行管理。这带来了一个关键挑战：**如何确保正确的人在系统内有正确的权限，访问正确的数据，并进行可追溯的操作**。传统的、分散的账号管理方式（如每个系统独立管理账号）效率低下、安全风险高，且无法满足企业内部职责分离和合规审计的要求。

“鼐思企管”的用户管理模块作为整个系统的**认证与授权基石**，它不仅是一个简单的登录入口，更是一套集中的、精细化的身份治理与访问控制中心，确保企业数据安全与业务流程的规范运转。

## 目标用户

1. **系统管理员/IT运维人员：** 核心用户，负责整个系统账号的生命周期管理（创建、禁用、删除）、为员工分配岗位和部门，以及配置全局性的功能权限和数据权限。
2. **各部门负责人/团队管理者：** 可能需要参与权限申请或审批流程，例如申请为下属开通某个特定功能的访问权限。
3. **风控/合规部门：** 关注用户操作日志，用于进行安全审计和合规性检查，确保操作可追溯。
4. **所有员工（普通用户）：** 使用分配到的账号和密码登录系统，并在被授权的范围内使用系统功能。

## 使用场景

1. **新员工入职时：** HR在HR模块创建员工档案后，系统管理员同步在用户管理模块为该员工创建系统账号，根据其**岗位和所属部门**，一键分配预设的权限集，员工当天即可开始使用系统。
2. **员工岗位变动时：** 员工从销售部调往市场部，系统管理员只需在账号信息中更新其**“所属部门”**，其数据访问权限（如只能看到市场部的数据）即可自动调整，实现权限的动态、精准管理。
3. **开展新项目或启用新功能时：** 需要临时授权某个团队访问一个特定功能模块。管理员可以通过**“授权功能使用权限”**，精细地给特定账号或部门开通该功能权限，项目结束后即可收回。
4. **出现数据安全事件时：** 风控部门发现某条关键数据被异常修改。通过**“跟踪操作了哪些内容”** 的功能，快速查询相关用户的操作日志，定位到具体责任人、操作时间和内容，追查事件根源。
5. **员工离职时：** HR确认员工离职后，系统管理员立即**禁用或删除其用户账号**，一键切断所有系统访问权限，防止企业数据泄露。

## 市场痛点

1. **账号管理混乱：** 员工多人共用账号，或离职后账号仍未禁用，存在严重的数据安全风险。
2. **权限分配粗放：** 权限分配“一刀切”，要么权限过大导致数据泄露风险，要么权限过小影响工作效率，无法实现基于岗位和角色的精细化管理。
3. **权责不清：** 出现问题时，由于共用账号或操作日志缺失，无法精准定位到责任人，导致内部推诿。
4. **效率低下：** 管理员需要手动在各个子系统里为员工重复创建账号、配置权限，工作繁琐，容易出错。
5. **缺乏审计能力：** 无法满足行业合规性要求（如ISO27001、等保2.0）中关于“用户行为不可否认”和“可追溯”的强制规定。

## 解决市场核心问题

1. **解决“身份安全”问题：** 通过**唯一用户账号**和密码认证，确保系统访问者身份的真实性，并通过离职账号快速禁用机制，筑牢企业数据安全的第一道防线。

2. **解决“权限控制”问题：** 实现**基于角色（RBAC）或属性的精细授权**，将功能权限、数据查看权限与用户的岗位、部门属性动态关联，实现“权责对等”，防止越权访问。

3. **解决“权责追溯”问题：** 通过**全面记录用户操作日志**，实现所有关键操作的可追溯、可审计，清晰界定责任，为安全事件调查和合规审计提供坚实依据。

4. **解决“管理效率”问题：** 提供**集中化、模板化的账号与权限管理平台**，支持批量操作和基于规则的自动分配，极大减轻系统管理员的管理负担，提升准确性和效率。

5. **解决“合规性”问题：** 通过一套完善的账号、权限、审计体系，帮助企业满足国内外各项法律法规对信息安全与内部控制的合规性要求。