用户角色定义
文档编号: SYS-RA-UP-001
版本: 1.0
日期: 2026-03-08
编制: 项目经理
一、角色识别
基于业务需求文档、用户访谈记录和干系人分析,识别出以下用户角色:
| 角色编号 | 角色名称 | 角色描述 | 用户数量 | 使用频率 |
|---|---|---|---|---|
| ROLE-001 | 系统管理员 | 系统超级管理员,拥有所有权限 | 2-3人 | 每天 |
| ROLE-002 | 部门管理员 | 部门管理人员,管理本部门用户 | 10-15人 | 每周 |
| ROLE-003 | 普通用户 | 系统普通用户,使用基础功能 | 400-500人 | 每天 |
| ROLE-004 | 安全管理员 | 负责安全审计和日志监控 | 1-2人 | 每天 |
| ROLE-005 | IT管理员 | 负责系统配置和应用集成 | 2-3人 | 每周 |
二、角色详细定义
2.1 系统管理员
基本信息:
| 属性 | 描述 |
|---|---|
| 角色编号 | ROLE-001 |
| 角色名称 | 系统管理员 |
| 英文名称 | System Administrator |
| 职责范围 | 全系统 |
职责描述:
- 用户生命周期管理(创建、编辑、删除、启用/禁用)
- 组织架构管理(部门、岗位)
- 角色和权限管理
- 系统基础配置
- 数据字典维护
权限范围:
- 所有菜单权限
- 所有数据权限
- 所有操作权限
典型用户:
- 姓名:王总监
- 职位:IT总监
- 部门:信息技术部
- 工作年限:10年+
- 技术能力:高
2.2 部门管理员
基本信息:
| 属性 | 描述 |
|---|---|
| 角色编号 | ROLE-002 |
| 角色名称 | 部门管理员 |
| 英文名称 | Department Manager |
| 职责范围 | 本部门及子部门 |
职责描述:
- 管理部门内用户
- 人员部门调动
- 分配部门内角色
- 查看部门组织架构
权限范围:
- 用户管理(本部门)
- 组织架构查看
- 角色分配(受限)
典型用户:
- 姓名:陈经理
- 职位:行政经理
- 部门:行政部
- 工作年限:8年
- 技术能力:中
2.3 普通用户
基本信息:
| 属性 | 描述 |
|---|---|
| 角色编号 | ROLE-003 |
| 角色名称 | 普通用户 |
| 英文名称 | Regular User |
| 职责范围 | 个人相关 |
职责描述:
- 登录系统
- 查看个人信息
- 修改个人资料
- 访问授权应用
- 重置密码
权限范围:
- 个人信息管理
- 应用访问(已授权)
- 工作台功能
典型用户:
- 姓名:小李
- 职位:开发工程师
- 部门:研发部
- 工作年限:3年
- 技术能力:中高
2.4 安全管理员
基本信息:
| 属性 | 描述 |
|---|---|
| 角色编号 | ROLE-004 |
| 角色名称 | 安全管理员 |
| 英文名称 | Security Administrator |
| 职责范围 | 安全相关 |
职责描述:
- 查看审计日志
- 监控登录行为
- 分析安全事件
- 导出审计报告
- 配置安全策略
权限范围:
- 审计日志管理
- 安全配置
- 报表导出
典型用户:
- 姓名:张工
- 职位:安全工程师
- 部门:信息安全部
- 工作年限:5年
- 技术能力:高
2.5 IT管理员
基本信息:
| 属性 | 描述 |
|---|---|
| 角色编号 | ROLE-005 |
| 角色名称 | IT管理员 |
| 英文名称 | IT Administrator |
| 职责范围 | 系统集成 |
职责描述:
- 配置SSO协议
- 管理应用集成
- 配置邮件/短信服务
- 系统参数配置
- 监控系统状态
权限范围:
- 系统配置管理
- 应用集成管理
- 协议配置
典型用户:
- 姓名:刘工
- 职位:系统工程师
- 部门:信息技术部
- 工作年限:6年
- 技术能力:高
三、角色关系图
┌─────────────────────────────────────────────────────────────────┐
│ 用户角色关系图 │
├─────────────────────────────────────────────────────────────────┤
│ │
│ ┌─────────────┐ │
│ │ 系统管理员 │ │
│ │ (ROLE-001) │ │
│ └──────┬──────┘ │
│ │ │
│ ┌─────────────────┼─────────────────┐ │
│ │ │ │ │
│ ┌──────▼──────┐ ┌──────▼──────┐ ┌──────▼──────┐ │
│ │ 部门管理员 │ │ 安全管理员 │ │ IT管理员 │ │
│ │ (ROLE-002) │ │ (ROLE-004) │ │ (ROLE-005) │ │
│ └──────┬──────┘ └─────────────┘ └─────────────┘ │
│ │ │
│ ┌──────▼──────┐ │
│ │ 普通用户 │ │
│ │ (ROLE-003) │ │
│ └─────────────┘ │
│ │
│ 图例: │
│ ───► 管理关系 权限继承方向 │
│ │
└─────────────────────────────────────────────────────────────────┘四、角色权限矩阵
| 功能模块 | 系统管理员 | 部门管理员 | 普通用户 | 安全管理员 | IT管理员 |
|---|---|---|---|---|---|
| 用户管理 | |||||
| 创建用户 | ✓ | ✗ | ✗ | ✗ | ✗ |
| 编辑用户 | ✓ | 本部门 | 自己 | ✗ | ✗ |
| 删除用户 | ✓ | ✗ | ✗ | ✗ | ✗ |
| 查询用户 | ✓ | 本部门 | 自己 | ✗ | ✗ |
| 组织架构 | |||||
| 管理部门 | ✓ | 查看 | 查看 | ✗ | ✗ |
| 人员调动 | ✓ | 本部门 | ✗ | ✗ | ✗ |
| 权限管理 | |||||
| 角色管理 | ✓ | ✗ | ✗ | ✗ | ✗ |
| 权限分配 | ✓ | 本部门 | ✗ | ✗ | ✗ |
| 单点登录 | |||||
| 应用访问 | ✓ | ✓ | ✓ | ✓ | ✓ |
| 应用管理 | ✓ | ✗ | ✗ | ✗ | ✓ |
| 审计日志 | |||||
| 查看日志 | ✓ | ✗ | 自己 | ✓ | ✗ |
| 导出日志 | ✓ | ✗ | ✗ | ✓ | ✗ |
| 系统配置 | |||||
| 基础配置 | ✓ | ✗ | ✗ | ✗ | ✓ |
| 安全配置 | ✓ | ✗ | ✗ | ✓ | ✗ |
五、角色使用统计
5.1 用户分布
用户角色分布
普通用户 ████████████████████████████████████████ 90%
部门管理员 ██ 5%
系统管理员 █ 2%
IT管理员 █ 2%
安全管理员 █ 1%
总用户数:约500人5.2 使用频率
| 角色 | 日均登录次数 | 平均使用时长 | 主要使用时段 |
|---|---|---|---|
| 系统管理员 | 5-10次 | 2-4小时 | 全天 |
| 部门管理员 | 1-2次 | 30分钟 | 上午 |
| 普通用户 | 1-2次 | 1-2小时 | 工作时间 |
| 安全管理员 | 3-5次 | 1-2小时 | 全天 |
| IT管理员 | 2-3次 | 1-3小时 | 工作时间 |
文档整理时间: 2026-03-08