用户角色权限指南
本文档说明系统中四种用户角色的主要区别:所有者(Owner)、管理员(Admin)、信任员工(Trusted Employee)和兼职专员(Part-time Agent)。
该框架采用基于角色的访问控制(RBAC)来建立清晰的层级结构,确保用户只能访问其工作所需的功能。
1. 所有者 vs. 管理员
所有者是首次创建账户的用户。这是最高级别的区分,将最终的账户权限与运营管理分隔开来。
管理员无法执行以下操作(而所有者可以):
- 管理账单与订阅: 无法访问或更改付款详情、查看发票或更改订阅方案
- 更新核心公司资料: 无法更改基础公司信息,如官方企业名称或地址
- 管理关键集成: 无法添加、编辑或移除核心连接,如消息渠道或 webhook
ℹ️
类比:
- 所有者就像餐厅加盟店的业主。他们签署租约、掌控银行账户,并决定使用哪些供应商。
- 管理员就像总经理。他们经营整间餐厅——招聘员工、管理库存——但无法改变餐厅的所有权归属。
- 所有者就像餐厅加盟店的业主。他们签署租约、掌控银行账户,并决定使用哪些供应商。
- 管理员就像总经理。他们经营整间餐厅——招聘员工、管理库存——但无法改变餐厅的所有权归属。
2. 管理员 vs. 信任员工
这一对比区分了系统的配置与系统的运营。管理员负责搭建和配置工作空间的工具,而信任员工在该系统内进行操作。
信任员工无法执行以下操作(而管理员可以):
- 管理用户: 无法添加、编辑或删除其他用户
- 搭建或更改工作流: 无法创建、编辑、删除或克隆自动化
- 创建或管理内容库: 无法创建、编辑或删除消息模板或知识库文章
- 更改数据结构: 无法创建、编辑或删除自定义数据字段
- 执行批量数据操作: 无法使用 CSV 导入、批量删除或完整数据导出
ℹ️
类比:
- 管理员就像设计并建造房屋的建筑师
- 信任员工就像房主,可以布置家具并打理日常生活,但无法改变房屋的基础结构
- 管理员就像设计并建造房屋的建筑师
- 信任员工就像房主,可以布置家具并打理日常生活,但无法改变房屋的基础结构
3. 信任员工 vs. 兼职专员
这一对比区分了数据管理职责与单纯的任务执行。
兼职专员无法执行以下操作(而信任员工可以):
- 管理潜在客户生命周期: 无法创建新的潜在客户、删除现有潜在客户或合并重复项
- 整理潜在客户数据: 无法为潜在客户添加、更改或移除标签
- 执行关键对话操作: 无法删除对话历史记录
- 导出数据: 被禁止将潜在客户数据导出为 Excel 等文件
ℹ️
类比:
- 信任员工就像图书馆馆长,可以采购、剔除和整理图书
- 兼职专员就像图书馆助理,可以办理图书的借出与归还,但无法决定采购或剔除哪些图书
- 信任员工就像图书馆馆长,可以采购、剔除和整理图书
- 兼职专员就像图书馆助理,可以办理图书的借出与归还,但无法决定采购或剔除哪些图书